Sicherheitsupdate für Serendipity verfügbar

Kurzmeldung: Das Team um meine Lieblings-Blogengine Serendipity (S9y) hat ein Sicherheitsupdate herausgebracht. Die Version 2.0.5 bzw. 2.1-beta3 behebt zwei Sicherheitsprobleme. Mehr dazu im offiziellen Blogpost.

Also, husch husch, updaten. :-)

 

RSS-Reader Selfoss in Version 2.16 erschienen

Selfoss-Logo

Die Web-Applikation Selfoss, die neben RSS-Feeds auch noch viele andere Dinge für euch im Netz zusammensuchen und aggregieren kann, hat eine Aktualisierung auf die Version 2.16 erhalten. Das Changelog zählt folgende Neuerungen und Fixes auf:

  • update Datebase bug on db change to version 9
  • clean the Golem.de content a little bit
  • allow to collapse/expand filter list
  • fix a problem with "tags list" height on collapse/expand filter list
  • fix styling issues
  • fix read count of secondary tags
  • fix and update language files
  • fix php 7 bug
  • link item source to source listing
  • heise spout: Use HTTPS to retrieve feeds
  • added the scroll_to_article_header option
  • spouts\twitter: Add support for private feeds
  • fetch and show emoji icons
  • fix reddit spout
  • prevents window.opener vulnerability

Probleme mit der MySQL Datenbank

Bei meiner Installation traten nach dem Update Probleme mit der Datenbankanbindung auf. Der Aufruf der Anwendung brachte einen SQL-Fehler 1115 "unknown character set 'utf8mb4'". Ein wenig Recherche im Netz zeigte, dass dieser Zeichensatz erst ab der MySQL-Version 5.5.3 zur Verfügung steht. Nachdem ich meine Selfossdatenbank auf diese Version aktualisiert hatte, funktionierte der Aufruf wieder problemlos.

Sicherheitshinweis: Nutzer von KDE Neon sollten ihre Installation aktualisieren oder neu aufsetzen

Neon-Logo

KDE Neon ist eine Distribution, die es sich zum Ziel setzt, immer die aktuellste Version und Features der Desktopumgebung KDE auszuliefern. Als Basis wird jeweils das aktuelle Ubuntu LTS verwendet.

In einem Security Advisory wird jetzt darauf hingewiesen, dass das Paketarchiv der Distribution falsch konfiguriert war und deshalb jeder beliebig Pakete in das Archiv hochladen konnte. Daraufhin wurde das Archiv komplett gelöscht und neu aufgesetzt. Nutzer, die KDE-Neon vor dem 10.11.2016 16:00 UTC installiert haben, sollten zumindest ein Upgrade ihrer Installation durchführen, alle Pakete haben höhere Versionsnummern bekommen. Am sichersten dürfte jedoch eine Neuinstallation sein, da man nicht weiß, ob eventuell Schadsoftware oder anders manipulierte Pakete in das alte Archiv eingespielt wurden.

(Quelle: Softpedia)

Noch ein Hallelujah (3)

Diesmal eine sehr schöne A Capella Version des Liedes, das so viele Künstler schon gecovert haben.

Pentatonix.

Hallelujah.

Bitte schön.

tweetbackcheck