The_Green_LED


1000%


starting situation | groundworking theory - the security-functions | The essential idea | ISO-LSB-OpenSource with Changelogs | beautiful KDE (4.4.5, mdv, el6: "The cows are prettier than the girls!") | Hardware: driver, support, hardware-databasis | SSD optimization | seachengine/Gooken | data bases | anonymous proxy | fundamental theory | security concepts | data backup and restore | (no) updates (at last up from year 2020, "UNIX", german: "you? no.": Miro´s suneater has spoken so far, hugh!): "UNIVERSAL-LINUX" on the DAILY UPDATE-PATCH-CHANNEL (el6, el7, rosa2014.1) | Secure and stable "Universal-Linux": updates and actualizations for CentOS 6 (el6) and Mandriva | emulation of MS Windows | emulation of MS Windows | update firefox | security levels (main protection msec, no-remote-login) | access control | encrypting methods | LAN: connecting Linux- and Windows-hosts, file release | anti-hacker and anti-trojan iptables/Linfw3 | additional filter-concepts | system integrity check: IDS (intrusion detection systems): incron, iptables by psd (linfw3), aide, ... | installation following rootkit-scan | Session | dnsmasq: local DNS cache, configuring your own DNS-server (adieu Vodafone, adieu, all the DNS-provider!) | Program troubleshooting | Network Troubleshooting | News&Links: network-security | X-Troubleshooting (x11-server) | Printer Troubleshooting (CUPS), Clever and Smart: All for the "little elephant" | News&Links: All about the computer, repair, network, printer, tips and tricks, more Troubleshooting | single methods and repair | WLAN | datasheed "certified hardware" (energy saving mouseclick-fast, therefore indestructable: Operating System: mdv2010.2 (updated with CentOS/EPEL (el6, el7) and Rosa on the update-channel pro-linux.de), All-in-one-Mainboard (Mini-ITX-220/ASUS-Express 945GC/ICH7 with classical 64-bit-Celeron-CPU and Intel-GPU 256 GB, up to 8 GB DDR-2, Atheros-Gigbit-Ethernet-LAN-Chip, VIA VT 1705 High Definition Audio-6-Kanal-HD-Azalia-Audio CODEC Soundsystem, 19W, socked and crashfree EZ-Bios AMI, 6×USB 2.0, Linux-tested, 29,95€), ultraslim TFT-Monitor (WLED 18W, HD, 95€), SSD (1W, 128GB, 30&euro,), Steel-Computer-Tower with tower-cooler and front-LEDs, 4,95€, netadapter SL-A 500 W (19,95euro;), ...| Everything for free | Energy power for free (pyhsical motion incl.) | World culture shame: Defrustration and dereaction for free | Sex for free | mdv2010-final: Printer, Printer-Troubleshooting | MS Windows: Tips and Tricks for more security | mdv-Linux-Top-Games (mdv2010) | mdv-2010-final: Software (65 GB + 50 GB (26 DVD ) | mdv-2010-final: powersaving hardware (stable) | News&Links#Computer | Everlasting Browser Konqueror: Download Konqueror-Update ( all rpm-based distributions? )|Computer | Monitor | Printer / Drucker | SSD | Network / Netzwerk | Smartphone | MS Windows Advertisement | spends, thanksgiving and quiz | Society - Computer - The Huge Fun of Sun Eating | Society - Niue-Muenzen - Pay with Mickey Maus! | No Horror in Sodom and Gomorrha: Weak point human ( technical and human failures: weak point human, weak point interest-groups, interest conflicts, EU-lobbyism, weak point western countries, weak point "Germ-any" and other western countries ) - Society Report, Part 1-6 | Society, Part 2 - Crawler´s Century (Book) | Society Part 12 - Superrich.de (Forbes) - She got eyes of the bluest sky - and when there comes the rain ... ( open eye sleeping performances and arts ) - wet, wet, wet! | Beauty on Gooken: 1000× more beautiful than you: Marching to die - Narcissism into death ... unimprovable? News&Links | BACK

c-s-19-1986


Clever und Smart, USA, N.Y., 1983:Null Problemo: "If you do not know, how to go on, you have two possibilities: either you explode, or you cry for help. / Wenn man nicht mehr weiter weiß, hat man zwei Möglichkeiten: entweder man explodiert oder schreit nach Hilfe", Magnum, TV-Serie, Januar 2016.
Ballade pour Adeline on Mäuse-Klavier by Fat Rat - Jetzt, nachdem die ganze Welt verraten und verkauft worden ist, haften Eltern für ihre KInder und Kinder fü,r ihre Eltern!(?)

Gooken 1000% security


From News&Links#alternatives
Tails und Subgraph OS
There are some projects, that offer Live-DVD - a guaranteed well-configured system without trojans. As they can not get updated, you should downloand the actual version of ISO-Images.
Quit all Linux-distributions and BSD-derivates offer Live-DVDs, The LiveCD List gives an overview.
TAILS: The Amnesic Incognito Live System is the Live-DVD from Torproject.org. The complete data traffic in the internet is sent through Tor.
Subgraph OS: is a very hardened Linux with Grsecurity/PaX kernel patches. All applications are isolated from eachother by a sandbox. The Tor Onion Router is used as an anomyizing service by default. The ISO-Image for Lived-DVD is an alternative for TAILS.
https://www.privacy-handbuch.de/handbuch_24o.htm
https://tails.boum.org/
https://subgraph.com/sgos/index.en.html
https://subgraph.com/sgos/download/index.en.html
https://livecdlist.com/

Our 1000% (paranoidal without too much restricting) secure reference system: "Universal Linux" (from year 2010 actualized up to 2020 and longer): Come on, everything will work fine, surface-covering and secure: thanks backport-concept upon very cheap, but powerful and extreme durable hardware for total less than 200 Euro from our section "data sheed" !<

Similar to Scientific Linux, "CentOS" stands for "Community Enterprise Operating System". It is based to 100% upon the source code of Red Hat Enterprise Linux. The only difference is, that commercial support is missing. Typical CentOS-user are organizations and private people aiming for a stable Enterprise-operating-system without the need of commercial support. The stable versions of CentOS are supported with (RPM-) acutualizations for ten years.

Following "Universal Linux" tries to make not only many rpm-based distribution like CentOS resp. Scientfic Linux included, but also Debian included too ( and only if you like, for it does not seem rather essential ):
synaptic (fc, fc23): package manager origining from Debian (deb) for deb(ian)- and rpm-based-packages; apt (el6) and dpkg (el6): package manager for deb-packages (el6). The aim is to achieve a mouseclick-fast working, surface-covering level of installed packages ready for brandnewest and newest Fedora Core (fc) as well as backported actualiziations like especially (el6, el7, pclos).

Jetzt aber erst mal nix wie raus aus der Schönen Neuen Es-geht-kaum-noch-kaputter-Welt: mit einer neuen Debian (deb), Fedora Core (fc) oder glibc (pclos: 2.26):

glibc (pclos: 2.26, mga6: 2.22): glibc-utils (pclos), locales (pclos), locales-en (pclos), locales-fr (pclos), locales-de (pclos), ..., libxcrypt1 (mga7), libxcrypt-compat (fc30), glib2-common (pclos), glib-gettextsize (pclos), glib-networking (pclos), glib-sharp2 (pclos), gtk-sharp2 (pclos), sash (pclos),
rpm (el6), kernel-4.20 (pclos), grub (mdv2010.2, el6 or any grub), mkinitrd (mga2), nash (mga2), dash-static (mga6), dracut (el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: ver. 048), kernel-firmware (pclos, fc, el6, any rpm-distribution), kernel-firmware-extra (pclos), hald (pclos), dbus (depending on the KDE-version, see below), python (el6), perl (el6),
any KDE-5 or KDE-4 (KDE (el6), KDV (mdv2010.2) or a KDE4-mix out of KDE (mdv-2010.2, 4.4.5, 4.4.9, 4.5.X, end of year 2011), KDE (OpenSuSE (4.4.4, end of year 2013) and/or KDE (el6, 4.3.4, actual patched up to year 2020), cups (pclos: 1.4.6 or mdv2010.2: 1.4.5));
more components (rpm) making up the secure "Universal Linux" making it ready especially for actual updates from Fedora Core (fc), pclos and/or el7/el6 will be listed on this webside below!

Software::Entwicklung
Standardisierte glibc
glibc 2.28 freigegeben, PRO LINUX, 05.08.2018
Die glibc-Entwickler haben Version 2.28 der C-Laufzeitbibliothek veröffentlicht. Wichtige Neuerungen sind die Funktion statx, Unterstützung von ISO C-Threads und wesentliche Verbesserungen bei der Internationalisierung.
glibc ist die Laufzeitbibliothek für Programme, die in der Programmiersprache C geschrieben sind. Da auch C++ davon Gebrauch macht und viele Compiler und Interpreter für andere Sprachen selbst in C geschrieben sind, hängt letztlich ein Großteil der unter Linux laufenden Software von glibc ab. Die Bibliothek hat als Hauptziele Portabilität und hohe Geschwindigkeit. Da sie außerdem allen relevanten Standards wie ISO C11 und POSIX.1-2008 folgt, ist sie recht umfangreich und bietet mehr Funktionen als alternative Implementierungen. Sie bietet zudem eine umfassende Unterstützung für Internationalisierung, die über die in den alternativen Bibliotheken vorhandene hinausgeht.
Version 2.28 von glibc enthält laut der Ankündigung von Carlos O´Donell eine Menge von neuen Funktionen und Optimierungen. So wurden die Regionalinformationen nach ISO 14651 auf den Stand der 4. Edition von 2016 gebracht, was den in Unicode 9 enthaltenen Daten entspricht. Eine kleine Abweichung vom Standard ist in der Sortierreihenfolge von Latin-Zeichensätzen zu finden. Diese soll sicherstellen, dass sich die Bereiche von Groß- und Kleinbuchstaben in regulären Ausdrücken nicht überlappen. Sonst würde der Ausdruck [a-z] anscheinend auch ein A akzeptieren und ähnliche Ausdrücke wären ebenfalls falsch. Die Übersetzungen wurden aufgrund der vielen neu hinzugekommenen Informationen und Zeichen deutlich größer. Während die Länderinformationen Unicode 9 entsprechen, sind die Informationen zu Zeichen und deren Kodierung nun auf dem Stand von Unicode 11.0.0.
Die Bibliothek unterstützt jetzt Intel CET. Dies ist kompatibel mit allen existierenden Programmen und Bibliotheken. CET (Control-Flow Enforcement Technology) soll den Code sicherer machen, indem es Indirect Branch Tracking (IBT) und Shadow Stack (SHSTK) verwendet. Eine weitere Neuerung ist, dass ABSOLUTE-Symbole korrekt unterstützt werden. Dies war zuvor fehlerhaft. Neu hinzu kamen einige mathematische Funktionen, die ihr Ergebnis in einen Datentyp mit weniger Bits schreiben und das Ergebnis entsprechend runden müssen.
Einige Sprachen unterstützen jetzt zwei grammatische Formen der Monatsnamen: Armenisch, Asturisch, Katalanisch, Tschechisch, Kaschubisch, Okzitanisch, Ossetisch, schottisches Gaelisch, Obersorbisch und Wallonisch. Zwei Formen von abgekürzten Monatsnamen kennen nun Katalanisch, Griechisch und Kaschubisch. Neue Übersetzungen sind Niedersorbisch (dsb_DE) und Jakutisch (sah_RU). Auch diese kennen zwei grammatische Formen der Monatsnamen.
Glibc 2.28 kann ohne weitere Änderungen unter GNU/Hurd compiliert und genutzt werden.Neue Funktionen, die den Entwicklern zur Verfügung stehen, sind renameat2 und statx. statx, das Informationen zu einer Datei liefert, ist eine wichtige Erweiterung, die in Linux 4.11 eingeführt wurde. Die glibc-Entsprechung greift, wenn der Kernel kein statx anbietet, auf fstatat64 zurück, um wenigstens eine Teilmenge der Dateiinformationen zu liefern.
Neu ist die Unterstützung für ISO C-Threads (ISO/IEC 9899:2011), deren Funktionen und Definitionen in threads.h zu finden sind. IDN-Domain-Namen in getaddrinfo und getnameinfo verwenden jetzt die Bibliothek libidn2, wenn möglich. Ist sie nicht installiert, werden keine Umkodierungen vorgenommen. Das Parsen von dynamischen String-Token in DT_RPATH, DT_RUNPATH, DT_NEEDED, DT_AUXILIARY und DT_FILTER wurde erweitert.
Einige bereits länger veraltete Funktionen wurde entfernt und darüber hinaus wurden in der neuen Version auch eine Reihe von Fehlern korrigiert. Eine komplette Auflistung der Änderungen bietet die Ankündigung, Einzelheiten findet man in den Anmerkungen zur Veröffentlichung. Bezüglich der Kernel-Anforderungen scheint sich nichts geändert zu haben, so dass glibc 2.28 wohl einen Kernel ab 3.2 voraussetzt, auf manchen Architekturen allerdings einen teils deutlich neueren.
https://www.pro-linux.de/news/1/26154/glibc-228-freigegeben.html

Streit um Scherz in glibc-Handbuch (Di, 8. Mai 2018)
Das Handbuch von glibc enthält einen Scherz bei der Beschreibung der Funktion abort(). Als ein Entwickler diesen jetzt entfernen wollte, führte das zu einem Streit mit Richard Stallman darüber, wer in dem Projekt das Sagen hat.
https://www.pro-linux.de/news/1/25870/streit-um-scherz-in-glibc-handbuch.html

disclaimer

quot;There is not much diffrence between the Linux-Distributions / Der Unterschied zwischen den Linux-Distributionen ist nicht sehr groß mit Ausnahme der Basisinstallation und der Paketverwaltung. Die meisten Distributionen beinhalten zum Großteil die gleichen Anwendungen. Der Hauptunterschied besteht in den Versionen dieser Programme, die mit der stabilen Veröffentlichung der Distribution ausgeliefert werden. Zum Beispiel sind der Kernel, Bind, Apache, OpenSSH, Xorg, gcc, zlib, etc. in allen Linux-Distributionen vorhanden."
https://www.debian.org/doc/manuals/securing-debian-howto/ch12.de.html

OKImportant components of an operating system like UNIX/Linux ( to upgrade, bugfix, patch or update ), more details see our section "data sheed"
glibc (standard c-library): in main libc.so.6, libstdc++ (c++, cpp): libstdc++.so, the GNU Standard C++ Library; not much will work without them ! To avoid printer-problems for example, such libraries should be of the same destribution and version!
boot-manager (grub, grub2)
dracut (mandatory for root partition encryption by LUKS/dm-crypt as an important contirbute to full system encryption with LUKS/dm-crypt (FSE))
kernel (/boot/vmlinuz) with kernel-modules (drivers for the file-systems ( within directory fs), usb, arch, network, lib, crypt: modules for encryption and so on within /lib/modules/kernel-version/ listed by lsmod), kernel-firmware (OpenSuse (more than 200 MB unpacked), el6, slack14.2 (with more than 250 MB unpacked), pclos)

kernel-firmware (binary blobs)

For kernels before 4.18:
KERNEL Enable support for Linux firmware

Device Drivers --->
Generic Driver Options --->
-*- Userspace firmware loading support
[*] Include in-kernel firmware blobs in kernel binary
(/lib/firmware) Firmware blobs root directory

For kernels beginning with 4.18:
KERNEL Enable support for Linux firmware

Device Drivers --->
Generic Driver Options --->
Firmware loader --->
-*- Firmware loading facility
() Build named firmware blobs into the kernel binary
(/lib/firmware) Firmware blobs root directory

cryptsetup (LUKS/dm-crypt)
runlevel-init-scripts (boot-scripts, rpm initscripts), init : rpm initscripts (system boot process (almost not done by the kernel, taking over the boot by the kernel itself indicated by "init-VERSION" on terminal:) and single services (started by daemon/shell-scripts), all within /etc/init.d/ working in their own runlevel (0-6), rpm usermode for reboot, halt, poweroff, ...
terminal commands. bash, terminals, within /bin, /usr/bin/, /usr/sbin and so on, command execution getting installed out of many, if not most packages (rpm, deb), core: rpm coreutils, binutils, ...
util-linux low-level system utilities for a Linux system to function, fdisk configuration tool and the login program
device manager: udev
graphics (including graphic card driver): X resp. X-Server (including Xorg, x11-server-xorg and the graphic-card driver itself like x11-driver-video-intel): X11 resp. X-Windows resp. Windows
audio: alsa (Advanced Linux Sound Architecture), arts (an elder Linux sound server), a52dec, phonon, ...
more driver: kernel-moduls, kernel-firmware (el6, slack14.2 (with more than 250 MB unpacked), pclos), kernel-firmware-extra (pclos), libusb, single rpm installed or rpm/Tarballs from manufacturer, ...
directory layout: filesystem (rpm): main UNIX/Linux-basic-directory-layout following the LSB-standard including the permissions
desktop manager, window manager: KDE based on Qt from Trolltech inc. (we´d like to recommend), Gnome, Lxde, Mate, fvwm, fvwm2, xfce4, icewm, ROX, terminal, ...
graphical system configuration (almost configuration files within /etc): MMC (mdv: drakconf.real), systemsettings (KDE), gnome-control-center resp. control center (el6-alternative to (kept) mdv´s MMC/drakconf.real)
cups (Common Unix Printing System, the print server, many printer drivers are already included)
Scanner: sane (sane-backends, manufacturer)
Fax: hylafax, fax-driver (manufacturer)
NetworkManager ( self-named rpm ), communication protocols (-> browser and so on)
LAN: samba and lisa
Partition manager (gparted, kparted, parted, kpartx, ...)
Package manager (rpm: rpm, yum, urpmi with frontend gurpmi, deb: dpkg and apt with frontend aptitude and especially synaptic.., GUI for rpm: rpmdrake (mdv), kpackage (KDE), yum, smart, .. ) and archiver (xz, tar, zip, bzip2, rpm, ..., graphical: file-roller, ark, karchiver, ...)
Server (web: Apache/httpd, nginx, database: MySQL or postgreSQL, ..., file:proftpd, ..., SSH: openSSH, .. , proxy: squid, privoxy (local proxy, netfilter/web content filter), ..., DNS: bind, pdnsd (local), unbound (local),..., NIS... NAS... WINS......)
->other software-rubriques: Security: encryption (gnupg, gnupg2, openssl, nss (Firefox), ...), terminals (konsole (KDE, we´d like to recommend), xterm (Linux standard), aterm, ksh, tcsh/csh, lxterminal, ...), Office, Editors (kwrite (syntax-highlighted), kate, nano (konsole), pico (konsole), ...), Network: Browser, E-mail-clients, FTP-Clients, OpenSSH, torrent, File Sharing: gnutella, frostwire, ..., ..., , file manager: dolphin, krusader, mc (konsole), gnome commander, ..., system utilities, programming languages: ..., GUI: Qt, motif, GTK, tcl/tk, xdialog, ..., emulation/vmware (MS Windows: wine, qemu, xen-kernel/xen, ..., MAC: basiliskII, ..., Amiga: ..., Atari: ..., ...), ..., games, ..., ...
Sources (source-rpm installed and tarballs): within /usr/src/*
Device configuration file (Linux main configuration file): /etc/fstab (main configuration file), /etc/mtab (no conifguration needed), /etc/crypttab (LUKS/dm-crypt), ...

Updates for components in bold font are explained in detail beneath other essential updates here on this side!

