<div dir="ltr"><div dir="ltr">On Mon, Feb 21, 2022 at 10:25 PM Fabian Vogt <<a href="mailto:fabian@ritter-vogt.de">fabian@ritter-vogt.de</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Moin,<br></blockquote><div><br></div><div>Morning,</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Am Samstag, 19. Februar 2022, 10:11:06 CET schrieb Ben Cooksley:<br>
> Dear Distributions,<br>
> <br>
> It has recently come to my attention that some distributions have missed<br>
> emails sent to this list recently regarding issues with Discover/KNS.<br>
<br>
That sounds like you know which distributions - I assume you reached out to<br>
those directly as well?<br></blockquote><div><br></div><div>Yes, the distribution(s) in question that I noticed have been contacted and are now in the process of performing the backport.</div><div>They're not named as that won't help what this thread is aiming to accomplish :)</div><div><br></div><div>In a day or so i'll be starting to contact those distributions that have not responded regarding this.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> As<br>
> these issues are rather critical I am now requiring all distributions to<br>
> explicitly acknowledge receipt of these emails and to declare the actions<br>
> they have taken. As a reminder, end-user systems without these patches are<br>
> participating in a distributed denial of service attack on KDE.org<br>
> infrastructure.<br>
> <br>
> The two emails which distributions need to keep in mind are:<br>
> - <a href="https://mail.kde.org/pipermail/distributions/2022-February/001140.html" rel="noreferrer" target="_blank">https://mail.kde.org/pipermail/distributions/2022-February/001140.html</a><br>
> - <a href="https://mail.kde.org/pipermail/distributions/2022-February/001142.html" rel="noreferrer" target="_blank">https://mail.kde.org/pipermail/distributions/2022-February/001142.html</a><br>
> <br>
> These patches should be backported to all versions currently in support.<br>
> <br>
> For those distributions that have already backported these patches - thank<br>
> you and apologies for the further inconvenience regarding this.<br>
<br>
openSUSE Tumbleweed and Leap 15.4 have Plasma 5.24.1 and aren't affected.<br>
<br>
Leap 15.3 has Plasma 5.18, so isn't affected either. It also has the knewstuff<br>
User-Agent commit backported (as requested by<br>
<a href="https://mail.kde.org/pipermail/distributions/2021-October/001054.html" rel="noreferrer" target="_blank">https://mail.kde.org/pipermail/distributions/2021-October/001054.html</a>), so<br>
it would identify itself in the traffic log.<br>
<br>
I noticed that the previews for fonts still linked to <a href="http://download.kde.org" rel="noreferrer" target="_blank">download.kde.org</a> and thus<br>
failed to load, but that appears to be fixed meanwhile.<br></blockquote><div><br></div><div>Yes, this was brought to my attention and the metadata has been updated to use <a href="http://cdn.kde.org">cdn.kde.org</a> instead of relying on compatibility redirects that I removed.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Cheers,<br>
Fabian<br></blockquote><div><br></div><div>Cheers,</div><div>Ben</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> Thanks,<br>
> Ben Cooksley<br>
> KDE Sysadmin<br>
<br>
<br>
</blockquote></div></div>