<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hallo liebe Mitfunkende*innen/außen,<div class=""><br class=""></div><div class="">Es gibt seit gestern ein neues Gluon-Service-Release 2018.2.2.</div><div class="">Dieses stopft die TCP SACK Sicherheitslücke im Linux-Kernel der Freifunkrouter. Zudem wurde ein Bug in Batman behoben, der den Managementtraffic der Knoten unglücklicherweise verdoppelt hatte.</div><div class="">Näheres kann man in den Release Notes sehen: <a href="https://gluon.readthedocs.io/en/latest/releases/v2018.2.2.html" class="">https://gluon.readthedocs.io/en/latest/releases/v2018.2.2.html</a></div><div class=""><br class=""></div><div class="">Ich habe heute unsere Firmware basierend auf dem neuen Release gebaut und auch schon auf ein paar Knoten getestet. Ich habe sie bereits für den Experimental- und Beta-Branch signiert, Knoten auf diesen Updatezweigen sollten sich also morgen im Laufe des Nachmittags automatisch aktualisieren.</div><div class="">Wenn beim Ausrollen auf dem Experimentalzweig nichts schief läuft (wovon ich nicht ausgehe), werde ich die Firmware morgen Abend als Stable signieren, damit die Sicherheitslücke auf allen Knoten im Netz gestopft ist.</div><div class="">Da die Freifunkrouter zumeist im privaten Netz hängen, könnte ein potenzieller Angreifer sonst unter Umständen Zugriff ins interne Netz erhalten. Daher gilt möglichst keine Zeit zu verlieren.</div><div class=""><br class=""></div><div class="">Liebe Grüße</div><div class="">David</div></body></html>