Everlasting, mouseclick-fast and 1000% secure and error-free"Universal Linux" consists of:

+... originary: Mandriva (mdv2010, mdv2011 or mdv2012) or Mageia (mga1, mga2, mga3, mga4) or many other distribution
+ ... "jailbreaked" by: glibc (2.26: pclos, 2.22: mga6)
+ ... new kernel: ..., Kernel-4 (pclos, el6, LONGTERMED), Kernel-3 (LONGTERMED) ...
+... basically / in main (quit all listed components above): ( the backported ) Enterprise Linux (el6, el7): Scientific Linux 6 and 7 (resp. CentOS 6 and 7)
+ ...extended with Enterprise Linux (el6, el7) like: el6 (EPEL), el6 (extra), el6.nux (Nux!), el6.rf and el6.rfx (Repoforge), el6 (Rpmforge), el6.remi (Remi Collet), el6.gf (Ghettoforge), el6.psychotic (Psychotic), ...
+ ... additionally: PCLinuxOS (pclos, actualized mdv- and mga-collector) and Mageia (mga1-mga7, ..., one more mdv-successor)
+ ... spare parted ( with rpm ) by: ROSA 2012.0-LTS (adequate to "mdv2012.1"), 2014.1, 2016.1, 2018.1, .., yet another mdv-successor
+ ... all ready for new and newest: Fedora Core (fc, the most progressive distribution (forgetting previous fc-versions all too much ...), where quit all other rpm-based distributions do origin from) to close up to the most actual updates beneath backported CentOS/Scientific Linux (el6/sl6)
+ ... and some (or more): OpenSuSE ..., 43, 42, 13.2, 13.1, 11.2
+ . graphically (Desktop Manager)..K-Desktop-Environment KDE: actual KDE, any elder KDE or KDE 4.4.4 (OpenSuSE 11.2, kukuk) or KDE 4.3.4 (el6) resp. a mix out of KDE 4.5.X (mdv2010.2) or KDE 4.3.4 (el6), KDE 4.4.4 (OpenSuSE 11.2, kukuk) and/or any other Desktop Manager
+ ... superflicious, but a really possible addition: Debian Linux through (deb- and rpm-) packet-manager synaptic (fc23, fc), a front end for apt (el6) and dpkg (el6) and/or an internal addition with "separate" Debian (special rpm needed)
+ ... configuration center: gnome-control (el6), control center (el6) and still MMC: drakconf (mdv2010.2) and its dependencies
+ ... a very few amount of mdv may also help further on resp. do still remain: mdv (2010.2), mdv (2011) mdv (2012)

HOWTO: We go in detail by listing the needed packages (rpm) to install, package by package!

Notice however, that this constallation is not mandatory, in so far other realizations for an "Universal Linux"might also be possible.

OVERVIEW


You might already wonder, what is making UNIX/Linux such 1000% secure as introduced right upon our mainsite from our excurs and here is our reference: On this webside, we extend, upgrade resp. downgrade and update quit any (elder) RPM-based Linux distribution ( in our example mdv2010.0 -> mdv2010.1 -> mdv2010.2 ) to the actual "Universal Linux" more or less in the following order:
1) glibc (pclos, mga6, already done)
2) dracut (omv2015: 048, mdv2011: 008, el6: 004), kernel (Kernel 4 (fc, pclos,.source or source with grsecurity-patch))
3) X, X11 (the X-Server (el6))
4) Qt (Qt4 (el6, el7))
5) Python (2.6 (el6), 2.7 (el7,pclos) and 3.2 (pclos)), Python2 (omv2015)
6) Perl (el6, el7)
7) Cups (pclos)
8) KDE (KDE 4, el6, OpenSuSE11.2 or any KDE)
9) Basic System (el6, el7, sl6, sl7: CentOS, Scientific Linux)
10) Enhanced System (el6, el7: Epel, Extras, Rpmforge and Repoforge (RedHat), LinuxTECH, Nau (Nau-Linux), Nux! (Nux-Linux), Remi.collet, Ghettoforge, Psychotic N, ...)
11) Other Systems (PCLinuxOS (pclos), Mageia (mga), OpenSuSE (OpenSuSE), slackware (slack), ALT Linux Sysiphus (alt), ...)
10) Browser (tor (el6), torsocks (el6), Tor-Browser (Firefox-ESR (tarball)), Firefox-ESR (el6, slack, OpenSuSE), Pale Moon (actual tarball, pclos), ...), chromium resp. chromium-browser (el6), opera (el6, rosa2014.1, rosa2016.1), ...
11) More packages (el6, el7, pclos, mga, ROSA, slack, ...)
12) Highend-Linux: distribution delivering good "spare-parts" for 1) up to 11) and 13), 14) ( PCLinuxOS (pclos), ROSA (rosa), Mageia (mga), Mandriva (mdv) ), more games
13) Fedora Core (up to fc30 or higher.): effective shortcut with the "daily update channel" (security update list, PRO LINUX)
14) Discussion about X, X11 (X-Server (el6, mdv2010.1))


So build up your own 1000% secure "Universal"-Linux (backported sytem), in order to intensify data of the listings from

PRO-("Universal"-)LINUX.DE
Update listing ( year 2010 - up to actual date ) of many Linux-distributions all almost usable for yours (CentOS 6 recommended), https://www.pro-linux.de/sicherheit/1/1/1.html
- last actualization date of this webside: 02.26.2019 / Aktualisierungsdatum dieser Webseite (last update): 26.02.2019
.
Listed updates ( from different distributions ) : year 2010 up to actualization date (from above)
Next updates: (actual) CentOS 6.10 updates and ( planned ) CentOS 6.11 updates and many PCLinuxOS updates, all up to year 2020 and longer
Updates refer to:
If one rpm-based distribtution is elected (installed) only, especially after it got updated, you can stop reading this webside right at this place!
rpm-update-mix: We (Gooken) are going to list all needed rpm (on this side) further below by all in all one (of many) possible update-mix-solution (on the base of (starting point) CentOS 6, 7 or Mandriva (mdv) or many other distributions).
Pro-Linux: sides with an update-listing especially for Debian, Fedora Core, RedHat, CentOS, OpenSuSE and Slackware. Many of such updates independent from belonging distribution are relevant for our Universal-Linux.

Updates 2010 - 2020 and longer: Top up-to-date "Universal Linux on everlasting hardware from data sheed"

disclaimer

Beware ... ( it´s a kind of jailbreak ) ... , Miro´s Suneater won´t stay alive anymore:

10,9,8,7,...

... knock, knock, knocking...


glibc (pclos: 2.26, omv2015, mga6: 2.22): glibc-utils (pclos, omv2015, mga6), locales (pclos, omv2015, mga6), locales (pclos, omv2015, mga6), locales-fr (pclos, omv2015, mga6), locales-de (pclos, omv2015, mga6), ..., libxcrypt1 (mga7), libxcrypt-compat (fc30), glibc-i18ndata (pclos, omv2015, mga6), glibc-utils (pclos, omv2015, mga6), glib2-common (pclos, omv2015, mga6), glib-gettextsize (pclos, omv2015, mga6), glib-networking (pclos, omv2015, mga6), glib-sharp2 (pclos, omv2015, mga6), gtk-sharp2 (pclos, omv2015, mga6), sash (pclos, omv2015, mga6)

... and here it is:

OKglibc

CentOS Mouseclick-fast "Universal Linux": After "breaking through the door" (replacing glibc with glibc (pclos: 2.26, mga6 ver. 2.22-29 from 17. June 2018), libstdc++ (pclos, mga6), lib64sigc++ (mga6, pclos: mouseclick-fast), libsigc++ (pclos, mga6), in our example replacing glibc (mdv2010.1), in most cases, almost following rpm-changelogs and the update list of http://pro-linux.de/security/1/1/1.html, you can choose between any rpm too and fro as you like. This installation/update-procedure remains a little bit risky, so do not forget to keep a backup media (making 1:1-partitionwise backups and restores especially by command dd - as already introduced in our main excurs resp. "man dd"). Hereby our datasheed referenced an adequate example-hardware-platform.

"Univeral Linux" in advance:

Notice: Linux intends to be Linux. Our list of actual rpm-packages refers indirectly to belonging actual debian packages up from year 2010 to now in many cases too.

Kommerzielle Module: Linux und die NSA, unixboard.de, 19.10.2013
tgruene, 16.10.2013
Bei dem letzten Newslink über Oracles Versuch, dem DOD den Vorteil kommerzieller Software zu erkläeren, kam mir der Gedanke, dass auf einem.typischen Linuxrechner eine ganze Reihe Module laufen, fuer die kein Quellcode zur Verfuegung steht (die dafür von US-amerikanischen Firmen zur Verfügung gestellt werden und somit vermutlich auch gesetzestreue (aka NSA-freundliche) Hintertüren enthalten), seien es Nvidia/ATI-Treiber, Virtualbox oder unter Debian vermutlich fast der gesamte Inhalt von firmware-linux-nonfree.
Mich interessiert, wie gut der Kernel und die Module voneinander abgeschottet sind - wie leicht ist es, solch einem Modul z.B. einen Keylogger einzubauen, der meine Passwörter beim Tippen abfängt und übers Internet irgendwohin schickt? Dass die NSA meine Emails liest, ist unverschämt, stört mich aber an sich nicht weiter, sonst würde ich ja keine Emails an Leute schreiben, deren Schlüssel ich nicht kenne, doch meinen GPG-Schlüssel und die Passwörter abzuhören - dagegen habe ich ganz ordentlich etwas.

Malware für Linux und mobile Geräte, trojaner-info.de,
[...] Die TOP-3 Viren im Jahr 2018:
Gemäß der Statistik von Doctor Web waren 2018 der auf JavaScript geschriebene Schadcode, Spyware und böswillige Downloader auf PCs der Nutzer am häufigsten zu finden:

JS.Inject: Böswillige JavaScript-Szenarien, die den Schadcode in den HTML-Code von Webseiten integrieren.
JS.BtcMine: JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
Trojan.SpyBot.699: Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten und Geld von Bankkonten stiehlt.


[...] Unter den böswilligen Apps für Linux waren 2018 auch Mining-Trojaner besonders aktiv. Die ersten Angriffe auf Linux-Server wurden durch die Virenanalysten von Doctor Web Anfang Mai 2018 registriert. Cyber-Kriminelle bauten unter anderem eine Verbindung zum Server auf, suchten mit Hilfe der sogenannten Brute-Force-Methode nach Login und Passwort des Nutzers und deaktivierten nach ihrer erfolgreichen Autorisierung das Tool iptables, welches für die Verwaltung der Firewall verantwortlich ist. Anschließend luden sie einen Mining-Trojaner und seine Konfigurationsdatei auf den Zielrechner herunter. Dort haben die Virenanalysten von Doctor Web im August den Schädling Linux.BtcMine.82 ausfindig gemacht.
https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/der-doctor-web-virenrueckblick-fuer-das-jahr-2018.html

Kommunikation im Netz: Abhörsicher mithilfe der Quantenphysik?, tagesschau.de, 16.12.2018
Wer im Internet miteinander kommuniziert, hinterlässt unweigerlich Spuren. Wiener Forscher wollen jetzt ein Verfahren entwickelt haben, das die Kommunikation auch in einem größeren Netzwerk abhörsicher macht.
Die Quantenkryptografie will in Zukunft eine abhörsichere Kommunikation im Internet ermöglichen. Österreichische Forscher haben nun - nach eigenen Angaben - eine wichtige Hürde auf diesem Weg genommen. Ihnen gelang, dass vier Teilnehmer eines Netzwerkes abhörsicher kommuniziert haben. Die Wissenschaftler um Rupert Ursin vom Wiener Institut für Quantenoptik und Quanteninformation der Österreichischen Akademie der Wissenschaften haben ihre Forschung im britischen Fachblatt "Nature" vorgestellt. Nach Angaben der Wissenschaftler lässt sich das Netzwerk einfach erweitern - und könnte so für eine breite Anwendung infrage kommen.
Herkömmliche Verschlüsselungstechnologien bieten nur relativen Schutz, sagt Rupert Ursin von der Akademie der Wissenschaften im Gespräch mit dem ORF. "Wenn ich meine E-Mails lese, könnte ein Dritter im Prinzip beliebig viele Kopien davon anfertigen - und es würde niemand bemerken. Bei der Quantenkryptografie ist das unmöglich. Wenn Hacker versuchen, eine Quantenbotschaft zu belauschen, hinterlassen sie unweigerlich eine Spur. Das ist ein Naturgesetz."
Die Quantenkryptographie nutzt dabei ein Phänomen der Quantenphysik. Nach deren Regeln können zwei Teilchen einen gemeinsamen Zustand bilden, auch wenn sie anschließend über weite Entfernungen getrennt werden. In diesem Zustand der Verschränkung sind die Eigenschaften der beiden individuellen Teilchen unbestimmt. Wird dann bei einem der beiden Teilchen eine Eigenschaft wie beispielsweise die Schwingungsrichtung gemessen, nimmt das andere Teilchen augenblicklich eine korrespondierende Eigenschaft an. Die Verschränkung endet. Auf diese Weise ist es möglich, abhörsicherer Schlüssel bei Sender und Empfänger zu erzeugen.
Lauscher können Anwesenheit nicht verschleiern
Entscheidend ist: Der Schlüssel kann von Hackern nicht abgefangen werden. Denn es werden nur einzelne Lichtteilchen (Photonen) ausgetauscht. Und nach den Gesetzen der Quantenphysik ist es unmöglich, den Quantenzustand eines einzelnen Lichtteilchens ohne Fehler zu kopieren. Ein Lauscher kann seine Anwesenheit daher nicht verschleiern und würde sich sofort verraten. Die verschlüsselte Nachricht wird dann auf klassischem Weg ausgetauscht.
Bisher nur bei zwei Teilnehmern nachgewiesen
Bisher ließen sich auf diese Weise meist jedoch nur zwei Teilnehmer mit einer garantiert abhörsicheren Leitung verbinden. Weitere Verbindungen seien kompliziert, fehleranfällig und mit Kommunikationseinschränkungen behaftet.
Das Team versorgte nun vier Teilnehmer aus einer zentralen Quelle mit verschränkten Photonen, sodass alle vier miteinander kryptographische Schlüssel erzeugen und für eine abhörsichere Kommunikation verwenden konnten. "Ein entscheidender Vorteil dieser Architektur ist ihre Flexibilität", betont Ursin in einer Mitteilung der Akademie. "Wir sind damit in der Lage, neue Kommunikationspartner in das Quantennetzwerk zu integrieren - und zwar mit lediglich minimalen Eingriffen. Damit ist gezeigt, dass Quantennetzwerke Realität werden können - für Jedermann."
https://www.tagesschau.de/ausland/quanten-101.html

StyleWarZ, 19.10.2013
Deine Frage kann ich nicht beantworten. Jedoch habe ich noch was Unverschämtes dazuzugeben. Habe einen Geschäftskollegen in den Staaten. Da wollte ich Ihn dazu bringen, seine E-Mail mit mir zu verschlüsseln. Er meinte auf meine Anfrage, dass er bei Verwendung einer Kommunikationsverschlüsselung eine Kopie des Schlüssels offiziell dem Staat abgeben muss, da er sich sonst strafbar mache. Das ist wohl das Größte. Und das Ganze wird gegenüber den Amis als "Homeland Security" vermarktet.
http://www.unixboard.de/threads/kommerzielle-module-linux-und-die-nsa.54568/

NSA´s MORECOWBELL: Even the most basic internet architecture is compromised, awp.is, 24.01.2015
DNS has always been an open book and MORECOWBELL is the program the NSA has developed exclusively to read it. As the leaked slides show, the system allows the agency to monitor the availability of sites and web services, changes in content and a wide array of metadata, that can help it build complete profiles for targeted users. If necessary, it can even be used to find weak points for launching direct attacks. Given the widespread use of DNS in the public internet, the implications of this program are huge, as it affects users on a global level.
https://data.awp.is/international/2015/01/24/20.html

[9.265][INFO] RPM database corrupted - UTM 9.3 Beta, Sophos Community
Hi, Twister, there are regular problems with corrupt rpm databases (even in 9.2), with an unknown root cause. In Mantis ID 24360, for 9.2 and 9.3 Beta,…
community.sophos.com/products/unified-threat-management/astaroorg/f/utm-9-3-beta/65819/9-265-info-rpm-database-corrupted

- What to be careful with (but it will get solved) when updating/upgrading/patching/bugfixing: dbus, KDE, Gnome
- A lot of rpm will depend on the fitting distribution - So the distribution and version of a rpm might matter very much! Our listing shows one example (of thinkable more examples), how the right rpm-distribution and versions are named, so that this problem gets solved.
- spring (mdv2010.1) requires lib64wxgtku2.8 (mdv2010.1)
- We did not solve all programs getting work, no matter how we tried: fuguloids (game): Rest of "Universal Linux" works (although we could not test all) ! Please tell us, if something´s not!
- Evtl. deinstall ( using rpm -e packagename or rpm -e --nodeps packagename )
rpcbind (el6, mdv2010.2), sudo (el6, mdv2010.2), rootsh (el6), HDF-4 (mdv2010) (replace with hdf4 (el6)), portmap (el6, mdv2010.2), dayplanner, mmc-agent (mdv2010.2), tracker (mdv2010), codeina (mdv2010), xguest (mdv2010), wu-ftpd (mdv2010), anonftp (mdv), banshee (mdv2010), mdkonline (mdv2010), draksnaphot (mdv2010), lm_sensors (el6: if you think, that ITX-220 will run faster without and it is better to activate less than mandatory...), f-spot (does not work on the base of updated mono (rosa2014.1), funguloids (mdv2010.2), k3d (el6), evolution (el6, did not work, except evolution-data-server (el6) needed for glabel (el6)), abrt (el6), banshee (rosa,mdv, did not work), lxde (mdv2010, lxpanel tries to gain unpredictable root access)). Generally deinstall all software that is not working as much as running insecure and such trying to gain inpredictable root-access). Good luck, that this is a very few amount.

Packet manager (mdv: rpmdrake): delete old sources for actualizations out of MMC -> Acutalizations to get rpmdrake really started! Maybe add new one (more hdlists.cz) like for el6 and/or el7.

