Sicherheitslücken in node.js -> Updaten!
-
@thomas-braun
Okay, ist doch schon drauf, wird nur in der iobroker info falsch ausgeworfen.thomas@iobroker:~$ sudo apt update OK:1 http://deb.debian.org/debian bullseye InRelease OK:2 https://deb.nodesource.com/node_14.x bullseye InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Alle Pakete sind aktuell. thomas@iobroker:~$ sudo apt policy nodejs nodejs: Installiert: 14.20.0-deb-1nodesource1 Installationskandidat: 14.20.0-deb-1nodesource1 Versionstabelle: *** 14.20.0-deb-1nodesource1 500 500 https://deb.nodesource.com/node_14.x bullseye/main amd64 Packages 100 /var/lib/dpkg/status 12.22.5~dfsg-2~11u1 500 500 http://deb.debian.org/debian bullseye/main amd64 PackagesDir fehlt aber mindestens noch das
bullseye-securityRepo.Hit:1 http://deb.debian.org/debian bullseye InRelease Hit:2 http://security.debian.org/debian-security bullseye-security InRelease Hit:3 http://deb.debian.org/debian bullseye-updates InRelease -
Dir fehlt aber mindestens noch das
bullseye-securityRepo.Hit:1 http://deb.debian.org/debian bullseye InRelease Hit:2 http://security.debian.org/debian-security bullseye-security InRelease Hit:3 http://deb.debian.org/debian bullseye-updates InRelease@thomas-braun
Muss das alles in der sources.list stehen?Proxmox und HA - dank KI/AI endlich "blocklyfrei"
-
@thomas-braun
Muss das alles in der sources.list stehen?Bei mir tut es das:
/etc/apt/sources.listschaut hier so aus:deb http://deb.debian.org/debian bullseye main contrib non-free deb http://security.debian.org/debian-security bullseye-security main contrib non-free deb http://deb.debian.org/debian bullseye-updates main contrib non-free # Uncomment deb-src lines below then 'apt-get update' to enable 'apt-get source' #deb-src http://deb.debian.org/debian bullseye main contrib non-free #deb-src http://security.debian.org/debian-security bullseye-security main contrib non-free #deb-src http://deb.debian.org/debian bullseye-updates main contrib non-free -
Bei mir tut es das:
/etc/apt/sources.listschaut hier so aus:deb http://deb.debian.org/debian bullseye main contrib non-free deb http://security.debian.org/debian-security bullseye-security main contrib non-free deb http://deb.debian.org/debian bullseye-updates main contrib non-free # Uncomment deb-src lines below then 'apt-get update' to enable 'apt-get source' #deb-src http://deb.debian.org/debian bullseye main contrib non-free #deb-src http://security.debian.org/debian-security bullseye-security main contrib non-free #deb-src http://deb.debian.org/debian bullseye-updates main contrib non-free@thomas-braun
Bei mir steht nurdeb http://deb.debian.org/debian bullseye main contribWas hat es mit dem "main contrib non-free" auf sich?
Proxmox und HA - dank KI/AI endlich "blocklyfrei"
-
@thomas-braun
Bei mir steht nurdeb http://deb.debian.org/debian bullseye main contribWas hat es mit dem "main contrib non-free" auf sich?
Das sind weitere Unterteilungen. In 'non-free' liegt z. B. unfreie Software, oft Firmware oder Audio/Video-Codecs und sowas.
-
Das sind weitere Unterteilungen. In 'non-free' liegt z. B. unfreie Software, oft Firmware oder Audio/Video-Codecs und sowas.
@thomas-braun
Also kann man in allen Zeilen das "non-free" auch weglassen?Proxmox und HA - dank KI/AI endlich "blocklyfrei"
-
@thomas-braun
Also kann man in allen Zeilen das "non-free" auch weglassen?@meister-mopper
Ja, wenn du keine unfreie Software benötigst kann das ausgelassen werden.
