:
security.archlinux.org/AVG-144

The package thunderbird before version 78.6.1-1 is vulnerable to
arbitrary code execution.

:
security.archlinux.org/AVG-143

The package coturn before version 4.5.2-1 is vulnerable to insufficient
validation.

:
security.archlinux.org/AVG-141

The package php before version 7.4.14-1 is vulnerable to insufficient
validation.

:
security.archlinux.org/AVG-141

The package gitlab before version 13.7.2-1 is vulnerable to multiple
issues including authentication bypass, denial of service and
information disclosure

:
security.archlinux.org/AVG-140

The package nodejs before version 15.5.1-1 is vulnerable to multiple
issues including arbitrary code execution and url request injection

: security.archlinux.org/AVG-137

The package rsync before version 3.2.3-2 is vulnerable to man-in-the-
middle.

: security.archlinux.org/AVG-139

The package dovecot before version 2.3.13-1 is vulnerable to multiple
issues including information disclosure and denial of service.

Hello le fédiverse, info reçue ce matin :
Arch Linux Security Advisory ASA-202010-2
CVE-ID : CVE-2020-12351 CVE-2020-12352 CVE-2020-24490

Summary :
The package linux before version 5.9.1.arch1-1 is vulnerable to
multiple issues including information disclosure, privilege escalation
and denial of service.

Source : security.archlinux.org/AVG-124

Quelqu'un à déjà mis en place l'auth sur via et/ou ?

J'ai une clé qui me sert pas mal et je me dis que des fois, ca m'éviterait de recup ma clé ssh quand je suis en itinérance... :D

Idem pour de la 2fa via mais j'ai trouvé que des libs google ou "proprio" :/

Hello tout le monde :)

Je dois partager des petits fichiers entre 2 machines Nux (du report de log) mais l'auth ne peut pas se faire via ssh 'simplement' du coup vous feriez quoi entre ces 2 choix possibles sur le réseau en privé only :
=> machine dédiée avec quelques montages actifs read and write
via nextcloud en tapant sur son nginx privé

Merci de vos avis :)

Mastodon

Instance mise en place le 2019-07-17 à fin de rendre un service accessible à ceux désirant utiliser Mastodon sans maintien du serivce.