Following pro-linux.de/1/1/1html updates from all over many rpm-based distributions and CentOS (el6, 2010) 6.0, 6.1, 6.2, 6.3, ... 6.9 with many, many belonging packages (el6) from other sources supplying the rpm based backport-concept (backport of Fedora Core (fc), with updates from year 2010 up to 2020 resp. lifetime), ... as much as 7.0, 7.1, 7.2, 7.3 and 7.4, both maintained by Jonny Hughes:
CentOS: Der Linux-Server im Überblick, PCWELT.de, 03.10.2017
Auf dem Desktop sollten Linux-Systeme aktuell sein. Das Serversystem Cent-OS ist dazu der Gegenentwurf: Der Klon von Red Hat Enterprise Linux ist ein langlebiger Dauerläufer und erhält zehn Jahre Sicherheitsupdates.
Cent-OS als Dauerläufer: Das kann das OS.
Cent-OS steht für Community Enterprise Operating System und hat sich in den vergangenen Jahren als freie Variante zu Red Hat Enterprise Linux etabliert. Dies ist durch das Red-Hat-Lizenzmodell möglich, da Red Hat den gesamten Quellcode für sein Enterprise-Linux unter der GNU Public License und ähnlichen Lizenzen veröffentlicht. Cent-OS nutzt den gleichen Quellcode und stellt eine binärkompatible kostenlose Alternative bereit. Das System verhält sich genauso und hat die gleichen Tools und Softwareversionen wie Red Hat Enterprise Linux, das man nur zusammen mit teuren Supportverträgen bekommt. Somit ist Cent-OS eine nahezu identische Serverdistribution – allerdings ohne Support. Mittlerweile erhält Cent-OS offizielle Unterstützung durch Red Hat. Hinter Ubuntu ist es bis heute eines der verbreiteten Serverbetriebssysteme geworden. Interessant ist Cent-OS aber auch für Anwender und Admins, die sich aus beruflichen Gründen in die Systeme von Red Hat einarbeiten möchten. Anders als beim Vorbild gibt es bei Cent-OS noch Ausgaben für 32-Bit-Rechner (i386) sowie Portierungen für die ARM-Architektur.
Siehe auch: Das beste Linux für jeden Zweck - Distributionen im Check
Softwarepakete: Gut abgehangen
Im Prinzip ist Cent-OS ist auch als besonders konservatives Desktopsystem zu gebrauchen, denn es gibt optional eine Arbeitsfläche mit Gnome 3.14. Seine Stärken liegen aber definitiv in der Rolle als Server. In dieser Distribution kommt nur Erprobtes und Altbewährtes zum Einsatz. Die Softwareversionen sind noch ein Stück älter als im stabilen Zweig von Debian. Linux-Systeme mit sehr langem Unterstützungszeitraum veralten zwangsläufig, andererseits sind lange Laufzeiten ohne Systemwechsel bei Servern durchaus üblich und erwünscht.
Sicherheitslücken schließt Cent-OS wie das Vorbild von Red Hat durch "Backports". Dies bedeutet einerseits, dass die Softwarepakete zwar über den gesamten Unterstützungszeitraum bei einer Versionsnummer bleiben – so verharrt beispielsweise PHP im Laufe einer Cent-OS-Installation bei der Hauptversion 5.4. Fehlerbehebungen und Sicherheitspatches für neuere Versionen portiert das Entwicklerteam von Red Hat aber auf die ältere Version zurück. Das ist die gleiche Praxis, die auch ein Debian oder Ubuntu mit Langzeitsupport sicher hält. Überraschungen in Form von Funktionsänderungen, Experimenten und Bugs bleiben aus. Der Administrationsaufwand ist niedrig, weil das System konsistent bleibt. Der logische Preis dafür ist ein Verzicht auf frische Funktionen: So ist neues HTTP2 mit Cent-OS mangels der passenden Open-SSL-Bibliothek aktuell nicht zu machen.
Neue Ausgaben der Distribution mit kleiner Versionsnummer erscheinen rund alle sechs Monate, folgen also dem Veröffentlichungsrhythmus von Red Hat und lassen sich über den Paketmanager yum einspielen. Aus einem Cent-OS 7.3 wird so ohne Neuinstallation eine Version 7.4. Ein Upgrade auf die nächste Hauptversion 8 wird jedoch eine komplett neue Einrichtung über das Installationsmedium verlangen.Bei der Softwareverwaltung setzt Cent-OS auf das Paketsystem RPM, auf dem auch die anderen Red-Hat-Distributionen, Fedora sowie Open Suse basieren. Zur Installation gibt es Cent-OS in drei Ausgaben: Eine DVD mit 4,4 GB Umfang liefert die populärsten Pakete, ein ISO-Image mit 7,7 GB (Dual-Layer-DVD) hat sämtliche Pakete an Bord und eine dritte, minimale CD-Variante liefert nur den Mindestsatz an Paketen und installiert ein schlichtes Serversystem mit Kommandozeile. Die verbreitete Art der Installation ist die Einrichtung über die kleinere DVD-Ausgabe.
Die Cent-OS-Installationsmedien sind allesamt keine Livesysteme, die ein Ausprobieren erlauben. Stattdessen starten sie nach dem Booten umgehend den grafischen Installer.
Allerdings gibt es unter https://wiki.centos.org/Download eine übersicht mit inoffiziellen Live-DVDs mit Installationsoption. Als Installer dient das von Fedora und Red Hat Enterprise Linux bekannte Installationsprogramm Anaconda. Setuperfahrene Benutzer richten Cent-OS damit in wenigen Schritten auf der Festplatte ein, Anfänger können sich in diesem grafischen, aber vergleichsweise umständlichen Installer verlaufen. Weil nicht jedes Serversystem dieselben Dienste benötigt, erlaubt die DVD-Ausgabe eine gezielte Auswahl von Paketgruppen. Nachträgliche Installationen von Softwarepaketen und Systemupdates erledigt das bewährte Werkzeug yum auf Kommandozeile. Wer Cent-OS mit Gnome-oder KDE-Desktop installiert, erhält natürlich auch einen grafischen Paketmanager.
Nicht nur für Server interessant
In besonderen Situationen hat ein Serverbetriebssystem wie Cent-OS auch als Desktop seinen Reiz, da es sich jahrelang aktuell halten lässt. Richtig fit für den Desktop wird Cent-OS aber erst nur durch die Ergänzung inoffizieller Paketquellen, denn einige Softwareversionen sind schlicht zu alt für den Alltag. Fortgeschrittenen Anwendern liefern die Extra Packages for Enterprise Linux sowie http://rpmfusion.org eine breitere Auswahl an Desktopanwendungen.
Cent-OS-Alternative: Aus den Forschungszentren Cern und Fermilab stammt Scientific Linux – ein weiterer Klon von Red Hat Enterprise Linux, das auch in mehreren Livevarianten zur Installation bereitsteht. Scientific Linux war in der Vergangenheit mit Sicherheitsupdates oft einige Tage schneller als Cent-OS. Davon abgesehen unterscheiden sich die beiden Systeme nicht signifikant.
https://www.pcwelt.de/a/cent-os-der-linux-server-im-ueberblick,3448309

yum
Problem: yum: "python error: no module grabber found"
Solution: yum (el6): requires the actual version of python-urlgrabber (el6). Otherwise an error-message appears.

Do, 14. September 2017, 11:15
Software::Distributionen::CentOS
CentOS 7.4 freigegeben

Das auf Red Hat Enterprise Linux (RHEL) basierende CentOS wurde in der Version 7.4 veröffentlicht. Damit zieht die Linux-Distribution mit dem Originalprodukt gleich, das vor über einem Monat aktualisiert wurde.
https://www.pro-linux.de/news/1/25150/centos-74-freigegeben.html
Zum Thema
CentOS Linux 6.9 freigegeben (Fr, 7. April 2017), https://www.pro-linux.de/news/1/24632/centos-linux-69-freigegeben.html
Nachdem Red Hat vor gut zwei Wochen das mittlerweile neunte Update der hauseigenen Unternehmensdistribution veröffentlicht hat, bringt auch der CentOS das Betriebssystem auf den neuesten Stand. Wie üblich umfassen die Neuerungen neben den Neuerungen von RHEL 6.9 auch diverse Anpassungen.

See the update-listing with updates of many distributions from Pro-linux: (rpm-) updates resp. actualization for one distribution only can concern all other distributions too: "Universal-Linux" guarants such possibility in surface-covering updating in many cases. So you do not have to wait, until the installed one distribution gots such updates too, if updates should ever be available.

OK PRO-LINUX.de: "Nachstehend finden Sie alle aktuellen Sicherheitsmeldungen der wichtigsten Distributionen mit Angabe der Distribution, des Veröffentlichungsdatums und der behandelten Sicherheitslücke.
...
Archiv der Meldungen
2018 Jan., Feb., Mär., Apr., Mai., Jun., Jul., Aug., Sep.
...
2001 Jan., Feb., Mär., Apr., Mai., Jun., Jul., Aug., Sep., Okt., Nov., Dez.
2000 Sep., Okt., Nov., Dez."

Siehe das allmonatliche Update-Listing auf Pro-Linux zu gleich mehreren Distributionen: Nur ein (rpm-)Update eines einzigen Pakets einer Distribution kann sich mehr oder weniger auf alle Distributionen beziehen: "Universal-Linux" verhilft unabhängig von der Distribution zu ihrer flächendeckenden Installation. Damit muss man nicht mehr auf die Verfügbarkeit eines Updates warten, geschweige, ob das Update für die eigene Distribution überhaupt zur Verfügung gestellt wird.

Aktualisierungs-Spitzenreiter dieses umfassenden Listings ist Fedora, gefolgt von RedHat, SuSE, CentOS bzw. Scientific Linux, Gentoo und Debian und bis Jahr 2013 Mandriva. Mandriva-Nachfolger Rosa, OpenMandriva und Mageia ziehen dabei verdeckt mit Fedora nach.

OpenMandriva and ROSA, OMA blog
Technically speaking, OpenMandriva omv.fr and ROSA from rosalab.ru share a common basic codebase as do all linux distributions. OMA and ROSA teams work in close cooperation exchanging code in both directions which constantly improves and maintains this shared base.
blog.openmandriva.org/2013/12/openmandriva-and-rosa

The following update-mix must not follow any strict line or order according to a certain distribution. It is only one useful suggestion of many imaginable installations, in this case especially out of Scientifix Linux (sl6, el6) resp. CentOS 6 (el6), Fedora Core (fc26, 27) and/or Rosa2014.1.

Of cource you can stop reading this website, by following the typical way using the installation-DVD to upgrade the complete distribution year by year or whenever possible to the next succeeding one, while we are moving over to the well-patched mentioned distributions ( CentOS, Rosa and Fedora ). The professional update listing from http://pro-linux.de becomes much more relevant by this way we are going to introduce now and it is quit guaranteed, that plenty of software up to the complete Linux (as a conjunction of all Linux distributions) will work secure as it can and as fine as possible, surface-covering and almost forever.

For 32-bit-driver like for printer Brother´s DCP-115C (MFC210C) glibc (mga6, i686, ver. 2.22-29, main rpm of glibc) should still be kept.


"Fedora Core (fc)
Fedora is a Red Hat sponsored and community-supported project. It is also a proving ground for new technology that may eventually make its way into Red Hat products.", https://osdisc.com/.

OKTo be up-to-date, surface covering up to all kind of software resp. packages and Tarballs offered and to keep everything work fine, we recommend to look out for 1 CentOS el6 resp. (quit the same) 2 Scientfic Linux (sl6, el6) and 3 LinuxTECH (el6) at first, that means even right before all other el6 and sl6 like fullfilling 4 Extras Packages for Enterprise Linux 6 for x86_64, 5 remi (el6, remi.collet), 6 RHEL (el6), 6 DAG (el6), 7 RF (el6), 8 GF (el6) and 9 ALT as much before as all el7 including CentOS el7. There might be a lot of Fedora Core (fc) resp. Rosa (rosa) and OpenMandriva (omv) interesting too. Fedora, leading to Fedora Project CentOS, awaits most up-to-date of all distributions, but it is not guaranteed, that each rpm-software is working on introduced system. At last, a few OpenSuSE and a lot of Slackware might interest too. On diffculties you can also try many Mageia (mga) and all Mandriva (mdv). For games and more application software you can try quit all Linux distributions and Tarballs from everywhere. In front to all this, a brandnew Debian based Linux like Debian Linux, Ubuntu and Linux Mint might be good, nameable alternatives without having to do the following work resp. some might call it stress..

(If you ever find an rpm-based Linux program not working on our introduced "Universal Linux", or that is behaving insecure, or if you find any virus (except mailvir) or any trojan (malware), please contact pro-linux.de or mail us, mailto:info@gooken.de)

Beware the printer-, scanner- and fax-device-functionalities during all the updates! / Achten Sie beim Updaten auch auf die Funktionstüchtigkeit Ihres Scanners, Faxgeräts und Druckers!

Gain trust in you back ! / Gewinnen Sie Vertrauen zurück!


Software::Systemverwaltung
Linux Foundation kündigt LinuxBoot an, PRO-LINUX.de, 28.01.2018
LinuxBoot, ein Projekt, das die Firmware von Rechnern durch Linux ersetzen will, ist jetzt ein offizielles Projekt der Linux Foundation. Eine solche Firmware soll bis zu zwanzigmal schneller starten als ein System mit UEFI.
Genereller Aufbau von LinuxBoot
Im letzten Herbst hatte Google das Projekt NERF vorgestellt, das anstelle einer proprietären Firmware wie UEFI von der ersten Instruktion an die Kontrolle von Linux übernehmen lässt. Denn wer denkt, dass Linux als Betriebssystem und damit der Anwender den PC kontrolliere, der irrt. Zwischen Linux und der Hardware liegen laut einer Präsentation (PDF) von Google mindestens zweieinhalb weitere Kernel. Diese sind proprietär, nicht vom Benutzer kontrollierbar und wahrscheinlich von Geheimdiensten unterwandert, somit auch potentiell von anderen Kriminellen zu unterwandern. Die Wikileaks-Veröffentlichung von "Vault7" machte dies der Öffentlichkeit mehr als deutlich.
[...] Die Techniken, die LinuxBoot verwendet, wurden laut Linux Foundation bereits seit fast 20 Jahren erfolgreich angewandt. Im Vergleich zu UEFI starten solche Systeme bis zu zwanzigmal so schnell und sind um ein Vielfaches zuverlässiger. An LinuxBoot sind Google, Facebook, Horizon Computing Solutions und Two Sigma beteiligt. .
Das Projekt ist für alle weiteren Interessierten offen
https://www.pro-linux.de/news/1/25543/linux-foundation-k%C3%BCndigt-linuxboot-an.html

Updates for fast getting in and out / Updates zum schnellen Ein -und Aussteigen


Why CentOS (scientificlinux/FedoraProject) (el6/sl6) resp. Rosa2014.1/Fedora (fc)? Therefore, for (Fedora Core (fc) based ) backport-patches upon fixed versions and for best kept up-to-date during long-time-support (2010-2020 for el6), see https://www.pro-linux.de/sicherheit/1/1/1.html.

OKKernel

Linux-Kernel

Transportverschlüsselung Teil 3, HTTPS mit TLS 1.3 in der Praxis, 11.06.18 | Autor / Redakteur: Filipe Pereira Martins und Anna Kobylinska / Peter Schmitz
TLS 1.3 verspricht mehr Sicherheit von verschlüsselten HTTPS-Verbiundungen. Leider ist die Implementierung voller Tücken und Überraschungen.
Wem die Sicherheit von HTTPS-Verbindungen am Herzen liegt, der ist gut beraten, die TLS-Konfiguration zu überdenken, denn ohne eine moderne Transportverschlüsselung sind gute Vorsätze beim Datenschutz nur ein Papiertiger. Zwar ist TLS 1.3 nun offiziell aus den Startlöchern, aber die Implementierung ist leider voller Tücken und Überraschungen.
Da die Verwundbarkeiten des TLS-Protokolls bis einschließlich Version 1.2 allgemein bekannt sind (siehe dazu den Bericht "TLS 1.3 - Viel heiße Luft oder ein großer Wurf?") ist davon auszugehen, dass das Herumschnüffeln an vermeintlich "verschlüsselten" HTTPS-Verbindungen öfter vorkommen dürfte als einem lieb sein mag. TLS 1.3 verspricht Abhilfe. Leider ist die Implementierung voller Tücken und Überraschungen.
Es beginnt schon damit, dass ein völliger Verzicht auf TLS 1.2 als einen Fallback für Clients mit fehlender Unterstützung für TLS 1.3 vorerst nicht in Frage kommt.
Server-Unterstützung für TLS 1.3 mit einem TLS 1.2-Fallback einrichten
Die Umsetzung von TLS 1.3 setzt so Einiges an Handarbeit voraus.

Schritt 1: Ein Kernel-Upgrade installieren:

Der Einsatz von TLS 1.3 steht und fällt mit einem Linux-Kernel ab der Version 4.13 ("1600 LoC-Patch"). Linux-Kernel bis einschließlich Version 4.12 unterstützten nur maximal AES-128-GCM (gemäß RFC 5288) und scheiden damit aus. Die AEAD-Verschlüsselung, die TLS 1.3 automatisch erwartet, ist erst mit dem sogenannten 1600 LoC-Patch möglich. Mit diesem Patch kann Linux erstmals die Verschlüsselung für eine bereits bestehende Verbindung intern im Kernel (ab Version 4.13) handhaben. Der User-Space übergibt dem Kernel die Kryptoschlüssel für eine bereits aufgebaute Verbindung, sodass die Verschlüsselung transparent innerhalb des Kernels stattfindet. CentOS/RHEL in der Version 6 bleiben mit ihrem 2.6.x-er Kernel außen vor.

Schritt 2. Ein OpenSSL-Upgrade einspielen:

Linux-Distributionen richten standardmäßig "stabile" (sprich: veraltete) Versionen der OpenSSL-Bibliothek ein, die mit TLS 1.3 bisher nicht zu Recht kommen. OpenSSL muss in der Version 1.1.1 Beta 4 oder neuer vorliegen.

Schritt 3. Zertifikate von einer Zertifizierungsstelle (CA) beschaffen und einrichten:

Zertifizierungsstellen (CAs) gibt es wie Sand am Meer. Doch in der Vergangenheit waren SSL-Zertifikate ein schmerzhafter Kostenpunkt. Dank der kostenfreien SSL-Zertifikate von Let´s Encrypt hat sich endlich dieses Problem größtenteils erledigt. Die leistungsstarke API sorgt für eine schmerzlose Automatisierbarkeit auf allen Unix/Linux-Derivaten.

Schritt 4. Den Webserver konfigurieren:

Wer die benötigten SSL-Zertifikate installiert hat, kann sich im nächsten Schritt der Server-Konfiguration widmen. Die Details der Implementierung hängen von der Art und Versionsnummer des Webservers ab. Grundlegende Parameter zum Aktivieren der SSL-Verschlüsselung in Apache, Nginx, Lighttpd, HAProxy und AWS ELB lassen sich einem Online-Assistenten wie dem SSL Configuration Generator von Mozilla entnehmen. Leider halten sich die Fähigkeiten dieses Werkzeugs in argen Grenzen. Es fehlt hier u.a. die Unterstützung für TLS 1.3 und auch TLS 1.2 leidet unter mangelnder Beachtung (Diffie-Hellman gefälligst? Fehlanzeige). Die Übernahme von Konfigurationsparametern für die TLS-Verschlüsselung nach dem Fertiggericht-Prinzip gehen nach hinten los.

Sicherheitsbewussten Administratoren bleibt nichts anderes übrig als die fehlenden Parameter für den eigenen Webserver samt der passenden Syntax selbst zu eruieren. Zu den wichtigsten Ergänzungen bzw. Korrekturen zählen:

Aktivieren der Unterstützung für HTTP/2
Umlenkung von HTTP-Anfragen auf HTTPS
Unterbinden von Protokoll-Downgrades auf HTTP unter Verwendung von HSTS
Einrichtung von Browser-Anweisungen mit Hilfe von Sicherheits-Headern (HTTP Security Headers, verfügbar nur mit HTTPS): HTTPS-Sicherheitsheader sorgen für die Übergabe von Anweisungen durch den Webserver an einen (kompatiblen) Webbrowser, um sein Verhalten zu beeinflussen. Zum Schutz gegen Downgrade-Attacken und Cookie-Hijacking lässt sich unverschlüsselte Kommunikation mit dem so genannten HSTS-Header deaktivieren (HSTS steht für HTTP Strict Transport Security). Gegen Clickjacking-Attacken hilft ein X-Frame-Options-Header. Um das Aushebeln von deklarierten Mime-Typen zu verhindern, kommen X-Content-Type-Optionen zum Einsatz. Für den Schutz gegen Cross-Site-Request Forgeries (kurz: X-XSS) zeichnet der X-XSS-Protection-Header verantwortlich. Diese Einstellungen können die verfügbare Angriffsfläche stark reduzieren.
Deaktivieren verwundbarer Protokollversionen: Als sicher gelten derzeit nur TLS 1.2 und TLS 1.3
Optimieren der TLS 1.2-Konfiguration zur Härtung durch den Verzicht auf verwundbare Cipher-Suites: Als verwundbar gelten alle Cipher-Suites außer ECDHE- und DHE-basierter Varianten

Eine nicht zu unterschätzende Verwundbarkeit, die sich durch die Umstellung auf HTTPS nicht von selbst erledigt, stellt JavaScript-Code von externen Domains dar. Ein klassisches Beispiel sind Werbeeinblendungen. Mit einer aktivierten CSP-Richtlinie (kurz für Content Security Policy) können Website-Betreiber für eine erhöhte Sicherheit sorgen. Bei CSPs handelt es sich um Sicherheitsrichtlinien, welche unsichere Web-Inhalte aus externen Quellen und Verbindungen über HTTP unterdrücken können. So lassen sich nicht zuletzt auch Clickjacking- und andere Code-Injection-Attacken unterbinden.