Bei mir kommt da Firmware für den Raspberry Kernel her:echad@chet:/opt/iobroker $ dpkg-query -W -f='${Section}\t${Package}\n' | grep ^non-free non-free/kernel bluez-firmware non-free/kernel firmware-atheros non-free/kernel firmware-brcm80211 non-free/kernel firmware-libertas non-free/kernel firmware-misc-nonfree non-free/kernel firmware-realtek -
@meister-mopper
Ja, wenn du keine unfreie Software benötigst kann das ausgelassen werden.
Bei mir kommt da Firmware für den Raspberry Kernel her:echad@chet:/opt/iobroker $ dpkg-query -W -f='${Section}\t${Package}\n' | grep ^non-free non-free/kernel bluez-firmware non-free/kernel firmware-atheros non-free/kernel firmware-brcm80211 non-free/kernel firmware-libertas non-free/kernel firmware-misc-nonfree non-free/kernel firmware-realtek@thomas-braun
Für mein Verständnis:Beim AMD64 kein "non-free"
Beim Raspberry aber ja?Ich habe beides.
Proxmox und HA - dank KI/AI endlich "blocklyfrei"
-
@thomas-braun
Für mein Verständnis:Beim AMD64 kein "non-free"
Beim Raspberry aber ja?Ich habe beides.
@meister-mopper sagte in Sicherheitslücken in node.js -> Updaten!:
Beim AMD64 kein "non-free"
Beim Raspberry aber ja?Nein, das kann man an der Architektur nicht festmachen.
Die Hardware, die ggf. die Firmware benötigt kann ja auf allen Systemen eingesetzt werden. -
@meister-mopper sagte in Sicherheitslücken in node.js -> Updaten!:
Beim AMD64 kein "non-free"
Beim Raspberry aber ja?Nein, das kann man an der Architektur nicht festmachen.
Die Hardware, die ggf. die Firmware benötigt kann ja auf allen Systemen eingesetzt werden.@thomas-braun
Ich habe einen RPi 4B. Was ist da empfehlenswert?Proxmox und HA - dank KI/AI endlich "blocklyfrei"
-
@thomas-braun
Ich habe einen RPi 4B. Was ist da empfehlenswert?@meister-mopper sagte in Sicherheitslücken in node.js -> Updaten!:
Der Pi4 verwendet (für WLAN) unfreie Software von Broadcom (brcm80211).
Nach strenger Definition ist Raspberry OS keine Freie Software.
Kann dir aber vielleicht @OpenSourceNomad noch genauer erklären. -
@meister-mopper sagte in Sicherheitslücken in node.js -> Updaten!:
Der Pi4 verwendet (für WLAN) unfreie Software von Broadcom (brcm80211).
Nach strenger Definition ist Raspberry OS keine Freie Software.
Kann dir aber vielleicht @OpenSourceNomad noch genauer erklären.@thomas-braun
Bei mir sieht es da aber so aus:deb http://raspbian.raspberrypi.org/raspbian/ bullseye main contrib non-free rpiProxmox und HA - dank KI/AI endlich "blocklyfrei"
-
@thomas-braun
Bei mir sieht es da aber so aus:deb http://raspbian.raspberrypi.org/raspbian/ bullseye main contrib non-free rpiJa, passt doch.
Wobei 'rpi' für einen headless-Betrieb nicht erforderlich ist. Da liegt afaik nur Desktop-relevantes Zeuch drin. -
Ja, passt doch.
Wobei 'rpi' für einen headless-Betrieb nicht erforderlich ist. Da liegt afaik nur Desktop-relevantes Zeuch drin.@thomas-braun
Also könnte die sources.list auf dem RPi so aussehen?deb http://raspbian.raspberrypi.org/raspbian/ bullseye main contrib non-free deb http://raspbian.raspberrypi.org/raspbian/ bullseye-security main contrib non-free deb http://raspbian.raspberrypi.org/raspbian/ bullseye-updates main contrib non-free -
@thomas-braun
Bei mir läuft 14.19.3, ein Update auf 14.20.0 wird mir aber beiapt-get updategar nicht angeboten.Nein, auf 16 kann ich noch nicht gehen, da sonst mein chromecast-Adapter spinnt.
