Sicherheitslücken in node.js -> Updaten!

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 11:07:52 GMT

Homoran — Tue, 12 Jul 2022 11:07:52 GMT

@paul53 hab ich vermutet, aber bisher vermieden

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 11:07:35 GMT

paul53 — Tue, 12 Jul 2022 11:07:35 GMT

@homoran sagte: hab gerade bei mir nachgesehen, da ist das genauso.

ioBroker neu starten! Ohne Neustart wurde ioBroker noch mit der alten Version compiliert.

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 09:59:32 GMT

Homoran — Tue, 12 Jul 2022 09:59:32 GMT

@thomas-braun sagte in Sicherheitslücken in node.js -> Updaten!:

@homoran

Ich sag doch immer...
GUIs sind notorische Lügners! :-D

sieht so aus

pi@iobroker-VM03:~$ apt policy nodejs
nodejs:
  Installiert:           14.20.0-deb-1nodesource1
  Installationskandidat: 14.20.0-deb-1nodesource1
  Versionstabelle:
 *** 14.20.0-deb-1nodesource1 500
        500 https://deb.nodesource.com/node_14.x bullseye/main amd64 Packages
        100 /var/lib/dpkg/status
     12.22.12~dfsg-1~deb11u1 500
        500 http://security.debian.org/debian-security bullseye-security/main amd64 Packages
     12.22.5~dfsg-2~11u1 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
pi@iobroker-VM03:~$

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 09:50:41 GMT

Thomas Braun — Tue, 12 Jul 2022 09:50:41 GMT

@homoran

Ich sag doch immer...
GUIs sind notorische Lügners! :-D

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 09:47:01 GMT

Homoran — Tue, 12 Jul 2022 09:47:01 GMT

@meister-mopper sagte in Sicherheitslücken in node.js -> Updaten!:

ist doch schon drauf, wird nur in der iobroker info falsch ausgeworfen.

hab gerade bei mir nachgesehen, da ist das genauso.
Während des Updates wurde laut Konsolenoutput die 14.20 installiert?.

auf allen drei Hosts

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 09:09:57 GMT

Thomas Braun — Tue, 12 Jul 2022 09:09:57 GMT

@ostseereiter sagte in Sicherheitslücken in node.js -> Updaten!:

Mache ich auch werde dann mal so langsam auf 12 wechseln.Denke die Version ist jetzt stabil.

node12 ist nicht stabil, die ist schon wieder tot.

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 09:08:25 GMT

ostseereiter — Tue, 12 Jul 2022 09:08:25 GMT

@meister-mopper
richtig bei 16 noch warten besser ist es. Mache ich auch werde dann mal so langsam auf 12 wechseln.Denke die Version ist jetzt stabil.

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 09:03:11 GMT

Meister Mopper — Tue, 12 Jul 2022 09:03:11 GMT

@thomas-braun
Also könnte die sources.list auf dem RPi so aussehen?

deb http://raspbian.raspberrypi.org/raspbian/ bullseye main contrib non-free
deb http://raspbian.raspberrypi.org/raspbian/ bullseye-security main contrib non-free
deb http://raspbian.raspberrypi.org/raspbian/ bullseye-updates main contrib non-free

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:58:32 GMT

Thomas Braun — Tue, 12 Jul 2022 08:58:32 GMT

@meister-mopper

Ja, passt doch.
Wobei 'rpi' für einen headless-Betrieb nicht erforderlich ist. Da liegt afaik nur Desktop-relevantes Zeuch drin.

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:56:22 GMT

Meister Mopper — Tue, 12 Jul 2022 08:56:22 GMT

@thomas-braun
Bei mir sieht es da aber so aus:

deb http://raspbian.raspberrypi.org/raspbian/ bullseye main contrib non-free rpi

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:56:53 GMT

Thomas Braun — Tue, 12 Jul 2022 08:56:53 GMT

@meister-mopper sagte in Sicherheitslücken in node.js -> Updaten!:

Der Pi4 verwendet (für WLAN) unfreie Software von Broadcom (brcm80211).

Nach strenger Definition ist Raspberry OS keine Freie Software.
Kann dir aber vielleicht @OpenSourceNomad noch genauer erklären.

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:53:01 GMT

Meister Mopper — Tue, 12 Jul 2022 08:53:01 GMT

@thomas-braun
Ich habe einen RPi 4B. Was ist da empfehlenswert?

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:51:41 GMT

Thomas Braun — Tue, 12 Jul 2022 08:51:41 GMT

@meister-mopper sagte in Sicherheitslücken in node.js -> Updaten!:

Beim AMD64 kein "non-free"
Beim Raspberry aber ja?