Schritt 5. Konfiguration testen:

Zu guter Letzt gilt es, die Konfiguration mit einem Dienst wie der SSL Server Test von Qualys SSL Labs auf ihre Vollständigkeit hin zu überprüfen.
Encrypted Traffic Analytics

Eine robuste Transportverschlüsselung hat jedoch auch ihre Schattenseiten: Malware kann jetzt einfach unbemerkt durchsegeln.
Beim Einsatz von TLS bis einschließlich der Version 1.2 (insbesondere mit RSA-Ciphern) konnten IT-Fachkräfte den Datentransfer z.B. vor dem Eingang ins firmeneigene Datencenter auf bösartige Payloads hin überprüfen. Die Kommunikation wurde in diesem Fall durch sogenannte Middleboxes eingelesen, dechiffriert, analysiert und weitergeleitet. Mit TLS 1.3 gehört diese Art von Monitoring der Vergangenheit an. Denn beim Verbindungsaufbau über TLS 1.3 mit ephemeralen Diffie-Hellman-Schlüsseln schlägt die sogenannte "Deep-Packet Inspection" fehl, weil sich die Kommunikation in Echtzeit nicht ohne Weiteres dechiffrieren lässt — und schon erst recht nicht in Echtzeit. Das Bedürfnis an adäquaten Sicherheitsmaßnahmen für die Unternehmens-IT besteht jedoch weiter. So mussten sich die Anbieter von Sicherheitslösungen für Traffic-Analytics bei TLS 1.3 nach alternativen Wegen zur Gewährleistung der Integrität der internen Systeme umschauen. Die ersten konkreten Produkte sind bereits auf dem Markt. Alleine Cisco hat vier interessante Lösungen im Köcher:...
https://www.security-insider.de/https-mit-tls-13-in-der-praxis-a-714096/

Transport encryption part 3, HTTPS with TLS 1.3 in practice, 06.11.18 | author / editorial staff: Filipe Pereira Martins und Anna Kobylinska / Peter Schmitz
TLS 1.3 promises more security for encrypted HTTPS-connections. Unfortunately the implementation is full of perfidies and suprises.
However wants to have a secure HTTPS-encryption, does the best to think once again about the TLS-configuration, as good intentions for data protection without modern transport encryption do not make any sense.
As the vulnerabilities for TLS-protocols up to version 1.2 got explored and known well (see the report "TLS 1.3 - much hot air or a big breakthrough?") it seems to be obvious, that snooping (eavesdropping on https-encrypted connections does happen much more often than one likes to accept. TLS 1.3 really helps.
All begins with the problem, that total resignment from TLS 1.2-fallback for clients with missing support for TLS 1.3 is no theme for the next time.
[...] A robust transport encryption has got its own shady sides: malware can get through without noticing.
During the use of TLS up to version 1.2 (especially by RSA-Ciphers) IT-experts are abled to examine malefic payloads of the data transfer right before passing through the company data center. The communication was read out by so-called middleboxes, it got deciphered, analyzed and forwarded. With TLS 1.3 this kind of monitoring belongs to the past, as each connection is build-up is by Diffie-Hellman-keys - no chance for the so called "deep-packet inspection", as the communication can not be deciphered in real-time as before.
https://www.security-insider.de/https-mit-tls-13-in-der-praxis-a-714096/

OKTransportverschlüsselung Teil 3, HTTPS mit TLS 1.3 in der Praxis, 11.06.18 | Autor / Redakteur: Filipe Pereira Martins und Anna Kobylinska / Peter Schmitz
TLS 1.3 verspricht mehr Sicherheit von verschlüsselten HTTPS-Verbiundungen. Leider ist die Implementierung voller Tücken und Überraschungen.
Wem die Sicherheit von HTTPS-Verbindungen am Herzen liegt, der ist gut beraten, die TLS-Konfiguration zu überdenken, denn ohne eine moderne Transportverschlüsselung sind gute Vorsätze beim Datenschutz nur ein Papiertiger. Zwar ist TLS 1.3 nun offiziell aus den Startlöchern, aber die Implementierung ist leider voller Tücken und Überraschungen.
Da die Verwundbarkeiten des TLS-Protokolls bis einschließlich Version 1.2 allgemein bekannt sind (siehe dazu den Bericht "TLS 1.3 - Viel heiße Luft oder ein großer Wurf?") ist davon auszugehen, dass das Herumschnüffeln an vermeintlich "verschlüsselten" HTTPS-Verbindungen öfter vorkommen dürfte als einem lieb sein mag. TLS 1.3 verspricht Abhilfe.
Leider ist die Implementierung voller Tücken und Überraschungen.
Es beginnt schon damit, dass ein völliger Verzicht auf TLS 1.2 als einen Fallback für Clients mit fehlender Unterstützung für TLS 1.3 vorerst nicht in Frage kommt.
Server-Unterstützung für TLS 1.3 mit einem TLS 1.2-Fallback einrichten
Die Umsetzung von TLS 1.3 setzt so Einiges an Handarbeit voraus.

Schritt 1: Ein Kernel-Upgrade installieren:

Der Einsatz von TLS 1.3 steht und fällt mit einem Linux-Kernel ab der Version 4.13 ("1600 LoC-Patch"). Linux-Kernel bis einschließlich Version 4.12 unterstützten nur maximal AES-128-GCM (gemäß RFC 5288) und scheiden damit aus. Die AEAD-Verschlüsselung, die TLS 1.3 automatisch erwartet, ist erst mit dem sogenannten 1600 LoC-Patch möglich. Mit diesem Patch kann Linux erstmals die Verschlüsselung für eine bereits bestehende Verbindung intern im Kernel (ab Version 4.13) handhaben. Der User-Space übergibt dem Kernel die Kryptoschlüssel für eine bereits aufgebaute Verbindung, sodass die Verschlüsselung transparent innerhalb des Kernels stattfindet. CentOS/RHEL in der Version 6 bleiben mit ihrem 2.6.x-er Kernel außen vor.

Schritt 2. Ein OpenSSL-Upgrade einspielen:

Linux-Distributionen richten standardmäßig "stabile" (sprich: veraltete) Versionen der OpenSSL-Bibliothek ein, die mit TLS 1.3 bisher nicht zu Recht kommen. OpenSSL muss in der Version 1.1.1 Beta 4 oder neuer vorliegen.

Schritt 3. Zertifikate von einer Zertifizierungsstelle (CA) beschaffen und einrichten:

Zertifizierungsstellen (CAs) gibt es wie Sand am Meer. Doch in der Vergangenheit waren SSL-Zertifikate ein schmerzhafter Kostenpunkt. Dank der kostenfreien SSL-Zertifikate von Let´s Encrypt hat sich endlich dieses Problem größtenteils erledigt. Die leistungsstarke API sorgt für eine schmerzlose Automatisierbarkeit auf allen Unix/Linux-Derivaten.

Schritt 4. Den Webserver konfigurieren:

Wer die benötigten SSL-Zertifikate installiert hat, kann sich im nächsten Schritt der Server-Konfiguration widmen. Die Details der Implementierung hängen von der Art und Versionsnummer des Webservers ab. Grundlegende Parameter zum Aktivieren der SSL-Verschlüsselung in Apache, Nginx, Lighttpd, HAProxy und AWS ELB lassen sich einem Online-Assistenten wie dem SSL Configuration Generator von Mozilla entnehmen. Leider halten sich die Fähigkeiten dieses Werkzeugs in argen Grenzen. Es fehlt hier u.a. die Unterstützung für TLS 1.3 und auch TLS 1.2 leidet unter mangelnder Beachtung (Diffie-Hellman gefälligst? Fehlanzeige). Die Übernahme von Konfigurationsparametern für die TLS-Verschlüsselung nach dem Fertiggericht-Prinzip gehen nach hinten los.

Sicherheitsbewussten Administratoren bleibt nichts anderes übrig als die fehlenden Parameter für den eigenen Webserver samt der passenden Syntax selbst zu eruieren. Zu den wichtigsten Ergänzungen bzw. Korrekturen zählen:

Aktivieren der Unterstützung für HTTP/2
Umlenkung von HTTP-Anfragen auf HTTPS
Unterbinden von Protokoll-Downgrades auf HTTP unter Verwendung von HSTS
Einrichtung von Browser-Anweisungen mit Hilfe von Sicherheits-Headern (HTTP Security Headers, verfügbar nur mit HTTPS): HTTPS-Sicherheitsheader sorgen für die Übergabe von Anweisungen durch den Webserver an einen (kompatiblen) Webbrowser, um sein Verhalten zu beeinflussen. Zum Schutz gegen Downgrade-Attacken und Cookie-Hijacking lässt sich unverschlüsselte Kommunikation mit dem so genannten HSTS-Header deaktivieren (HSTS steht für HTTP Strict Transport Security). Gegen Clickjacking-Attacken hilft ein X-Frame-Options-Header. Um das Aushebeln von deklarierten Mime-Typen zu verhindern, kommen X-Content-Type-Optionen zum Einsatz. Für den Schutz gegen Cross-Site-Request Forgeries (kurz: X-XSS) zeichnet der X-XSS-Protection-Header verantwortlich. Diese Einstellungen können die verfügbare Angriffsfläche stark reduzieren.
Deaktivieren verwundbarer Protokollversionen: Als sicher gelten derzeit nur TLS 1.2 und TLS 1.3
Optimieren der TLS 1.2-Konfiguration zur Härtung durch den Verzicht auf verwundbare Cipher-Suites: Als verwundbar gelten alle Cipher-Suites außer ECDHE- und DHE-basierter Varianten

Eine nicht zu unterschätzende Verwundbarkeit, die sich durch die Umstellung auf HTTPS nicht von selbst erledigt, stellt JavaScript-Code von externen Domains dar. Ein klassisches Beispiel sind Werbeeinblendungen. Mit einer aktivierten CSP-Richtlinie (kurz für Content Security Policy) können Website-Betreiber für eine erhöhte Sicherheit sorgen. Bei CSPs handelt es sich um Sicherheitsrichtlinien, welche unsichere Web-Inhalte aus externen Quellen und Verbindungen über HTTP unterdrücken können. So lassen sich nicht zuletzt auch Clickjacking- und andere Code-Injection-Attacken unterbinden.

Schritt 5. Konfiguration testen:

Zu guter Letzt gilt es, die Konfiguration mit einem Dienst wie der SSL Server Test von Qualys SSL Labs auf ihre Vollständigkeit hin zu überprüfen.
Encrypted Traffic Analytics

Eine robuste Transportverschlüsselung hat jedoch auch ihre Schattenseiten: Malware kann jetzt einfach unbemerkt durchsegeln.
Beim Einsatz von TLS bis einschließlich der Version 1.2 (insbesondere mit RSA-Ciphern) konnten IT-Fachkräfte den Datentransfer z.B. vor dem Eingang ins firmeneigene Datencenter auf bösartige Payloads hin überprüfen. Die Kommunikation wurde in diesem Fall durch sogenannte Middleboxes eingelesen, dechiffriert, analysiert und weitergeleitet. Mit TLS 1.3 gehört diese Art von Monitoring der Vergangenheit an. Denn beim Verbindungsaufbau über TLS 1.3 mit ephemeralen Diffie-Hellman-Schlüsseln schlägt die sogenannte "Deep-Packet Inspection" fehl, weil sich die Kommunikation in Echtzeit nicht ohne Weiteres dechiffrieren lässt — und schon erst recht nicht in Echtzeit. Das Bedürfnis an adäquaten Sicherheitsmaßnahmen für die Unternehmens-IT besteht jedoch weiter. So mussten sich die Anbieter von Sicherheitslösungen für Traffic-Analytics bei TLS 1.3 nach alternativen Wegen zur Gewährleistung der Integrität der internen Systeme umschauen. Die ersten konkreten Produkte sind bereits auf dem Markt. Alleine Cisco hat vier interessante Lösungen im Köcher:...
https://www.security-insider.de/https-mit-tls-13-in-der-praxis-a-714096/

Mausklick-schnell: Sicherheit beim Surfen mit TLS 3.0
Firefox-ESR >= 52.9 : Inhalte von lib64nss3 (mga7, pclos, fc, ...) oder nss (fc, ...) und >= libssl3.so.1.1.1a (openssl-1.1.1a, fc27) nach /usr/lib64/firefox/libssl3.so ( Installationsverzeichnis )
Tor-Browser (Firefox-ESR >= 52.9: Inhalte von lib64nss3 (mga7, pclos oder nss (fc, ...) und >= nss-3.41.0 (fc30) mit libssl.so.3 nach /home/toruser/tor*/Browser*/
Pale Moon >=: Inhalte von lib64nss3 (mga7, pclos oder nss (fc, ...) und libssl3.so.1.1.1a (von openssl-1.1.1a, fc27) nach /usr/lib64/palemoon/libssl3.so
Dabei zeigt /usr/lib64/libcrypto.so.1.1 auf /usr/lib64/libcrypto.so.1.1.1a und /usr/lib64/libssl.so.1.1 auf libssl.so.1.1.1a.

Mouseclick-fast: Secure surfing with TLS 3.0
Firefox-ESR >= 52.9 : >= Includes of lib64nss3 (mga7, pclos or nss (fc, ...) and libssl3.so.1.1.1a (openssl-1.1.1a, fc27) to /usr/lib64/firefox/ (installation directory)
Tor-Browser (Firefox-ESR >= 52.9: >= Includes of lib64nss3 (mga7, pclos or nss (fc, ...) and nss-3.41.0 (fc30) with libssl.so.3 to /home/toruser/tor*/Browser*/
Pale Moon >= 27.3.0: >=: Includes of lib64nss3 (mga7, pclos or nss (fc, ...) and libssl3.so.1.1.1a (von openssl-1.1.1a, fc27) to /usr/lib64/palemoon/

Software::Distributionen::Red Hat
Red Hat: Sicherheitsrisiken 2018 im Rückblick, PRO LINUX, 01.03.2019
Der Linux-Distributor Red Hat hat eine Aufschlüsselung der im Jahr 2018 bekannt gewordenen und geschlossenen Sicherheitslücken in seinen Produkten gegeben.
Red Hat beschäftigt ein recht großes Sicherheitsteam und veröffentlicht jährlich einen Bericht über die Aktivitäten sowie die gefundenen Probleme in seinen Produkten. Die Sicherheitslücken werden nach ihren potentiellen Auswirkungen in die Klassen Low, Moderate, Important und Critical eingeteilt.
Solche kritischen Lücken gab es in allen Versionen von Red Hat Enterprise Linux zusammen im letzten Jahr 22, verteilt auf 29 Sicherheitsmeldungen. Das noch aktuelle Red Hat Enterprise Linux 7 war von 21 der 22 Lücken betroffen. Nimmt man die Pakete des Extra-Repositoriums hinzu, werden 48 Lücken erreicht. Die betroffenen Pakete wurden zu 38% noch am selben Tag wie die Bekanntgabe der Lücke aktualisiert, oder am Tag darauf. Insgesamt wurden die kritischen Lücken nicht so schnell behoben wie früher: Der Median lag bei 2,5 Tagen, die längste Zeit betrug 18 Tage.
Insgesamt hatte das Sicherheitsteam 2018 über 1270 Sicherheitslücken zu bearbeiten, wofür 745 Sicherheitsmeldungen ausgegeben wurden. Diese Zahl liegt gegenüber 2017 höher, bleibt aber unter denen von 2015 und 2016. Über 3774 potentielle Sicherheitslücken mussten untersucht werden, annähernd doppelt so viele wie 2015, doch zeigte sich bei vielen dieser Lücken, dass sie für Red Hat-Kunden keine Bedeutung besitzen.
https://www.pro-linux.de/news/1/26826/red-hat-sicherheitsrisiken-2018-im-r%C3%BCckblick.html

Software::Kernel
Diskussion Kernel 5 (4.21)
Sicherheitsverbesserungen
, PRO LINUX, Von MichaelK am Sa, 16. März 2019
Ne echte Sicherheitsverbesserung wäre ja mal, wenn sie endlich die Architektur des Kernels modernisieren. Allen voran den Umbau zu einem echten Microkernel.
Auch mit gewissen Altlasten sollte man mal aufräumen um die Komplexität zu senken.
Wenn ich allein gucke, wieviel Sicherheitsframeworks (SELinux, Secomp usw. usw. usw.) nebeneinander existieren, die dann sich oft auch überlappende Funktionalitäten haben, dann ist das einfach ein undurchdringbares Sammelsurium.
Hier gehört ein klares und durchgehendes Konzept her.
https://www.pro-linux.de/news/1/26874/comm/634814/sicherheitsverbesserungen.html

Software::Kernel
Hartman: Welche Kernel-Version die Anwender nutzen sollten, PRO LINUX, 29.08.2018
Greg Kroah-Hartman hat in einem Blog-Beitrag erläutert, welche Kernel-Version für verschiedene Anwender im Allgemeinen die beste ist.
https://www.pro-linux.de/news/1/26242/hartman-welche-kernel-version-die-anwender-nutzen-sollten.html

Linux: Kernel 4

Beneath some LONGTERMED kernel 3, updating the kernel to (longtermed) kernel 4 is almost recommended, as described in the following:

How to configure, patch and compile kernel-sources: Download and install all binary rpm required for the kernel. Then download, install or enpack the kernel-source-rpm into /usr/src either by "tar -xvjf kernel-source-package", rpm on the kernel-source-rpm or file-roller. A new directory named "linux-kernelversion-xxx" or "kernel-source-xxx" is created within /usr/src.
Link this new directory to a linking file named linux: "ln -sf linux-xxx linux" resp. "ln -sf kernel-source-xxx linux".
Change into this directory linux resp. linux-xxx resp. kernel-source-xxxx and call "menu oldconfig".. A file .config is created to configure the kernel.
Type "menu xconfig" or "menu gconfig" or "make menuconfig" and configure the kernel-drivers and so on needed (CC), needed as modules (CC MM) and such to resign from.
For FSE (full system encryption) by dracut, two options have to be enabled, what is already done in kernel-desktop (mdv2011) but not kernel (el6):


Generally, the security level of software is not only presented by stability, but also by the freeness of errors and warnings during the compilation of their source codes listed by the compiler. Kernel-2.6.32 (el6) consists of many of them and some of them are caused by kmem.h, while the quit restless error-free (only a few small patches 2012-2016 inclusive dirty-cow are known!) kernel-2.6.39.4-5.1 (mdv2011) runs error-free on our system without any warnings during the compilation time of around four hours! This is the best sign for good and secure running code. The only thing remaining is to patch with the dirty-cow-patch in mm.h and memory.c.

http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/
https://pkgs.org/centos-6/centos-x86_64/
http://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/
http://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/main
http://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/contrib
http://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/
http://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/main
http://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/contrib
https://pkgs.org/rosa-2014.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-updates-x86_64/
https://pkgs.org/rosa-lts-2012/rosa-contrib-updates-x86_64/
http://fr2.rpmfind.net/linux/RPM/mandriva/2011/x86_64/Mandriva_Linux.html
http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html

Kernel: We recommend kernel 4 (we chose 4.14 (pclos)), but do describe 2.6.39.4-5 now (also running on some playstations and so on) patched up to date by sources (containing the dirty-cow-patch in main), consisting of less compilation warning and no errors than 2.6.32 (el6). This mdv-kernel is described from patch-sources like http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/, kernel itself from http://fr2.rpmfind.net/linux/kernel/v2.6/linux-2.6.39.4.tar.xz: kernel-desktop (mdv2011): glibc (mga6), dracut (el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: 048), module-init-tools (we recommend mdv2011, but you can also use el6, up to 3.16; append ".conf" to all files in /etc/modules.d; module-init-tools (mdv2011) never makes trouble with it), coreutils (el6), initscripts (mdv2011, pclos and el6 as depecited below), util-linux (mdv2011 or el6 except /bin/mount, /bin/mount and /lib64/libmount* you have to delete after enpacking the rpm (not installing!) and copying its include), kernel-firmware (pclos, slack14.2 with more than 250 MB unpacked, mga6, el6), if you want plus kernel-firmware (OpenSuSE 42.1, 32 MB) plus kernel-firmware (OpenSuSE 13.2) plus linux-firmware (fc27, 35 MB) plus kernel-firmware-extra (pclos, rosa2014.1), kernel-headers (el6), kernel-doc (el6), ksymoops (OpenSuSE 12.2, mdv2011), coreutils (el6), coreutils-libs (el6), binutils (fc25, el6), nss (el7, el6, fc30), nss-softokn (el7, el6, fc30), nss-sysinit (el7, el6, fc30) und nss-softokn-freebl (el7, el6, fc30), nss-util (el7, el6, fc30), nss-tools (el7, el6, fc30) .