@meister-mopper
richtig bei 16 noch warten besser ist es. Mache ich auch werde dann mal so langsam auf 12 wechseln.Denke die Version ist jetzt stabil.Gruß OSR
Plattform
Linux x64 CPUs2 AMD G-T56N Processor 1646 MHz 8GB RAM -
@meister-mopper
richtig bei 16 noch warten besser ist es. Mache ich auch werde dann mal so langsam auf 12 wechseln.Denke die Version ist jetzt stabil.@ostseereiter sagte in Sicherheitslücken in node.js -> Updaten!:
Mache ich auch werde dann mal so langsam auf 12 wechseln.Denke die Version ist jetzt stabil.
node12 ist nicht stabil, die ist schon wieder tot.
-
@thomas-braun
Okay, ist doch schon drauf, wird nur in der iobroker info falsch ausgeworfen.thomas@iobroker:~$ sudo apt update OK:1 http://deb.debian.org/debian bullseye InRelease OK:2 https://deb.nodesource.com/node_14.x bullseye InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Alle Pakete sind aktuell. thomas@iobroker:~$ sudo apt policy nodejs nodejs: Installiert: 14.20.0-deb-1nodesource1 Installationskandidat: 14.20.0-deb-1nodesource1 Versionstabelle: *** 14.20.0-deb-1nodesource1 500 500 https://deb.nodesource.com/node_14.x bullseye/main amd64 Packages 100 /var/lib/dpkg/status 12.22.5~dfsg-2~11u1 500 500 http://deb.debian.org/debian bullseye/main amd64 Packages@meister-mopper sagte in Sicherheitslücken in node.js -> Updaten!:
ist doch schon drauf, wird nur in der iobroker info falsch ausgeworfen.
hab gerade bei mir nachgesehen, da ist das genauso.
Während des Updates wurde laut Konsolenoutput die 14.20 installiert?.auf allen drei Hosts
kein Support per PN! - Fragen im Forum stellen -
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
Das Forum freut sich über eine Spende. Benutzt dazu den Spendenbutton oben rechts. Danke!
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash - -
@meister-mopper sagte in Sicherheitslücken in node.js -> Updaten!:
ist doch schon drauf, wird nur in der iobroker info falsch ausgeworfen.
hab gerade bei mir nachgesehen, da ist das genauso.
Während des Updates wurde laut Konsolenoutput die 14.20 installiert?.auf allen drei Hosts
Ich sag doch immer...
GUIs sind notorische Lügners! :-D -
Ich sag doch immer...
GUIs sind notorische Lügners! :-D@thomas-braun sagte in Sicherheitslücken in node.js -> Updaten!:
Ich sag doch immer...
GUIs sind notorische Lügners! :-Dsieht so aus
pi@iobroker-VM03:~$ apt policy nodejs nodejs: Installiert: 14.20.0-deb-1nodesource1 Installationskandidat: 14.20.0-deb-1nodesource1 Versionstabelle: *** 14.20.0-deb-1nodesource1 500 500 https://deb.nodesource.com/node_14.x bullseye/main amd64 Packages 100 /var/lib/dpkg/status 12.22.12~dfsg-1~deb11u1 500 500 http://security.debian.org/debian-security bullseye-security/main amd64 Packages 12.22.5~dfsg-2~11u1 500 500 http://deb.debian.org/debian bullseye/main amd64 Packages pi@iobroker-VM03:~$ -
@meister-mopper sagte in Sicherheitslücken in node.js -> Updaten!:
ist doch schon drauf, wird nur in der iobroker info falsch ausgeworfen.
hab gerade bei mir nachgesehen, da ist das genauso.
Während des Updates wurde laut Konsolenoutput die 14.20 installiert?.auf allen drei Hosts
@homoran sagte: hab gerade bei mir nachgesehen, da ist das genauso.
ioBroker neu starten! Ohne Neustart wurde ioBroker noch mit der alten Version compiliert.
Bitte verzichtet auf Chat-Nachrichten, denn die Handhabung ist grauenhaft !
Produktiv: Asus PN 42 / N100 / 8 GB / 500 GB
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren Anmelden593
Online32.9k
Benutzer83.0k
Themen1.3m
Beiträge