Wichtige TurnKey Sicherheitsupdates – LESEN!

Ich habe einige schlechte Nachrichten und ein paar gute Neuigkeiten. Die schlechte Nachricht ist, dass, wenn Ihre schlüsselfertige Installation ist älter als 2 Wochen können Sie nicht mehr erhalten Sicherheits-Updates.

Die gute Nachricht ist, dass Sie diese Zeilen lesen, und es ist ein sehr einfach zu beheben. Entweder starten Sie Ihr System, oder melden Sie sich an und starten Sie den Dienst cron:

/etc/init.d/cron start

Bis Sie Recron, Sicherheits-Updates und andere Scheduler damit verbundenen Dienstleistungen (z. B. tägliche Backups) starten wird nicht funktionieren.

Was ist passiert?

Ubuntu vermasselt einer aktuellen Sicherheitsupdates. Es war ein übler Bug. Nach der Installation bricht das Update cron verwendet der Planungs-Dämon TurnKey auf auto-install Sicherheits-Updates. Nicht gut.

Nach einer Routine-Bericht aus dem Zugriff auf Protokolle für unsere Sicherheit Repository erzeugt, gibt es derzeit Tausende von schlüsselfertigen Installationen von diesem Problem betroffen. Diese Systeme sind nicht immer die automatische Sicherheits-Updates. Es gibt keine unmittelbare Gefahr, aber das könnte sich schnell ändern, wenn eine Remote-Schwachstelle in der Zeit, die wem auch immer verantwortlich ist für den Server, um dies herauszufinden entdeckt wird.

Stellen Sie sicher, wir können immer erreichen Sie

Es gibt moralische in all dieser: sicherstellen, dass wir immer erreichen können Sie irgendwie.

Sicher, in der Regel brauchen wir nicht, um Ihre Aufmerksamkeit in Bezug auf Sicherheitsfragen zu erhalten, weil schlüsselfertig an auto-install-Updates konfiguriert ist, aber als dieser Vorfall zeigt, können wir nicht auf, der immer funktioniert verlassen.

Dieses Mal können wir nicht das Problem zu beheben auf unserer Seite, da es die sehr Auto-Update-Mechanismus, der normalerweise verwendet wird, um Sicherheitslücken zu beheben Effekte.

Das Beste, was wir tun können, ist zu versuchen zu erreichen, um Benutzern und informieren sie, dass es ein Problem, dass sie manuell eingreifen zu lösen müssen. Hoffentlich können wir bis jemand abonniert dieses Blogs oder News-und Sicherheitspolitik Ankündigungen Newsletter, oder dass ein Hub-Konto.

In jedem Fall werden wir bald herausfinden, aus den Protokollen über die Sicherheit Repository, wie viele unserer Nutzer können wir oder nicht erreichen können.