All patches for 2.6.39.4-5.1 until now are available in the internet from http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/.
compiler-gcc5, add-timesys-bootlogo, dirty-cow, lantronix-ts1, no-setlocalversion, no-unused-but-set-variable, revert-nfsroot, timeconst.pl-eliminate-perl-warning, ltrx-image-rom and yaffs2.

Patch: patch (el6, fc27, mdv2010.1) has to be installed. Then type "patch -p1 < ../patchname.patch "

But at first do the following:

Actual Kernel: how to install a patched kernel-source: A lot of freed partition (memory) is required, maybe plenty of Gigabyte. Download and install all binary rpm required for the kernel. Then download and enpack the kernel-source-rpm into /usr/src either by "tar -xvjf kernel-source-package" or file-roller.

Two possibilites:
1) building a kernel-rpm out of the sources after applying the patches: Configure the spec-file of the installed source-rpm by adding or commenting in and out the patches to build a new binary kernel-rpm to install or update: https://www.howtoforge.de/anleitung/wie-man-einen-kernel-kompiliert-auf-fedora/. For CentOS and mdv depending on the package manager use command "rpm -ba" instead of "rpmbuild -ba" kernel-xxx.spec to create the binary..
2) Configure the sources and compile them:
A new directory named "linux-kernelversion" or "kernel-source-kernelversion" is created within /usr/src.
Link this new directory to a linking file named linux: "ln -sf linux-kernelversion linux" resp. "ln -sf kernel-source-kernelversion linux".
Change into this directory linux resp. linux-kernelversion resp. kernel-source-xxxx and call "menu oldconfig". A file .config is created to configure the kernel. Copy .config to include/config/auto.conf


Type "make dep && make clean && make mrproper" .

Type "menu xconfig" or "menu gconfig" or "make menuconfig" and configure the kernel-drivers and so on needed (CC), needed as modules (CC MM) and such to resign from, or for a pregiven configuration type "make oldconfig".

For FSE (full system encryption) by dracut, two options have to be enabled, what is already done in kernel-desktop (mdv2011) but not kernel (el6):
within the first item "General Setup"enable "Initial-RAM-filesystem and RAM-disk-support"and in "general drivers" enable the option "Maintain a devtmpfs at /dev/ with subitem "automount devtmpfs at /dev, after the kernel mounted the rootfs".
If you do not know, what to enable or not, choose MM to load as a module wherever possible.
Save the new .config.
Set the Kernel-Version at the top of the makefile.
Three possibilites, after the patching of the source-code like the dirty-cow-patch:
patch -p1 < ../any_patch.patch
apply all other patches in this way
make -i rpm (to create the binary kernel-rpm package, what endures on our system for around four hours)
make all # or
make dep (dependency properties to establish the relationship)
make clean (to remove the old data)
make bzImage (to create its core vmlinuz for /boot only after renaming the created file bzImage: time needed: around 30 minutes) or
make bzImage && make modules && make modules_install for the installation of the kernel-modules too.
Copy the bzImage to /boot, rename it to vmlinuz-kernelversion.
Use mkinitrd resp. in the case of FSE (Full Disk Encryption resp. encrypted root-partition) dracut to create the initrd resp. initramfs within directory /boot. If dracut does not work anymore ex. as a cause of updates, rename the new-kernel-version to the old-kernel-version in Makefile and make bzImage once again.
If you use grub as the bootloader and not grub2 and the configufile is still not configured for the new kernel, do this by editing /boot/grub/menu.lst and exchanging the vmlinuz-kernel-versions. If a new initramfs or initrd is created, enter them in the line for initrd.
done.

Keep your "Universal-Linux" up-to-date through pro-linux.de, pkgs.org and us - many listed updates of quit all distributions, especially Fedora, do matter! / Gewinnen Sie mithilfe von pro-linux.de, pkgs.org und uns für Ihr "Universal-Linux" Anschluss an den neuesten Stand - viele aufgelistete Updates und Patches nahezu aller Linux-Distributionen, insbesonders Fedora, kommen infrage ! / It never would have managed such comfortable, secure and stable one from lobbyists all over the world! / Das wäre, wie heute selbst Tageschau.de auf NewsäLinks schreibt, mit den "Lobbyisten" dieser Welt niemals gelungen !!! Totally UNIX, totally Linux: one of the most secure and comfortable computer-system ever: Die Aufholjagd von hier mdv2010 zur täglichen Aktualisierungsliste 2006 bis dato von http://www.pro-linux.de/sicherheit/1/1/1.html kann nun in wenigen Momenten beginnen!
The catch up of mdv2010 to the daily actualization list http://www.pro-linux.de/sicherheit/1/1/1.html from year 2006 up to actual date has right begun! There, all updates from Fedora and RedHat (resp. EPEL, OpenMandriva and mdv-derivate Rosa after some delay), CentOS, Gentoo, Slackware, Alt Sisyphus, some OpenSuSE and so on included suggestions from Debian and Ubuntu and not only the same distribution interest. This helps to actualize the system completely in a whole and not only partially.

Name: Verwendung schwacher Verschlüsselung in nss, PRO LINUX, 10.10.2018
ID: CESA-2018:2898
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mi, 10. Oktober 2018, 07:19
Referenzen: https://access.redhat.com/errata/RHSA-2018:2898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12384
Applikationen: nss
https://www.pro-linux.de/sicherheit/2/45661/verwendung-schwacher-verschl%C3%BCsselung-in-nss.html

Update-cases: Preisgabe von Informationen (backdoor), Verwendung schwacher Verschlüsselung, Denial Of Service, Zahlen-, Puffer - bzw. Speicherüberlauf (buffer overflow), uncontroled execution of any commands, bad check of access rights /, mangelnde Rechteprüfung von Zugriffsrechten bzw. Umgebungsvariabeln, mehrere Probleme (Programm oder unselten Kernel), file overwriting / Überschreiben von Dateien, mangelnde Eingabeüberprüfung / bad input check, Cross-Site-Scripting, others / sonstige

Main reference: http://www.pro-linux.de/sicherheit/1/1/1.html .

Preisgabe von Informationen in Linux
ID: CESA-2016:1664
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mi, 24. August 2016, 12:42
Referenzen: https://rhn.redhat.com/errata/RHSA-2016-1664.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5696
Originalnachricht

Source:
585403d5df3ce9b229d474d9e8d5723afe036cc95fb1369d37150642ef42b478
kernel-2.6.32-642.4.2.el6.src.rpm
Jhonny Hughes

You can handle and enpack packages like archives (as packages are archives anyhow). Just open the rpm with an archiver like file-roller !

Mehrere Probleme in Linux (10. Meldung zum Kernel (el6) aus dem Jahr 2017):
x86_64:
50b0a0be111ec196f0c253a1462f542cf823df9a54d4af6045365ea31aa8fbd8
kernel-2.6.32-696.1.1.el6.x86_64.rpm
c489879590137579eff94afc56ed1372164f434b25b3e1a43c117d9e5d61e2ce
kernel-abi-whitelists-2.6.32-696.1.1.el6.noarch.rpm
3badb8f67c68256f4995812088264a89329fd3f5f09315d0298a7f9638359828
kernel-debug-2.6.32-696.1.1.el6.x86_64.rpm
3c64e9dfc843cdbb8e5a60345bfed8abb7dfbdd93bbc8064935c6e5042fa989c
kernel-debug-devel-2.6.32-696.1.1.el6.i686.rpm
d989a9230305f177b2c011f482087e6dfacf2742128d0ab2020d634edcfe0255
kernel-debug-devel-2.6.32-696.1.1.el6.x86_64.rpm
715e336be40c119cf68834110e8c39d03b5c437578498ca8b09290f0e6189fab
kernel-devel-2.6.32-696.1.1.el6.x86_64.rpm
27ed32deef4b7e27b3657b84d02199112e9b9023fe8944bb4925c86a2ad7d4f6
kernel-doc-2.6.32-696.1.1.el6.noarch.rpm
a91232aa2b06cd5d709969455d6b19a691f8da607cdd41e8cae54b45dd4517af
kernel-firmware-2.6.32-696.1.1.el6.noarch.rpm
a44fdaee6282905253397094af96b111619ce1dc4689fc4c23828b2afcb2a44d
kernel-headers-2.6.32-696.1.1.el6.x86_64.rpm
a905f2efe92bf571b9109da6b5b2f1c5592625befb73817213f05d7c0a04b4b8
perf-2.6.32-696.1.1.el6.x86_64.rpm
0fbf0a65673d07ff3bdb7c87f4de57893a284b445499ef81dc9fb9f96bfe00e0
python-perf-2.6.32-696.1.1.el6.x86_64.rpm

...

kernel-2.6.32 source (el6) kompilierte sich 12/2016 mit über 500 Fehlermeldungen und Warnungen. Compilieren brach mittendrin ab.
kernel-2.6.39.4-5.1 source (mdv2011) 12/2016 nach dem Patchen: 0 Fehlermeldungen, 0 Warnungen, durchgängiges Compilieren. Cups ist wegen libcups2.so aus cups-libs (el6) bzw. lib64cups2 (pclos, mdv) an den Kernel allerdings anzupassen (in beiden Fällen mdv und nicht el6).

kernel 2.6.39.4-5.1 (mdv 2011, el6)
http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39 OR
http://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/version_id-135956/Linux-Linux-Kernel-2.6.39.4.html OR
... or you can get all patches for kernel-desktop 2.6.39.4 from year 2011 up to year 2017 from our sever by clicking here (around 2,5 MB)


"I too trust grsecurity/pax, my Debian wouldn"t be in harmony with me and my world without them... Anyone else to pitch in and help/lobby/solve our queries?"
http://forums.debian.net/viewtopic.php?t=103302

Wir halten die grsecurity-Linux-Kernel-Patches und paxctld für unverzichtbar, wie allein aus der ausführlichen Konfiguration der zahlreichen Einzelpunkte nach dem Einspielen der Patches hervorgehend, Anm., Gooken:

[suse-security] Secumod Kernel Module, http://rpmfind.rediris.es/rpm2html/suse-8.2/secumod-1.6e-91.x86_64.html
Nice description, but as far, as I know this kernelmodule does following.
The system is been protected by disallowing several things

- ´texec´ : TPE protection (Trusted Path Execution, more on this later)


- ´procfs´ : procfs protection

- ´hardlink´ : hardlink create protection

- ´symlink´ : symlink follow protection

- ´rawdisk´ : rawdisk protection

- ´pipe´ : Pipe (FIFO) protection

- ´trace´ : process trace protection

- ´systable´ : syscall table checking

- ´logging´ : if you want logging, turn this on

- ´persist´ : by default this is set to 0, so the module can be unloaded, but you may set it to 1 to make it unremovable

- ´capbits´ : set the capbits value. You have to supply a certain mode for the capbits variable.

Hardlink/symlinkprotection protects the system from making this links for users.
Persist sets a capability that the module cannot be unloaded.
Capbits are kernelbits, that define certain rights even for root - in normal
case root could do allmost anything.
Like in all cases you have to know, what you do, because with that module
loaded some processes will not have the full rights they need.
For example I tried a /proc protection module and hotplug freezed after that
(not funny).
There is no real desription of anything reguarding that module and I don´t
know, which bits to set and which not!
Another thing is the opensource thing within that modules, because you can only use them on SuSE (with some disadvantages you can use the
firewallscript on Debian and Red Hat).
It is allways a nice thing to make more a secret of a thing, than
describing, how it works.
Philippe
https://archive.cert.uni-stuttgart.de/suse-security/2003/09/msg00202.html

OKDen Kernel patchen
Debian GNU/Linux stellt verschiedene Patches für den Linux-Kernel zur Verfügung, welche die Sicherheit erhöhen:

Erkennung von Eindringlingen für Linux (Linux Intrusion Detection, enthalten im Paket lids-2.2.19). Dieser Kernelpatch erleichtert Ihnen, Ihr Linuxsystem abzuhärten, indem er Ihnen ermöglicht, Prozesse einzuschränken, zu verstecken und zu schützten, sogar vor Root. Er führt Fähigkeiten für eine zwingende Zugangskontrolle ein.

Linux Trustees (im Paket trustees). Dieser Patch fügt ein ordentliches, fortgeschrittenes Rechtemanagement Ihrem Linux-Kernel hinzu. Besondere Objekte, die "trustees" (Treuhänder) genannt werden, sind mit jeder Datei oder Verzeichnis verbunden. Sie werden im Speicher des Kernels abgelegt und erlauben so eine schnelle Abfrage aller Rechte.

NSA Enhanced Linux (im Paket selinux. Backports von Paketen, die SELinux unterstützen, sind unter http://selinux.alioth.debian.org/ erhältlich. Weiterführende Informationen können Sie auf der SELinux in Debian Wiki Seite und auf Manoj Srivastavas und Russell Cookers' SELinux-Webseiten finden.

Der Exec-Shield-Patch aus dem Paket kernel-patch-exec-shield. Dieser Patch schützt vor einigen Pufferüberläufen (stack smashing attacks).

Der Grsecurity-Patch aus den Paketen kernel-patch-2.4-grsecurity und kernel-patch-grsecurity2 [40] verwirklicht Mandatory Access Control durch RBAC und stellt Schutz vor Pufferüberläufen durch PaX, ACLs, Zufälligkeit im Netzwerk (um die Erkennung von Spuren des OS zu erschweren) und noch viele Features mehr zur Verfügung.

kernel-patch-adamantix bietet die Patches an, die für die Debian-Distribution Adamantix entwickelt wurden. Dieser Patch für den Kernel 2.4.x führt einige Sicherheitsfähigkeiten wie nichtausführbaren Speicher durch den Einsatz von PaX und Mandatory Access Control auf Grundlage von RSBAC ein. Andere Features sind der Random-PID-Patch, ein mit AES verschlüsseltes Loop-Gerät, Unterstützung von MPPE und eine Zurückportierung von IPSEC v2.6.

cryptoloop-source: Dieser Patch erlaubt Ihnen, die Fähigkeiten der Crypto-API des Kernels zu verwenden, um verschlüsselte Dateisysteme mit dem Loopback-Gerät zu erstellen.

Kernel-Unterstützung von IPSEC (im Paket kernel-patch-openswan). Wenn Sie das IPsec-Protokoll mit Linux verwenden wollen, benötigen Sie diesen Patch. Damit können Sie ziemlich leicht VPNs erstellen, sogar mit Windows-Rechnern, da IPsec ein verbreiteter Standard ist. IPsec-Fähigkeiten wurden in den Entwicklungskernel 2.5 eingefügt, so dass dieses Feature standardmäßig im zukünftigen Kernel 2.6 enthalten sein wird. Homepage: http://www.openswan.org. FIXME: Der neuste Kernel 2.4 in Debian enthält eine Rückeinbindung des IPSEC-Codes aus 2.5. Kommentar dazu.
https://www.debian.org/doc/manuals/securing-debian-howto/ch4.de.html

Subgraph OS: ist ein besonders gehärtetes Linux mit Grsecurity/PaX Kernel Patches. Alle Anwendungen sind per Sandbox voneinander isoliert. Tor Onion Router wird standardmäßig als Anonymisierungsdienst genutzt. Derzeit steht eine Alpha Version zum Download bereit. Das ISO-Image kann auch als Live-DVD als Alternative zu TAILS genutzt werden.
https://www.privacy-handbuch.de/handbuch_24o.htm

USA
Gemeinschaft::Organisationen
59.900,50 US-Dollar für Arbeitsstunden und 2.403,12 US-Dollar für Auslagen
Grsecurity soll Anwaltsgebühren zahlen

Nach einer Niederlage gegen Bruce Perens vor Gericht im Dezember kündigte Open Source Security Inc., die Firma hinter den Grsecurity-Kernel-Patches, die nächste Instanz an. Nun wurde das Unternehmen – noch vor der Entscheidung der nächsten Instanz – zur Zahlung Perens' Anwaltsgebühren verurteilt.
Bereits seit geraumer Zeit warnen Entwickler und OpenSource-Advokaten vor Teilen der von Grsecurity vertriebenen Patches. So äußerte sich unter anderem Linus Torvalds abfällig über die Patches des Projektes und bezeichnete Grsecuritys Patches als "Müll" und deren Entwickler als "Clowns". Ebenfalls keine gute Meinung über die Sicherheitserweiterung des Kernels vertritt Bruce Perens, der die Kunden des Unternehmens warnte, dass sie sich mit der Verwendung von Grsecurity unter Umständen der mittelbaren Urheberrechtsverletzung sowie des Vertragsbruchs schuldig machen. Perens Motivation zu dieser Aussage lag darin begründet, dass Grsecurity-Gründer Brad Spengler seinen Kunden untersagt hatte, die mittlerweile kostenpflichtigen Patches weiterzugeben, und sie bei Zuwiderhandlung mit Vertragskündigung bedrohte. Im August 2017 hatte die "Open Source Security Inc.", die Grsecurity vertreibt, Perens wegen Verleumdung und Geschäftsschädigung verklagt.
Am 22. Dezember gab das Gericht dem Gesuch von Perens auf Niederschlagung der Anklage recht und verwarf den Vorwurf der Verleumdung, ließ aber den Weg für die nächste Instanz offen, was auch passierte. Im Januar legte Open Source Security Berufung gegen die Entscheidung beim US-amerikanischen Berufungsgericht ein und einem Monat später folgte Perens und sein Anwaltsteam mit einem Antrag, die Kosten für den Rechtsstreit – insgesamt mehr eine halbe Million US-Dollar - nach dem kalifornischen Anti-SLAPP-Gesetz ersetzt zu bekommen. Open Source Security wies den Betrag als überhöht zurück. Am Wochenende stimmte jedoch Richterin Laurel Beeler dem Antrag zu.
Die von Perens' Anwälten angebrachten Gebühren halte Beeler zwar laut einem Bericht von The Register für überhöht, eine Zahlung von 259.900,50 US-Dollar für Arbeitsstunden und 2.403,12 US-Dollar für Auslagen für durchaus angebracht. Ferner verwarf Beeler den Antrag der Anwälte, die Zahlung der Gebühren zu verschieben, bis die Beschwerde bearbeitet wurde. Die Kostennote seit demnach rechtskräftig und müsse beglichen werden.
"Leider ist dies ein Rückschlag für uns", sagte Rohit Chhabra, Gründer der Anwaltskanzlei Chhabra und Anwalt von Open Source Security, in einer E-Mail an "The Register". Das Unternehmen sei aber zuversichtlich, den Streit letztlich gewinnen zu können.
https://www.pro-linux.de/news/1/25985/grsecurity-soll-anwaltsgeb%C3%BChren-zahlen.html


"I too trust grsecurity/pax, my Debian wouldn"t be in harmony with me and my world without them... Anyone else to pitch in and help/lobby/solve our queries?"
http://forums.debian.net/viewtopic.php?t=103302