Nein, das kann man an der Architektur nicht festmachen.
Die Hardware, die ggf. die Firmware benötigt kann ja auf allen Systemen eingesetzt werden.

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:50:33 GMT

Meister Mopper — Tue, 12 Jul 2022 08:50:33 GMT

@thomas-braun
Für mein Verständnis:

Beim AMD64 kein "non-free"
Beim Raspberry aber ja?

Ich habe beides.

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:48:19 GMT

Thomas Braun — Tue, 12 Jul 2022 08:48:19 GMT

@meister-mopper
Ja, wenn du keine unfreie Software benötigst kann das ausgelassen werden.
Bei mir kommt da Firmware für den Raspberry Kernel her:

echad@chet:/opt/iobroker $ dpkg-query -W -f='${Section}\t${Package}\n' | grep ^non-free
non-free/kernel bluez-firmware
non-free/kernel firmware-atheros
non-free/kernel firmware-brcm80211
non-free/kernel firmware-libertas
non-free/kernel firmware-misc-nonfree
non-free/kernel firmware-realtek

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:45:16 GMT

Meister Mopper — Tue, 12 Jul 2022 08:45:16 GMT

@thomas-braun
Also kann man in allen Zeilen das "non-free" auch weglassen?

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:44:20 GMT

Thomas Braun — Tue, 12 Jul 2022 08:44:20 GMT

@meister-mopper

Das sind weitere Unterteilungen. In 'non-free' liegt z. B. unfreie Software, oft Firmware oder Audio/Video-Codecs und sowas.

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:42:27 GMT

Meister Mopper — Tue, 12 Jul 2022 08:42:27 GMT

@thomas-braun
Bei mir steht nur

deb http://deb.debian.org/debian bullseye main contrib

Was hat es mit dem "main contrib non-free" auf sich?

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:41:00 GMT

Thomas Braun — Tue, 12 Jul 2022 08:41:00 GMT

@meister-mopper

Bei mir tut es das:

/etc/apt/sources.list schaut hier so aus:

deb http://deb.debian.org/debian bullseye main contrib non-free
deb http://security.debian.org/debian-security bullseye-security main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
# Uncomment deb-src lines below then 'apt-get update' to enable 'apt-get source'
#deb-src http://deb.debian.org/debian bullseye main contrib non-free
#deb-src http://security.debian.org/debian-security bullseye-security main contrib non-free
#deb-src http://deb.debian.org/debian bullseye-updates main contrib non-free

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:39:03 GMT

Meister Mopper — Tue, 12 Jul 2022 08:39:03 GMT

@thomas-braun
Muss das alles in der sources.list stehen?

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:37:40 GMT

Thomas Braun — Tue, 12 Jul 2022 08:37:40 GMT

@meister-mopper

Dir fehlt aber mindestens noch das bullseye-security Repo.

Hit:1 http://deb.debian.org/debian bullseye InRelease
Hit:2 http://security.debian.org/debian-security bullseye-security InRelease
Hit:3 http://deb.debian.org/debian bullseye-updates InRelease

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:33:58 GMT

Meister Mopper — Tue, 12 Jul 2022 08:33:58 GMT

@thomas-braun
Okay, ist doch schon drauf, wird nur in der iobroker info falsch ausgeworfen.

thomas@iobroker:~$ sudo apt update
OK:1 http://deb.debian.org/debian bullseye InRelease
OK:2 https://deb.nodesource.com/node_14.x bullseye InRelease
Paketlisten werden gelesen… Fertig                   
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Alle Pakete sind aktuell.
thomas@iobroker:~$ sudo apt policy nodejs
nodejs:
  Installiert:           14.20.0-deb-1nodesource1
  Installationskandidat: 14.20.0-deb-1nodesource1
  Versionstabelle:
 *** 14.20.0-deb-1nodesource1 500
        500 https://deb.nodesource.com/node_14.x bullseye/main amd64 Packages
        100 /var/lib/dpkg/status
     12.22.5~dfsg-2~11u1 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:30:50 GMT

Thomas Braun — Tue, 12 Jul 2022 08:30:50 GMT

@meister-mopper

apt update
apt policy nodejs

Reply to Sicherheitslücken in node.js -> Updaten! on Tue, 12 Jul 2022 08:29:27 GMT

Meister Mopper — Tue, 12 Jul 2022 08:29:27 GMT

@thomas-braun
Bei mir läuft 14.19.3, ein Update auf 14.20.0 wird mir aber bei apt-get update gar nicht angeboten.

Nein, auf 16 kann ich noch nicht gehen, da sonst mein chromecast-Adapter spinnt.