https://micronews.debian.org/2024/1711830544.html schrieb:CVE-2024-3094 concerning a backdoor exploit in XZ Utils 5.6.0 and 5.6.1 releases are currently being analyzed, for the moment we have paused Archive processing. We will advise as soon as possible. For more reading and information: XZ Utils backdoor
meines Wissens kann man das so pauschal nicht sagen. Je nach Variante (openSUSE Tumbleweed, opensuse Leap, openSUSE MicroOS, ...) und/oder initial gewähltem Paketumfang kann ssh auch automatisch vom Installationsprogramm aktiviert werden.Bei Opensuse ist SSH standardmäßig deaktiviert? Also bei der Installation muss man SSH explizit aktivieren.
Eine Neu-Installation ist nicht erforderlich. Es ist ausreichend eine Systemaktualisierung mit dem "üblichen"Wenn ich SSH nie nutze bzw genutzt habe, sollte ich das System trotzdem neu installieren, wie in dem Beitrag geraten?
zypper dup
durchzuführen (der Umfang der zu aktualisierenden Pakete kann dabei jedoch sehr groß sein).Danke für diese Info; hatte ich bereits heute (gestern) Mittag gemacht, bevor ich diesen deinen Beitrag gelesen habe. Waren hier 2675 Dateien, Kernel incl.openSUSE Tumbleweed Snapshot 20240329 (=> sehr umfangreich !!!) ist verfügbar und sollte schnellstmöglich installiert werden.
Nach der Installation muss ein Neustart durchgeführt werden.