Wir halten die grsecurity-Linux-Kernel-Patches und paxctld für unverzichtbar, wie allein aus der ausführlichen Konfiguration der zahlreichen Einzelpunkte nach dem Einspielen der Patches hervorgehend, Anm., Gooken:
OKgrsecurity-patch - Components, en.wikipedia.org
"patch -p1 < grsecurity.patch"
PaX
A major component bundled with grsecurity is PaX. Among other features, the patch flags data memory, the stack, for example, as non-executable and program memory as non-writable. The aim is to prevent memory from being overwritten, which can help to prevent many types of security vulnerabilities, such as buffer overflows. PaX also provides address space layout randomization (ASLR), which randomizes important memory addresses to reduce the probability of attacks that rely on easily predicted memory addresses.
Role-based access control
Another notable component of grsecurity is that it provides a full role-based access control (RBAC) system. RBAC is intended to restrict access to the system further than what is normally provided by Unix access control lists, with the aim of creating a fully least-privilege system, where users and processes have the absolute minimum privileges to work correctly and nothing more. This way, if the system is compromised, the ability of the attacker to damage or gain sensitive information on the system can be drastically reduced. RBAC works through a collection of roles. Each role can have individual restrictions on what it can or cannot do, and these roles and restrictions form an access policy which can be amended as needed.
A list of RBAC features
: Domain support for users and groups
Role transition tables
IP-based roles
Non-root access to special roles
Special roles that require no authentication
Nested subjects
Support for variables in the configuration
And, or, and difference set operations on variables in configuration
Object mode that controls the creation of setuid and setgid files
Create and delete object modes
Kernel interpretation of inheritance
Real-time regular expression resolution
Ability to deny ptraces to specific processes
User and group transition checking and enforcement on an inclusive or exclusive basis
/dev/grsec entry for kernel authentication and learning logs
Next-generation code that produces least-privilege policies for the entire system with no configuration
Policy statistics for gradm
Inheritance-based learning
Learning configuration file that allows the administrator to enable inheritance-based learning or disable learning on specific paths
Full path names for offending process and parent process
RBAC status function for gradm
/proc//ipaddr gives the remote address of the person who started a given process
Secure policy enforcement
Supports read, write, append, execute, view, and read-only ptrace object permissions
Supports hide, protect, and override subject flags
Supports the PaX flags
Shared memory protection feature
Integrated local attack response on all alerts
Subject flag that ensures a process can never execute trojaned code
Full-featured, fine-grained auditing
Resource, socket, and capability support
Protection against exploit bruteforcing
/proc/pid filedescriptor/memory protection
Rules can be placed on non-existent files/processes
Policy regeneration on subjects and objects
Configurable log suppression
Configurable process accounting
Human-readable configuration
Not filesystem or architecture dependent
Scales well: supports as many policies as memory can handle with the same performance hit
No run-time memory allocation
SMP safe
O(1) time efficiency for most operations
Include directive for specifying additional policies
Enable, disable, reload capabilities
Option to hide kernel processes


Chroot restrictions
grsecurity restricts chroot in a variety of ways to prevent various vulnerabilities and privilege escalation attacks, as well as to add additional checks:
No attaching shared memory outside chroot
No kill, ptrace (architecture-independent), capget, setpgid, getpgid and getsid outside chroot
No sending of signals by fcntl outside chroot
No viewing of any process outside chroot, even if /proc is mounted
No mounting or remounting
No pivot_root
No double chroot
No fchdir out of chroot
Enforced chdir("/") upon chroot
No (f)chmod +s
No mknod
No sysctl writes
No raising of scheduler priority
No connecting to abstract unix domain sockets outside chroot
Removal of harmful privileges via cap


Miscellaneous features
Among other things, it can be configured to audit a specific group of users, mounting/unmounting of devices, changes to the system time and date, and chdir logging. Some of the other audit types allow the administrator to also log denied resource attempts, failed fork attempts, IPC creation and removal, and exec logging together with its arguments.
Trusted path execution is another optional feature that can be used to prevent users from executing binaries not owned by the root user, or world-writable binaries. This is useful to prevent users from executing their own malicious
binaries or accidentally executing world-writable system binaries that could have been modified by a malicious user. grsecurity also hardens the way chroot "jails" work. A chroot jail can be used to isolate a particular process from the rest of the system, which can be used to minimise the potential for damage should the service be compromised. There are ways to "break out" of a chroot jail, which grsecurity attempts to prevent.
There are also other features that increase security and prevent users from gaining unnecessary knowledge about the system, such as restricting the dmesg and netstat commands to the root user.[13]
List of additional features and security improvements:
/proc restrictions that do not leak information about process owners
Symlink/hardlink restrictions to prevent /tmp races
FIFO restrictions
dmesg restriction
Enhanced implementation of trusted path execution
GID-based socket restrictions
Nearly all options are sysctl-tunable, with a locking mechanism
All alerts and audits support a feature that logs the IP address of the attacker with the log
Stream connections across Unix domain sockets carry the attacker's IP address with them (on 2.4 only)
Detection of local connections: copies attacker's IP address to the other task
Automatic deterrence of exploit brute-forcing
Low, medium, high, and custom security levels
Tunable flood-time and burst for logging
https://en.wikipedia.org/wiki/Grsecurity


Warning: An activation of some options can lead into serious hard malfunctionings of the kernel!

OK[TXT ] paxctld-1.2.1-1.x86_64.rpm # we explicitly do recommend this. You can get it also from https://grsecurity.org
OK[TXT ] paxctld-1.2.1-1.x86_64.src.rpm
OK[TXT ] grsecurity-2.1.8-2.6.14.6-200601211647.patch
OK[TXT ] grsecurity-2.2.0-iptables
[TXT] 2.6.39-at91-201205042126.patch 2012-06-04 11:17
[TXT] 2.6.39-ltrx-uimage-rom.patch 2014-06-04 00:21
[TXT] add-timesys-bootlogo-2.6.39.patch 2011-05-19 16:16 # allready included in 2.6.39.4.5-1 (mdv2011)
[TXT] linux-2.6.39-stack-clash.patch 2017-06-30 00:39
[TXT] linux-2.6.39-compiler-gcc5.patch 2016-03-16 00:39
[TXT] linux-2.6.39-dirty-cow.patch 2016-10-25 17:29
[TXT] linux-2.6.39-lantronix-ts1.patch 2013-08-26 11:15
[TXT] linux-2.6.39-no-setlocalversion.patch 2011-05-19 16:18 # allready included in 2.6.39.4.5-1 (mdv2011)
[TXT] linux-2.6.39-no-unused-but-set-variable.patch 2012-03-12 18:21
[TXT] linux-2.6.39-revert-nfsroot-should-default-to-proto-udp.patch 2011-08-25 22:49
[TXT] linux-2.6.39-timeconst.pl-eliminate-perl-warning.patch 2016-02-16 09:51
[TXT] linux-2.6.39-yaffs2.patch 2011-08-21 00:03
[TXT] cve-2017-11176.patch
[TXT] sam9x5-boot-without-ek-w1.patch
[TXT] 2.6.39-at91-exp.2.tar.gz 30-Apr-2013 03:33 202K
[ ] linux-2.6.39.tar.bz2 2011-05-19 00:21
[ ] linux-2.6.39.tar.bz2.md5sum 2013-12-11 17:45
[TXT] ltrx-kernel-2.6.39-7.8.0.0R32.patch 2014-06-04 00:21
[TXT] ltrx-kernel-2.6.39-7.9.0.0R20.patch 2014-12-08 17:40
[ ] patch-2.6.39.4 2011-08-21 00:03 # allready included in 2.6.39.4.5-1 (mdv2011)
https://www.cyberciti.biz/faq/howto-patch-linux-kernel-stack-clash-vulnerability-cve-2017-1000364/

This are the only some small patches needed for 2.6.39. Especially we´d like to recommend listed grsecurity-patches very much as a real must (as described below), creating another secure kernel than of Linus Tovalds! Software::Kernel
Linux-Kernel 5.0 (4.21) freigegeben, PRO LINUX, 04.03.2019
Linux-Initiator Linus Torvalds hat Version 5.0 des Linux-Kernels freigegeben. Die neue Version bringt AMD Freesync, macht den Scheduler energiesparender und enthält viele weitere Optimierungen und neue Funktionen.
https://www.pro-linux.de/news/1/26829/linux-kernel-50-freigegeben.html

Software::Kernel
Linux-Kernel 4.20 freigegeben, PRO LINUX, 24.12.2018
Linux-Initiator Linus Torvalds hat Version 4.20 des Linux-Kernels freigegeben. Die neue Version enthält eine überarbeitete Signalverarbeitung, den "earliest departure time"-Algorithmus beim Senden von TCP-Paketen sowie zahlreiche interne Optimierungen wie die Datenstruktur XArray und eine RCU-Vereinfachung.
Neun Wochen nach Linux 4.19 ist nun Linux 4.20 fertiggestellt. Die Zahl der Änderungen in Linux 4.20 liegt mit 14.000 im höheren Bereich, etwa gleichauf mit der vorigen Version. Die Änderungen verteilen sich wie fast immer: Knapp zwei Drittel fallen in den Treiberbereich, wobei Grafik- und Netzwerktreiber den größten Teil ausmachen. Der Rest verteilt sich vor allem auf Architektur-Updates, Dateisysteme, den Kern des Kernels, Netzwerk, Dokumentation und Werkzeuge.
Zu den zahlreichen Änderungen in Linux 4.20 gehören zwei neue Typen von BPF Maps, die die Datenstrukturen Queue und Stack implementieren. Der Ausbau des Berkeley Packet Filter (BPF) im Kernel geht somit weiter. Die Signalbehandlung wurde überarbeitet und soll nun einfacher und robuster sein. Dabei wurden auch einige bisher unerkannte Fehler behoben. Für Anwendungsprogramme sichtbar ist die Vergrößerung einer Datenstruktur in diesem Zusammenhang. Es scheint aber kein Programm zu geben, bei dem das von Bedeutung wäre.
Zahlreiche Blocktreiber wurden auf das Multiqueue-API umgestellt. Die alte Schnittstelle wird wahrscheinlich schon in der nächsten Version entfernt, trotz des in Linux 4.19 eingeschleppten Fehlers, der zu Dateisystemkorruption in bestimmten Konfigurationen führen konnte und der erst nach wochenlanger Suche behoben werden konnte. Der Fehler in der Multiqueue-Implementation war laut Jens Axboe der schwerwiegendste "seit Dekaden". Damit ist gemeint, dass solche Fehler extrem selten sind und nicht mit weiteren zu rechnen ist. Das sei nur ein Grund mehr, die alte Implementation loszuwerden, denn die neue Implementation sei die besser gewartete.
Auf Systemen mit asymmetrischen CPUs kann der Scheduler Prozesse identifizieren, die einen schnelleren Prozessor benötigen, und diese verschieben. Die ARM64-Architektur verfügt nun dank des neuen SSBS-Zustandsbits der Hardware über einen Schutz gegen die Spectre-Variante 4 und auf RISC-V steht jetzt der Systemaufruf futex zur Verfügung. Außerdem gibt es jetzt kexec in der MIPS-Architektur. Ganz neu ist die C-SKY-Architektur, nach Meinung einiger Beobachter die letzte, die für längere Zeit zum Kernel hinzukommen wird. Denn kein Hersteller kann mehr mit der Kosteneffizienz von ARM und RISC-V mithalten. Auch C-SKY stammt noch aus einer Zeit, in der ARM noch nicht so dominant und RISC-V noch nicht existent waren. Die chinesische Entwicklung ist über 15 Jahre alt und umfasst 32-Bit-Prozessoren mit niedrigem Energiebedarf bei ausreichender Geschwindigkeit für eingebettete Systeme.
TCP-Netzwerkpakete werden mit einem neuen Algorithmus von Van Jacobson auf die Reise geschickt. Dies soll Skalierungsprobleme lösen. Die Traffic-Analyse kann nun mit BPF-Programmen vorgenommen werden, was nicht nur sicherer, sondern auch schneller sein soll. Der neue Traffic-Scheduler "taprio" ermöglicht es, Pakete zu festgelegten Zeitpunkten abzuschicken. Ferner erhielt das rtnetlink-Protokoll eine Option, die es Programmen ermöglicht, sicherzustellen, dass sie genau die Information erhalten, die sie anfordern.
Der Systemaufruf fanotify_mark wurde um den Typ FAN_MARK_FILESYSTEM erweitert, womit alle Ereignisse in einem Dateisystem beobachtet werden können. Die Server-Seite des asynchronen Kopierprotokolls von NFS 4.2 wird jetzt unterstützt. Der Schutz gegen die Spectre-Variante 2 wurde verstärkt, indem mehr Barrieren eingesetzt werden. Dies dürfte wiederum etwas Leistung kosten, allerdings sollten diese Kosten gering sein. Der fragwürdige Verschlüsselungsalgorithmus Speck wurde entfernt. dafür wurde das Stackleak-GCC-Plugin nach einigem Hin und Her aufgenommen. Wenn es aktiviert wird, erhöht es die Robustheit gegen Stack-Überläufe und Auslesen von Kernel-Daten. Diese erhöhte Sicherheit kostet aber ungefähr zwischen einem und vier Prozent an Leistung.
Das RCU-Subsystem wurde vereinfacht. Es gibt jetzt nur noch zwei Varianten, eine für Kernels mit Präemption und eine ohne. Ferner wurden Peer-to-Peer DMA-Operationen ins PCI-Subsystem eingebracht. Die Datenstruktur XArray, eine verbesserte Variante der Radix-Baumstruktur, wurde aufgenommen und wird bereits vom Seiten-Cache verwendet. Alle Arrays mit variabler Länge sind jetzt entfernt und beim Compilieren gibt es künftig eine Warnung, wenn ein solches Array definiert wird.
Darüber hinaus kamen auch wieder Treiber für zahlreiche Chips aller Art hinzu. Bemerkenswert ist dabei der LED Pattern-Treiber, der es ermöglicht, LEDs mit wechselnder Helligkeit leuchten zu lassen. Ebenso bemerkenswert ist ein neuer Treiber für mehr als 20 Jahre alte DEC FDDI-Controller-Karten, die Vorläufer der (immer noch unterstützten) FDDI-Controller mit Camel-Chip sind. Möglicherweise ist diese TurboChannel-Karte nur in einigen alten MIPS-Rechnern nutzbar.
Eine Liste aller Änderungen kann man dem Git-Repositorium entnehmen. Die Seite Kernelnewbies.org wird in Kürze eine übersichtliche Zusammenfassung der Änderungen veröffentlichen. Die aktuelle Version von Linux kann von kernel.org und zahlreichen Spiegel-Servern in Form von Patches oder tar-Paketen heruntergeladen werden.
https://www.pro-linux.de/news/1/26629/linux-kernel-420-freigegeben.html

Software::Kernel
Dateisystemkorruption in ext4 in Linux 4.19, PRO LINUX, 29.11.2018
Einige Benutzer berichteten, nachdem sie auf Linux 4.19 aktualisiert haben, von Schäden an ext4-Dateisystemen. Die Suche nach der Ursache gestaltet sich schwierig, auch weil Theodore Ts´o, der Hauptentwickler von ext4, das Problem bisher nicht reproduzieren konnte.
https://www.pro-linux.de/news/1/26550/dateisystemkorruption-in-ext4-in-linux-419.html

Software::Kernel
Linux-Kernel 3.18 lebt weiter, PRO LINUX, 02.12.2018
Überraschend hat Greg Kroah-Hartman erneut eine neue Version der eigentlich eingestellten Kernel-Version 3.18 veröffentlicht. Als Grund wird weiterhin eine große Zahl an Geräten vermutet, in denen die alte Version immer noch eingesetzt wird.
Eigentlich sollte schon im Februar 2017 mit Linux 3.18.47 das Ende der alten Kernel-Reihe eingeläutet werden. Wie allerdings schon damals der Ankündigung von Greg Kroah-Hartman entnommen werden konnte, sollte es kein einfaches Unterfangen werden. Grund dafür waren zahlreiche Geräte im IoT-Bereich, die auf der alten Kernelversion aufsetzen. Eine Einstellung der Unterstützung würde laut damaliger Aussage von Kroah-Hartman diese direkt betreffen, was es zu vermeiden galt.
https://www.pro-linux.de/news/1/26546/linux-kernel-318-lebt-weiter.html

Linux-Kernel 4.15 freigegeben, PRO-LINUX.de, 29.01.2018
Linux-Initiator Linus Torvalds hat Version 4.15 des Linux-Kernels freigegeben. Die wichtigste Neuerung besteht in den Gegenmaßnahmen gegen die Prozessorfehler Meltdown und Spectre. Andere größere Neuerungen sind die Komplettierung der Control Groups v2 und ThunderboltIP (Netzwerke über Thunderbolt-Kabel).
https://www.pro-linux.de/news/1/25548/linux-kernel-415-freigegeben.html

Software::Kernel
Langfristige Kernel-Unterstützung auf sechs Jahre ausgedehnt
Die sogenannten LTS-Kernel, die zwei Jahre lang mit Korrekturen und Aktualisierungen versorgt werden, werden künftig sechs Jahre gepflegt. Grund ist, dass Google seinen Support-Zeitraum mehr an die Lebenserwartung von Android-Geräten anpassen will.
https://www.pro-linux.de/news/1/25202/langfristige-kernel-unterstützung-auf-sechs-jahre-ausgedehnt.html

OKalternativ: up-to-date-kept (longterm, like el6 up to year 2020 and longer) kernel 3.10 or some kernel 3 or kernel 4:
Longterm release kernels
Version Maintainer Released Projected, EOL
OK4.14 Greg Kroah-Hartman 2017-11-12 Jan, 2020
4.9 Greg Kroah-Hartman 2016-12-11 Jan, 2019
4.4 Greg Kroah-Hartman 2016-01-10 Feb, 2022
4.1 Sasha Levin 2015-06-21 May, 2018
3.16 Ben Hutchings 2014-08-03 Apr, 2020
3.2 Ben Hutchings 2012-01-04 May, 2018
Distribution kernels
https://www.kernel.org

Notice their own dependencies.

Compatible to CentOS 6 / mdv2010, we suggest kernel-desktop-2.6.39.4-5.1 (mdv) / kernel-source-2.6.39.4-5 (mdv) patched until year 2016/2017 with patches already listed

Hardened kernel with its own MAC:
Hardened Linux Kernel for desktop use with x86_64 and enhanced by RSBAC."
kernel-desktop-rsbac (mdv2011, 2.6.38.8), rsbac (mdv2011) and rsbac-admin (mdv2011).

OR

OKOUR TOP-RECOMMEND / UNSERE TOP-EMPFEHLUNG ( "the FINAL ROCKET" läuft makellos):

"2-4-3-1-0": [LONGTERMED] Kernel 4.20 (pclos) with mkinitrd (mga2), nash (mga2), dracut (el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: 048) and glibc (pclos), 4.9.x (el6, pclos, kernel.org), 4.14.x (pclos, mga6, kernel.org), 4.14.12, ... (?), 4.14.91, ..., 4.4 (pclos, kernel.org), 3.16 (kernel.org), 3.10 (el7, kernel.org), 2.6 (el6), ...

