nodejs Sicherheitsupdate!

Thomas Braun

https://nodejs.org/en/blog/vulnerability/may-2025-security-releases

Also REGELMÄSSIG UPDATEN!!

Und wer meint, weil sein nodejs 18 nicht erwähnt wird wäre er sicher:

Nein, das Ding wird nur nicht mehr unterstützt und daher auch nicht mehr mit Sicherheitspatches versehen. Also ENDLICH von dem toten Gaul ABSTEIGEN!!!

Homoran

@thomas-braun DANKE

ABER

pi@ioBrokerpi5:~ $ sudo apt list --upgradeable
Listing... Done
libcamera-apps-lite/stable,stable 1.7.0-1 all [upgradable from: 1.6.0-2]
libcamera-ipa/stable 0.5.0+rpt20250429-1 arm64 [upgradable from: 0.4.0+rpt20250213-1]
libpisp-common/stable,stable 1.2.1-1 all [upgradable from: 1.1.0-1]
libpisp1/stable 1.2.1-1 arm64 [upgradable from: 1.1.0-1]
linux-headers-rpi-2712/stable 1:6.12.25-1+rpt1 arm64 [upgradable from: 1:6.12.20-1+rpt1~bpo12+1]
linux-headers-rpi-v8/stable 1:6.12.25-1+rpt1 arm64 [upgradable from: 1:6.12.20-1+rpt1~bpo12+1]
linux-image-rpi-2712/stable 1:6.12.25-1+rpt1 arm64 [upgradable from: 1:6.12.20-1+rpt1~bpo12+1]
linux-image-rpi-v8/stable 1:6.12.25-1+rpt1 arm64 [upgradable from: 1:6.12.20-1+rpt1~bpo12+1]
linux-libc-dev/stable,stable 1:6.12.25-1+rpt1 all [upgradable from: 1:6.12.20-1+rpt1~bpo12+1]
raspi-firmware/stable,stable 1:1.20250430-1 all [upgradable from: 1:1.20250326-1]
rpi-eeprom/stable,stable 27.8-1 all [upgradable from: 27.6-1]
rpicam-apps-lite/stable 1.7.0-1 arm64 [upgradable from: 1.6.0-2]
userconf-pi/stable,stable 0.11 all [upgradable from: 0.10]
pi@ioBrokerpi5:~ $

nix da

Thomas Braun

@homoran

Kommen nächste Woche erst im Upstream rein.
Aber halt nur für lebendige Releases.

Homoran

@thomas-braun Deswegen wichtig!:
wer jetzt updatet und nicht liest was dabei ist, hat die security fixes noch nicht!

Jan1

@homoran
Wer nicht mal die Überschrift liest, da dort schon das Datum 14.5. steht

arteck

@thomas-braun schreibmal im Titel ab 14.05...

Thomas Braun

Ist aber auch eher darauf abgestellt, endlich nodejs@18 zu beerdigen und auf ein noch gewartetes Release zu springen.
Wann denn dann über das passende Repo die Patches ausgespielt werden ist ja zweitrangig.

Viel wichtig ist es, die Quelle überhaupt aktiv zu haben.
Bei regelmäßiger Systempflege trudelt das dann halt automatisch ein.

OliverIO

@thomas-braun sagte in nodejs Sicherheitsupdate!:

Also ENDLICH von dem toten Gaul ABSTEIGEN!!!

Das erinnert mich an folgendes
https://scheissprojekt.de/

OliverIO

@thomas-braun

Schade, dass in dem Blog Post nicht drin steht, was da genau gefixt wird. Das wäre dann auch noch mal ein Hinweis an diejenigen, die denken, dass man den iobroker frontal ins Internet stellen kann und die Passwort Eingabe oder gar ssl vollkommen ausreichend ist.

da_Woody

@oliverio geile seite für reiter!