Neuer Kernel, nachgereichte Patches und/oder nachgereichte Programm-Pakete:

Nun möchten wir noch kurz zwei Berichte über derzeit aktuelle Kernelversionen der Reihe 4 von pro-linux.de vorstellen, obwohl sich bei uns wie gesagt mit 2.6.39.4-5.1 actual patched "bereits" rundherum auf fast allen Gebieten wie bspws. Treiber, Scheduler, Sicherheit, Flash-Chips/Numa, Stabilität, Warnungs- und Fehlerfreiheit des Quellcodes beim Compilieren nach dem Patchen volle Zufriedenheit eingestellt hat. CentOS el6 und el7 nehmen bis 2020 Patches für den zugehörigen 2.6er bzw. Kernel der Reihe 3 auf. Eine Aktualisierung des Kernels mit einem aktuellen erscheint uns dennoch ohne Weiteres machbar:

Sicherheits-Verbesserungen im Linux-Kernel 4.11, pro-linux.de, 05.05.2017

Die am 1. Mai freigegebene neue Version 4.11 von Linux enthält neben den bereits genannten Änderungen auch weitere Maßnahmen zur Erhöhung der Sicherheit. Kees Cook erläutert sie im Detail.
Kees Cook ist seit 2011 bei Google und arbeitet dort an der Sicherheit von Chrome OS. Außerdem arbeitet er zusammen mit anderen daran, weitere vorbeugende Sicherheitsmaßnahmen in den Linux-Kernel zu integrieren. Einige der Maßnahmen stammen aus der Chrome OS- und Android-Entwicklung von Google, andere von Grsecurity und von weiteren Personen. Fü;r jede Linux-Version veröffentlicht Cook eine Zusammenfassung der Neuerungen in diesem Bereich.
Bereits in der Nachricht zu Linux 4.11 wurde der neue Datentyp fü;r Referenzzähler beschrieben, der auch in dem Beitrag von Cook die erste Stelle einnimmt. Der neue Datentyp refcount_t soll unter anderem Angriffe durch ü;berlaufende Zähler verhindern soll. Es gibt zahlreiche Stellen im Kernel, die diesen nutzen können, meist wird fü;r solche Zähler bisher atomic_t verwendet, da das Auslesen und Hochzählen des im Speicher befindlichen Zählers in einer nicht unterbrechbaren Operation erfolgen muss. Die Umstellung, die auch generelle Fehler in der Verwendung von Referenzzählern vermeiden helfen soll, wird sich ü;;ber einige Monate hinziehen. Laut Cook gab es allein im Jahr 2016 mindestens zwei Sicherheitslü;;cken, die durch die ungeschü;;tzte Verwendung von Referenzzählern verursacht wurden. Die neue Implementation ist eine Abwandlung einer Implementation des PAX-Projekts und soll weitere Lü;;cken zukü;;nftig ausschließen.
Die Konfigurationsoption CONFIG_DEBUG_RODATA wurde in CONFIG_STRICT_KERNEL_RWX umbenannt, da sie schon seit zehn Jahren nichts mehr mit Debugging zu tun hat. Die Umbenennung selbst verbessert zwar die Sicherheit nicht, macht aber deutlicher, dass die Option existiert und eingeschaltet werden sollte. Sie macht Speicherseiten mit Code nicht änderbar und Speicherseiten mit Daten nicht ausfü;hrbar. Der Kernel nutzt eine Reihe von externen Programmen, um beispielsweise Firmware zu laden oder Hotplug-Events zu verarbeiten. Welche das sind, wird durch Einträge im /proc-Dateisystem festgelegt, die auch änderbar sind. Um Angriffe ü;ber diese Einträge auszuschließen (auch wenn nur Root Änderungen durchfü;hren kann), gibt es nun die Option CONFIG_STATIC_USERMODEHELPER, die alle diese Programme unveränderlich auf /sbin/usermode-helper festlegt. Ein entsprechendes Programm, das die Aufrufe weiter verteilen kann, muss installiert werden.
Bisher hinterließen Programme, die wegen einer seccomp-Verletzung beendet wurden, keinen Coredump. Diese bisher ü;bersehene Funktionalität wurde jetzt hinzugefü;gt.
Eine weitere Maßnahme zur Verbesserung der Sicherheit ist das von Grsecurity entwickelte GCC-Plugin "structleak", das nun integriert wurde. Es erzwingt die Initialisierung aller Datenstrukturen, die an Anwenderprozesse ü;bergeben werden, um die ungewollte Preisgabe von Informationen zu vermeiden.
Auf der MIPS-Architektur wurde ein Aufruf implementiert, der die Anzahl der fü;r ASLR verwendeten Bits konfigurierbar macht. Das Minimum entspricht den bisherigen Einstellungen, die Zahl kann jedoch durch Schreiben in /proc erhöht werden. ASLR sorgt dafü;r, dass Speicherseiten an zufälligen, fü;r Angreifer nicht so leicht bestimmbaren Adressen, platziert werden. Auf der PowerPC-Architektur hingegen wurde die Ausführbarkeit von Seiten, die nur Daten enthalten, aufgehoben.
Auch noch erwähnenswert, aber nicht in Cooks Beitrag aufgefü;hrt, ist SipHash, eine Hash-Funktion, die schneller und sicherer als die bisherige Implementation sein soll
.https://www.pro-linux.de/news/1/24710/sicherheits-verbesserungen-im-linux-kernel-411.html

Since Microsoft gets more and more sponsor:
Kernel-4.14.12, kernel-4.9.77: Kernel-panic, no system-boot possible anymore
WARNING? Linux: kernel-server-4.14-90 (mga6), kernel-4.14-80 (pclos)or kernel 4.14.13 released 01.10.2018 (en) resp. 10.01.2018 (de) and kernel-4.9.77 suddenly contain serious hard errors for dracut: modules or files miss, so that a correct working (complete) initramfs can not be created (!) and LUKS-encrypted root-partitions can not be mounted for they will not be noticed ( or something might happened to our dracut (008-mdv, 004-el6, 048-omv2015), that was working fine all kernel-4.14-versions before...). Our dracut.conf might have get unwanted changes, but after several re-configurations, we found out, that the kernel itself named /boot/vmlinuz-4.xxx is the cause: Updating with the belonging newest kernel-modules (within /lib/modules) while keeping the previous /boot/vmlinuz installed is still possible after renaming the entered kernel-versions within the modules! We do not give any guarantee for this matter, please mailto us, if we do not write the truth here!, Gooken., 11.01.2018.

kernel-server-4.14 (mga6) or kernel-4.14 (pclos/PCLinuxOS, stable >= 4.14.3, actual version: >= 4.14.16, (resp. 4.20 (pclos) with mkinitrd (mga2), nash (mga2), dracut (el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning) and glibc (pclos)) superflotter Kernel / mouseclick fast, [LONGTERM]) or kernel 4.9 (PCLinuxOS, el6, [LONGTERM]) (keep your old kernel for guaranteeing printer´s work too! resp. perfrom recommended steps of excurs#printer-troubleshoot for kernel < 4.14.3, but equal 4. In this case, access-rights for /proc/bus/usb and /dev/usb/lp0 have to be set): http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.x86_64/ together with kernel-devel- (PC-Linux), linux-firmware (fc28) or kernel-firmware (el6,slack14.2 with more than 250 MB unpacked, pclos) and kernel-firmware-extra (pclos), glibc (mga7 ver. 2.22-28, mga5 ver.2.20, main rpm, rest-glibc-rpm: el6 or mga5)

We recommend [LONGTERMED] kernel >=4.14.12 (pclos) <> 4.14.13 resp. 4.14-80 (mga6),the popular 4.9 (pclos) and [LONGTERMED] kernel-3.10 (el7)

All listed kernel from PCLinuxOS are ready for dracut (el6, mdv2011, omv2015 or any rpm-distribution) for FSE (Full System Encryption) and require quit nothing installed else additionally.
Dieser Kernel ist im Umfang nicht so verdächtig aufgebläht wie viele andere aktuelle Versionen: gepackt wie gepackt unter 35 MB, vmlinuz unter 5 MB ... und alles läuft prima, auch dracut (el6, mdv2011, omv2015) zur Verschlüsselung der Root-Partition im Rahmen eines FSE (Full System Encryption) ließ sich wie in unserem Exkurs beschrieben problemlos anwenden: dracut -f /boot/initramfs-4.13 4.13.14-pclos1.

https://www.pro-linux.de/sicherheit/2/41325/preisgabe-von-informationen-in-linux.html
Name: Preisgabe von Informationen in Linux
ID: FEDORA-2017-f73d3f1fc4
Distribution: Fedora
Plattformen: Fedora 27
Datum: Mo, 20. November 2017, 07:37
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15115
Originalnachricht
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2017-f73d3f1fc4
2017-11-19 23:50:05.766471
--------------------------------------------------------------------------------
Name : kernel
Product : Fedora 27
Version : 4.13.13
Release : 300.fc27
URL : http://www.kernel.org/
Summary : The Linux kernel
Description :
The kernel meta package
--------------------------------------------------------------------------------
Update Information:
The 4.13.13 update contains a number of important fixes across the tree.

Die aktuelle Kernelversion des [LONGTERMED] (LTS, long time supported) Kernel 4-14 der Version 90 (kernel-server-4.14.90 (mga6), enthält viele Fehlerkorrekturen von Kernel-4.19 und Kernel-4.20 with mkinitrd (mga2), nash (mga2), dracut (el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: 048) and glibc (pclos), aktueller Stand: 21.12.2018)
Zweitweg (VON DEM WIR ABRATEN M&OUML;CHTEN) zur Installation von beispielsweise kernel-4.14: Schlägt erneutes dracut nach einem kernel-update fehl oder wurde er anders konfiguriert bzw. fehlt die Lust auf ein erneutes Konfigurieren und Eincompilieren der Kernel-Quelle und seiner Module vom etliche 100 Megabytes umfassendem Umfang, lassen sich innerhalb von /lib/modules/4.14-*/kernel zumindest folgende Module (hier Verzeichnisse einschließlich Unterverzeichnisse) durch einfaches "cp -axf" und Setzen der Eigentums- und Zugriffsrechte innerhalb /lib/modules/4.14.XXXX/kernel auswechseln:

lib
drivers/usb (ausgenommen drivers/usb/class/usblp0: invalid module format: vorher sichern)
drivers/ata
drivers/acpi
drivers/gpio
drivers/gpu
drivers/video
drivers/watchdog
drivers/block (except loop.ko.xz: invalid module format)
drivers/char
drivers/connector
drivers/cpufreq
drivers/dma
drivers/hwmon
drivers/ide
drivers/iio
drivers/memstick
drivers/message
drivers/misc
drivers/scsi
drivers/thermal
drivers/uio
drivers/... ( ausprobieren: mit CTRL+ALT+F1 beim oder kurz nach dem Booten auf Terminal 1 (vt/1) Fehlermeldungen überprüfen! Supertoll dabei die Anzeige, liefen alle INIT-Prozesse fehlerfrei (siehe auch Befehl dmesg) mit folgender Abschlussmeldung durch: "INIT: no more processes left in this runlevel"; alles sollte fehlerfrei gelaufen sein bzw. laufen; zurück zu KDE (oder desgleichen) auf Terminal 7 gehts übrigends wieder mit CTRL+ALT+F7 (vt/7 mit (hoffenltich) laufendem KDE). Mit Kernel 4.14 (vmlinuz-4.14) sind wir sicherheitstechnisch jedenfalls bereits sehr weit gekommen. )
mm
arch
security
kernel
virt
3rdparty
fs/reiserfs
fs/... (ausprobieren!)
crypto (ohne Auswechslung von af_alg.ko.xz und algif_skcipher.ko.xz: invalid module format)
sound (ausprobieren!)
net (ggfls. vereinzelt problematisch: iptables_*xo.xz: invalid module format; vmlinuz ggfls. nachinstallieren!)

(... mausklick-schnell und sicher: Das waren sie auch schon, die Module!)

Zuerst aber gilt es, /lib/modules/4.14-* mit "cp -axf" zu sichern, anschließend ggfls. mit dem Befehl "lsmod" weitere Module aussuchen und angleichen. Probiere auch entsprechend umbenanntes /boot/vmlinuz* einschließlich der drei umbenannten Konfigurationsdateien aus /boot namens config, symvers und System.map!
Beachte: Die allersicherste Lösung für den Update des Kernels und insbesonders seiner Module haben wir auf diesem Weg allerdings nicht erzielt... Beachte:

"Invalid module format"
Module and kernel are not the same version (configure and compile in or install the new versioned kernel and use command mkinitrd, followed by dracut for FSE, rem., Gooken) OR, some times, you can get this error if you didn´t used the same compiler for modules and kernel.
In your case, you recompiled the kernel and you didn't change/rebuild initrd. The screenshot what you posted now, show us a bad initrd (within /boot) with old modules. You should reboot with the old kernel (if you didn´t overwrite it) and rebuild initrd also.
----------
Also check with dmesg, there should be a better message, which states, why the loading failed.
https://serverfault.com/questions/249743/what-can-be-the-reason-for-invalid-module-format

THE BETTER WAY: is to install (up- resp. "downgrade" to) kernel 4 like the well patched kernel-4.14 (pclos, november 2018) with dracut for Full System Encryption (FSE) resp. encryption of the root-partition For glibc try glibc (mga6, 2.22) for example. THIS IS OUR CHOICE for the linux-kernel! It is used on many smartphones too. All mentioned components work mouseclick-fast and fine on the hardware listed in our data sheed! And the kernel is LONGTERM supported up to year 2020 or longer.

Das KDE-Soundsystem stellt sich unter Kernel wie Kernel-4.14.12, Kernel-4.12 und Kernel-4.9 nach jedem Booten möglicherweise kurz nach dem Booten zunächst stumm (bei kernel 4.9 (pclos, november2018 bei uns nicht mehr der Fall). Abhilfe: Rekonfiguration /etc/pulse/daemon.conf, alsactl --store and kmixctrl -s. Auch der Drucker druckte nicht. Abhilfe: chmod 666 /dev/usb/lp0 bzw. Eintrag von usbfs in fstab wie im Exkurs aufgelistet. / kernel 4.12 might influence the KDE-sound-system and printer. Solution: Reconfigure /etc/pulse/daemon.conf, alsactl restore, kmixctrl -s and do chmod 666 /dev/usb/lp0..

OR

kernel 4.9 (el6) from pbone.net ( preconfiguration does not support Reiserfs like listed kernel above ):
Version : 4.9.39
Vendor : CentOS
Release : 29.el6 Date : 2017-07-21 17:39:07
Group : System Environment/Kernel Source RPM : kernel-4.9.39-29.el6.src.rpm
Size : 41.06 MB (packed)
Packager : CBS cbs_centos_org
Summary : The Linux kernel. (The core of any Linux-based operating system.)
Description :
This package provides the Linux kernel (vmlinuz), the core of any Linux-based operating system. The kernel handles the basic functions of the OS: memory allocation, process allocation, device I/O, etc.
RPM found in directory: /mirror/ftp.centos.org/6.9/virt/x86_64/xen-46
Requires :
module-init-tools
kernel-firmware => 4.9.39-29.el6
fileutils
grubby => 7.0.4-1
/bin/sh
initscripts => 8.11.1-1
/sbin/new-kernel-pkg
dracut-kernel => 002-18.git413bcf78
http://cbs.centos.org/koji/buildinfo?buildID=19360: kernel-4.9.44-26 (el6, rpm and/or src.rpm)
http://rpm.pbone.net/index.php3/stat/4/idpl/37554156/dir/centos_6/com/kernel-4.9.39-29.el6.x86_64.rpm.html
Notice: This kernel is not configured for file-systems like reiserfs like those from PC-LinuxOS. For reiserfs support, configure and compile its source as we have already described on this side or use kernel-4.14 (pclos, [longterm]), kernel-4.12 (pclos) or kernel-4.13 (pclos, [EOL]).

OK"paxctld (grsecurity.org) and paxctl (mdv2010.1) is a tool that allows PaX flags to be modified on a per-binary basis. PaX is part of common security-enhancing kernel patches and secure distributions, such as GrSecurity or Adamantix and Hardened Gentoo, respectively. Your system needs to be running a properly patched and configured kernel for this program to have any effect. This is paxctl for controlling PaX flags on a per binary basis. PaX is an intrusion prevention system that provides the best protection mechanisms against memory corruption bugs. Some applications are not compatible with certain features (due to design or bad engineering) and therefore they have to be exempted from certain enforcements. It is also possible to use PaX in soft mode where none of the protection mechanisms are active by default - here paxctl can be used to turn them on for selected programs (e.g., network daemons, programs that process network data such as mail clients, web browsers, etc).", fr2.rpmfind.net.

Software::Security
OpenWall stellt Linux Kernel Runtime Guard vor
, PRO-LINUX, 07.02.2018
OpenWall, ein Projekt zur Stärkung der Sicherheit freier Software, hat den Linux Kernel Runtime Guard (LKRG) vorgestellt, der die Integrität der Kernels zur Laufzeit überwachen und die Ausführung von Schadcode erkennen und stoppen soll.
Das OpenWall-Projekt hat sein nach eigenen Angaben bisher kontroversestes Projekt "Linux Kernel Runtime Guard" (LKRG) vorgestellt. LKRG ist ein Kernel-Modul, das zur Laufzeit Integritätsprüfungen im Linux-Kernel durchführt und dabei erkennen soll, wenn Schadcode ausgeführt wird, der Sicherheitslücken im Kernel ausnutzt. Das Modul ist noch stark experimentell und steht in Version 0.0 zum freien Download auf der LKRG-Webseite zur Verfügung.
LKRG wurde im Wesentlichen von Adam "pi3" Zabrocki geschrieben und hat bereits eine mehrjährige Geschichte. Es soll in der Lage sein, viele bekannte Exploits für Kernel-Sicherheitslücken zu neutralisieren. Da jeder Anwender diese Lücken bereits durch Updates beseitigt haben sollte, besteht der hauptsächliche Wert von LKRG darin, dass es auch gegen bisher noch nicht bekannte Lücken helfen kann. Allerdings lässt sich der Schutz umgehen, wenn der Schadcode weiß, dass LKRG im Einsatz ist und spezifische Maßnahmen dagegen trifft.
Dagegen könnte LKRG wiederum Maßnahmen ergreifen. Sollte LKRG populär und in der Folge selbst das Ziel von Angriffen werden, wäre ein "LKRG Pro" speziell für zahlende Kunden denkbar, mit der das Projekt finanziert und die Diversität weiter erhöht und neue Funktionalität, beispielsweise Erkennung von Container-Ausbrüchen, eingebaut wird. "Solar Designer" bezeichnet dies in der Ankündigung als "Security through Diversity".
Wie jede Software kann auch LKRG Fehler enthalten und sogar zu neuen Sicherheitslücken führen, daher sollten die Anwender die Vorteile gegen die Risiken abwägen. Nach Meinung der Entwickler fällt diese Abwägung aber immerhin nicht so katastrophal aus wie für Windows-Antiviren- und Sicherheitsprodukte. Die Code-Größe und damit die Angriffsfläche von LKRG seien recht klein. Andererseits bestehen weniger Gründe, LKRG einzusetzen, wenn man seine Systeme schnell patchen und neu booten kann. Bei Systemen, die möglichst selten neu starten sollen, nicht über Live-Patching verfügen und somit länger verwundbar sind, wird LKRG als nützlicher angesehen.
LKRG sollte mit allen Kerneln von Red Hat Enterprise Linux 7 und Ubuntu 16.04 LTS sowie den aktuellen Kerneln von kernel.org funktionieren. Da es noch experimentell ist, ist mit gelegentlichen falschen Alarmmeldungen zu rechnen. Erkannte Integritätsverletzungen werden lediglich geloggt, und als nicht autorisiert erkannte Prozesse werden abgebrochen. Bessere Maßnahmen wären künftig denkbar.
Ein weiteres Problem von LKRG ist, dass es Geschwindigkeit kostet. Umfassende Tests wurden noch nicht vorgenommen, einzelne Tests legen aber eine Verlangsamung des Systems um 6,5 Prozent nahe. Dies ist nach Meinung der Entwickler nicht wenig und nicht in allen Fällen akzeptabel. An Optimierungen des Moduls soll zu gegebener Zeit gearbeitet werden. Weitere Informationen sind im Wiki verfügbar.
Das OpenWall-Projekt bietet Dienste wie Sicherheits-Audits und Vorträge an, schreibt sicherheitsrelevante Software wie den Passwort-Cracker John the Ripper und erstellt die OpenWall-Distribution (Owl), eine minimalistische Distribution für Server und Router. Owl beruht auf RHEL 5.11 und wird in der aktuellen Version 3.1 immer noch gepflegt.
https://www.pro-linux.de/news/1/25584/openwall-stellt-linux-kernel-runtime-guard-vor.html

Software::Kernel
Auswirkungen der Meltdown-Patches
, PRO-LINUX.de, 01.02.2018
Greg Kroah-Hartman relativiert die Auswirkungen der Meltdown-Patches auf die Geschwindigkeit von CPUs.
Kernel-Entwickler Greg Kroah-Hartman meldete sich auf Google + zu Wort und äußerte sich zu den Leistungseinbußen, die besonders den KPTI-Patches zur Schließung der Meltdown-Lücke zugeschrieben werden. Hier kursierten in letzter Zeit verschiedene Zahlen, wobei nicht immer klar war, welches Anwendungsszenario sie betreffen.
Er bezieht sich auf einen leider nicht verlinkten E-Mail-Thread, auf den er aufmerksam gemacht wurde. Ein Linux-Anwender hat Benchmarks aktueller Kernel-Versionen in einer nicht näher spezifizierten Umgebung mit hoher Netzwerklast erstellt. Beim Vergleich der Kernel-Versionen 4.11 und 4.15 mit abgeschalteten KPTI-Patches ergab sich, dass der aktuelle Kernel 4.15 um 7-9 Prozent schneller war als der am 31. Juli 2017 veröffentlichte Kernel 4.11.
In einer weiteren Runde wurde Linux 4.11 mit Linux 4.15 mit eingeschalteten KPTI-Patches verglichen. Hier zeigte sich 4.15 als 1-2 Prozent langsamer als 4.11. Die Meltdown-Patches haben also in dem Fall effektiv rund 10 Prozent Leistung gekostet. Hartman zeigt sich erfreut darüber, dass über einen längeren Zeitraum betrachtet kein großer Verlust an Leistung eintritt. Er versteht allerdings, dass sich die Entwickler, die seit Linux 4.11 die Geschwindigkeit des Kernel verbessert hatten, ärgern werden, dass Meltdown die Früchte ihrer Arbeit wieder zunichte macht. Er hofft zudem, dass die pessimistischen äußerungen in einigen Presseveröffentlichungen mit diesen Zahlen nachlassen werden. Die Kernel-Entwickler arbeiten weiterhin daran, mit den nächsten Kernel-Versionen die Einbußen weiter verringern zu können.
Eine völlig andere Angelegenheit sind laut Hartman ältere Kernel-Versionen wie etwa die LTS-Versionen 3.10, 4.4, oder 4.9, die viele Distributionen noch verwenden. Hier müssten weitere Benchmarks Aufschluss über das Ausmaß der Leistungseinbußen geben. Eine Aktualisierung auf neuere Kernel sei in jedem Fall eine Verbesserung, so Hartman.
https://www.pro-linux.de/news/1/25562/auswirkungen-der-meltdown-patches.html

Software::Kernel
Verschlüsselungsalgorithmus Adiantum bereit für Aufnahme in Kernel, PRO LINUX, 12.12.2018
[...] Adiantum ist ein effizienter Verschlüsselungsalgorithmus für Geräte, die zu langsam für AES-256-XTS sind, und soll vor allem auf schmalbrüstigen Systemen zum Einsatz kommen. Die Neuentwicklung stellt eine Alternative von Google für den mittlerweile aus dem Kernel entfernen Speck dar. Speck geriet wegen seiner Herkunft in die Kritik. Der Verschlüsselungsalgorithmus wurde von der NSA mitentwickelt und geriet damit in die Schusslinie, denn die Organisation hatte bereits früher Hintertüren in ihre Algorithmen eingebaut und nährte den Verdacht, das könne auch bei Speck der Fall sein. Google entzog daraufhin Speck das Vertrauen und auch die Kernel-Gemeinschaft entschied sich dafür, Speck nicht mehr zu vertrauen.
https://www.pro-linux.de/news/1/26591/verschl%C3%BCsselungsalgorithmus-adiantum-bereit-f%C3%BCr-aufnahme-in-kernel.html

Software::Kernel
Linus Torvalds will Angreifer als Kernel-Entwickler
, Pro-Linux, 14.09.2017
Wie einer Diskussion auf dem diesjährigen Open Source Summit in Los Angeles entnommen werden kann, wünscht sich Linus Torvalds, dass Angreifer, die Sicherheitslücken in Systemen ausnutzen, sich mehr der Entwicklung oder Pflege des Kernels widmen.
https://www.pro-linux.de/news/1/25144/linus-torvalds-will-angreifer-als-kernel-entwickler.html

Software::Kernel
Streit um Kernel-Lockdown, PRO LINUX, 06.04.2018
In den letzten Tagen wurde aus dem Lager der Kernel-Entwickler Kritik an einer Patch-Serie laut, die unter den Begriff "Kernel Lockdown" bekannt wurde.
Red-Hat-Entwickler David Howells Patch-Serie für den sogenannten Kernel Lockdown erregt derzeit die Gemüter einiger Kernel-Entwickler mit Linus Torvalds an der Spitze. Mit Kernel Lockdown soll verhindert werden, dass Root den Kernel zur Laufzeit verändert. Bereits seit über einem Jahr befanden sich die zwischenzeitlich überarbeiteten Patches in Linux-Next, wo Patches getestet werden, bevor sie für den Mainline-Kernel vorgeschlagen werden.
In der Beschreibung zu dem Patchset heißt es sinngemäß: "Die Kernel-Lockdown-Funktion wurde entwickelt, um sowohl direkten als auch indirekten Zugriff auf ein laufendes Kernel-Image zu verhindern. Dabei sollen Modifikationen des Kernel-Images und der Zugriff auf die Sicherheitsfunktionen und auf kryptografische Daten, die sich im Kernelspeicher befinden, unterbunden werden, während Treiber-Module weiterhin geladen werden können"
Torvalds hat derweil gedroht, den Code in dieser Form nicht aufzunehmen und wird dabei von Andy Lutomirsky unterstützt. Hauptkritikpunkt der beiden Entwickler ist dabei die Verknüpfung von Kernel Lockdown mit dem in der UEFI-Spezifikation verankerten Secure Boot. Lutomirski fehlt hier eine haltbare technische Begründung für diese Verknüpfung. Patch-Hauptentwickler Howells argumentiert, mit Secure Boot solle das System bis zu dem Punkt geschützt werden, an den Kernel Lockdown einsetzt. Torvalds lässt das aber nicht gelten, wenn er sagt, es gebe nicht nur Secure Boot, um einen abgesicherten Bootprozess zu gewährleisten.
Die Nutzung von Secure Boot soll automatisch zur Aktivierung von Kernel Lockdown führen. Generell hat Torvalds nichts gegen den Kernel-Lockdown. Torvalds macht aber in seiner Zustimmung seinen Standpunkt deutlich, wenn er in seiner Zustimmung zu Lutomirskis Auffassung schreibt: "Die beiden Dinge sind einfach völlig orthogonal. Sie haben keine Überlappung. Ich verstehe nicht, warum sie in irgendeiner Weise miteinander verbunden sind." Googles Matthew Garrett, der viel über UEFI und Secure Boot geforscht hat und im Gegensatz zu Torvalds ein Verfechter von Secure Boot ist, versucht in seinem Blog, vermittelnd zu erklären, warum bei Nutzung von Secure Boot Kernel Lockdown automatisch aktiviert werden soll. Laut Garrett soll damit beispielsweise verhindert werden, dass per Kexec die Sicherheit des Kernels unterwandert werden kann, was er bereits 2013 in einem Experiment beschrieben hat.
Zusammenfassend ist seine Begründung für die Kopplung, dass dies die Vorgehensweise sei, die die meisten Distributionen bevorzugen, da die Alternative darin besteht, Kernel Lockdown generell zu aktivieren, selbst wenn es keine echten Vorteile bietet, aber zusätzlichen Support-Overhead mitbringt und in bestimmten Konstellationen Probleme bereiten kann.
Als Antwort darauf wird Torvalds laut und deutlich und erklärt, er werde so etwas niemals in den Kernel einbringen. Der User müsse entscheiden, ob so etwas aktiviert werde oder nicht, es dürfe keinesfalls von Boot-Bedingungen abhängen. Denn im Umkehrschluss müsse ein Anwender, der Secure Boot aktiviert hat, aber Kernel Lockdown nicht möchte, Secure Boot deaktivieren, um es loszuwerden. Die Diskussion ist derweil noch nicht beendet.
https://www.pro-linux.de/news/1/25770/streit-um-kernel-lockdown.html

USA
Gemeinschaft::Organisationen
Linus Tovalds: "Grsecurity-Patches sind Müll"
59.900,50 US-Dollar für Arbeitsstunden und 2.403,12 US-Dollar für Auslagen
Grsecurity soll Anwaltsgebühren zahlen

Nach einer Niederlage gegen Bruce Perens vor Gericht im Dezember kündigte Open Source Security Inc., die Firma hinter den Grsecurity-Kernel-Patches, die nächste Instanz an. Nun wurde das Unternehmen – noch vor der Entscheidung der nächsten Instanz – zur Zahlung Perens' Anwaltsgebühren verurteilt.
Bereits seit geraumer Zeit warnen Entwickler und OpenSource-Advokaten vor Teilen der von Grsecurity vertriebenen Patches. So äußerte sich unter anderem Linus Torvalds abfällig über die Patches des Projektes und bezeichnete Grsecuritys Patches als "Müll" und deren Entwickler als "Clowns". Ebenfalls keine gute Meinung über die Sicherheitserweiterung des Kernels vertritt Bruce Perens, der die Kunden des Unternehmens warnte, dass sie sich mit der Verwendung von Grsecurity unter Umständen der mittelbaren Urheberrechtsverletzung sowie des Vertragsbruchs schuldig machen. Perens Motivation zu dieser Aussage lag darin begründet, dass Grsecurity-Gründer Brad Spengler seinen Kunden untersagt hatte, die mittlerweile kostenpflichtigen Patches weiterzugeben, und sie bei Zuwiderhandlung mit Vertragskündigung bedrohte. Im August 2017 hatte die "Open Source Security Inc.", die Grsecurity vertreibt, Perens wegen Verleumdung und Geschäftsschädigung verklagt.
Am 22. Dezember gab das Gericht dem Gesuch von Perens auf Niederschlagung der Anklage recht und verwarf den Vorwurf der Verleumdung, ließ aber den Weg für die nächste Instanz offen, was auch passierte. Im Januar legte Open Source Security Berufung gegen die Entscheidung beim US-amerikanischen Berufungsgericht ein und einem Monat später folgte Perens und sein Anwaltsteam mit einem Antrag, die Kosten für den Rechtsstreit – insgesamt mehr eine halbe Million US-Dollar - nach dem kalifornischen Anti-SLAPP-Gesetz ersetzt zu bekommen. Open Source Security wies den Betrag als überhöht zurück. Am Wochenende stimmte jedoch Richterin Laurel Beeler dem Antrag zu.
Die von Perens' Anwälten angebrachten Gebühren halte Beeler zwar laut einem Bericht von The Register für überhöht, eine Zahlung von 259.900,50 US-Dollar für Arbeitsstunden und 2.403,12 US-Dollar für Auslagen für durchaus angebracht. Ferner verwarf Beeler den Antrag der Anwälte, die Zahlung der Gebühren zu verschieben, bis die Beschwerde bearbeitet wurde. Die Kostennote seit demnach rechtskräftig und müsse beglichen werden.
"Leider ist dies ein Rückschlag für uns", sagte Rohit Chhabra, Gründer der Anwaltskanzlei Chhabra und Anwalt von Open Source Security, in einer E-Mail an "The Register". Das Unternehmen sei aber zuversichtlich, den Streit letztlich gewinnen zu können.
https://www.pro-linux.de/news/1/25985/grsecurity-soll-anwaltsgeb%C3%BChren-zahlen.html


"I too trust grsecurity/pax, my Debian wouldn"t be in harmony with me and my world without them... Anyone else to pitch in and help/lobby/solve our queries?"
http://forums.debian.net/viewtopic.php?t=103302

Wir halten die grsecurity-Linux-Kernel-Patches und paxctld für unverzichtbar, wie allein aus der ausführlichen Konfiguration der zahlreichen Einzelpunkte nach dem Einspielen der Patches hervorgehend, Anm., Gooken:
grsecurity-patch - Components, en.wikipedia.org
PaX
A major component bundled with grsecurity is PaX. Among other features, the patch flags data memory, the stack, for example, as non-executable and program memory as non-writable. The aim is to prevent memory from being overwritten, which can help to prevent many types of security vulnerabilities, such as buffer overflows. PaX also provides address space layout randomization (ASLR), which randomizes important memory addresses to reduce the probability of attacks that rely on easily predicted memory addresses.
Role-based access control
Another notable component of grsecurity is that it provides a full role-based access control (RBAC) system. RBAC is intended to restrict access to the system further than what is normally provided by Unix access control lists, with the aim of creating a fully least-privilege system, where users and processes have the absolute minimum privileges to work correctly and nothing more. This way, if the system is compromised, the ability of the attacker to damage or gain sensitive information on the system can be drastically reduced. RBAC works through a collection of roles. Each role can have individual restrictions on what it can or cannot do, and these roles and restrictions form an access policy which can be amended as needed.
A list of RBAC features
: Domain support for users and groups
Role transition tables
IP-based roles
Non-root access to special roles
Special roles that require no authentication
Nested subjects
Support for variables in the configuration
And, or, and difference set operations on variables in configuration
Object mode that controls the creation of setuid and setgid files
Create and delete object modes
Kernel interpretation of inheritance
Real-time regular expression resolution
Ability to deny ptraces to specific processes
User and group transition checking and enforcement on an inclusive or exclusive basis
/dev/grsec entry for kernel authentication and learning logs
Next-generation code that produces least-privilege policies for the entire system with no configuration
Policy statistics for gradm
Inheritance-based learning
Learning configuration file that allows the administrator to enable inheritance-based learning or disable learning on specific paths
Full path names for offending process and parent process
RBAC status function for gradm
/proc//ipaddr gives the remote address of the person who started a given process
Secure policy enforcement
Supports read, write, append, execute, view, and read-only ptrace object permissions
Supports hide, protect, and override subject flags
Supports the PaX flags
Shared memory protection feature
Integrated local attack response on all alerts
Subject flag that ensures a process can never execute trojaned code
Full-featured, fine-grained auditing
Resource, socket, and capability support
Protection against exploit bruteforcing
/proc/pid filedescriptor/memory protection
Rules can be placed on non-existent files/processes
Policy regeneration on subjects and objects
Configurable log suppression
Configurable process accounting
Human-readable configuration
Not filesystem or architecture dependent
Scales well: supports as many policies as memory can handle with the same performance hit
No run-time memory allocation
SMP safe
O(1) time efficiency for most operations
Include directive for specifying additional policies
Enable, disable, reload capabilities
Option to hide kernel processes


Chroot restrictions
grsecurity restricts chroot in a variety of ways to prevent various vulnerabilities and privilege escalation attacks, as well as to add additional checks:
No attaching shared memory outside chroot
No kill, ptrace (architecture-independent), capget, setpgid, getpgid and getsid outside chroot
No sending of signals by fcntl outside chroot
No viewing of any process outside chroot, even if /proc is mounted
No mounting or remounting
No pivot_root
No double chroot
No fchdir out of chroot
Enforced chdir("/") upon chroot
No (f)chmod +s
No mknod
No sysctl writes
No raising of scheduler priority
No connecting to abstract unix domain sockets outside chroot
Removal of harmful privileges via cap


Miscellaneous features
Among other things, it can be configured to audit a specific group of users, mounting/unmounting of devices, changes to the system time and date, and chdir logging. Some of the other audit types allow the administrator to also log denied resource attempts, failed fork attempts, IPC creation and removal, and exec logging together with its arguments.
Trusted path execution is another optional feature that can be used to prevent users from executing binaries not owned by the root user, or world-writable binaries. This is useful to prevent users from executing their own malicious
binaries or accidentally executing world-writable system binaries that could have been modified by a malicious user. grsecurity also hardens the way chroot "jails" work. A chroot jail can be used to isolate a particular process from the rest of the system, which can be used to minimise the potential for damage should the service be compromised. There are ways to "break out" of a chroot jail, which grsecurity attempts to prevent.
There are also other features that increase security and prevent users from gaining unnecessary knowledge about the system, such as restricting the dmesg and netstat commands to the root user.[13]
List of additional features and security improvements:
/proc restrictions that do not leak information about process owners
Symlink/hardlink restrictions to prevent /tmp races
FIFO restrictions
dmesg restriction
Enhanced implementation of trusted path execution
GID-based socket restrictions
Nearly all options are sysctl-tunable, with a locking mechanism
All alerts and audits support a feature that logs the IP address of the attacker with the log
Stream connections across Unix domain sockets carry the attacker's IP address with them (on 2.4 only)
Detection of local connections: copies attacker's IP address to the other task
Automatic deterrence of exploit brute-forcing
Low, medium, high, and custom security levels
Tunable flood-time and burst for logging

https://en.wikipedia.org/wiki/Grsecurity

Software::Distributionen::Red Hat
Red Hat aktualisiert letztmalig Hardware-Unterstützung in RHEL 6 (el6)
, pro-linux.de, 24.03.2017
Red Hat hat die neunte Aktualisierung von Red Hat Enterprise Linux 6 (RHEL 6) veröffentlicht, die bessere Hardware-Unterstützung, Software-Updates und Korrekturen bringt. Zudem enthält die voraussichtlich letzte Version mit Hardware-Aktualisierungen alle bis dato veröffentlichten Sicherheitsupdates.
https://www.pro-linux.de/news/1/24575/red-hat-aktualisiert-letztmalig-hardware-unterstützung-in-rhel-6.html

Grsecurity verklagt Bruce Perens
Die Entwickler von Grsecurity haben Open-Source-Veteran Bruce Perens wegen Verleumdung und Geschäftsschädigung" verklagt. Dieser hatte behauptet, Grsecurity verletze die GPLv2.

Das können wir uns bei dem Aufgerege des Kernel-Chefs ja nach den zahlreichen konkret vorliegenden Kernel-Patches von grsecurity dem regulä,ren Quelltext nach nun nicht mehr vorstellen, gibts denn dafür Belege, grsecurity-Patches seien Müll?

Software::Security
Status der Kernel-Patches gegen Meltdown und Spectre, pro-linux.de, 21.01.2018
Der Linux-Kernel-Entwickler Greg Kroah-Hartman hat eine aktuelle Übersicht über den Stand der Maßnahmen gegen die Prozessorfehler Meltdown und Spectre gegeben. Aktualisierte Kernel verfügen jetzt über eine Möglichkeit, die Anfälligkeit gehen die beiden Probleme zu überprüfen.
Meltdown und Spectre sind katastrophale Hardware-Fehler, die das unbemerkte Auslesen des Speichers des Rechners ermöglichen und somit Passwörter und andere sensible Daten verraten können. Fast alle modernen Prozessoren sind mehr oder weniger stark betroffen. Einzelheiten zu den am 3. Januar publizierten Lücken wurden in einer Nachricht vom 8. Januar gegeben und sollen hier nicht wiederholt werden.
Bis umfassende Hardware-Korrekturen zur Verfügung stehen, müssen die Lücken mit Software-änderungen umgangen werden, was zahlreiche Entwickler in den letzten Wochen bis zur Erschöpfung beschäftigte. Fraglich ist noch, ob die Lücken jemals komplett durch Updates der CPU-Microcodes geschlossen werden können. In einigen Fällen liegen Lösungen der Hersteller vor, die aber höhere Geschwindigkeitsverluste mit sich bringen als reine Software-Lösungen oder kaum dokumentiert sind. Absehbar ist, dass die komplette Absicherung aller Systeme noch eine langwierige Sache sein und und in manchen Fällen nicht möglich sein wird.
Nicht nur im Kernel, sondern auch in Anwendungen sind Maßnahmen möglich oder erforderlich. Für den Linux-Kernel hat Greg Kroah-Hartman, der neben vielen anderen Dingen für die Pflege der langfristig unterstützten Kernel-Versionen zuständig ist, eine neue Statusaktualisierung veröffentlicht. Demnach verfügen aktualisierte Kernel über eine Möglichkeit, sich über die Anfälligkeit gehen die beiden Probleme zu informieren. Durch das Kommando grep . /sys/devices/system/cpu/vulnerabilities/* wird eine Ausgabe wie beispielsweise

> grep . /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic SM retpoline

geliefert. Existieren die angesprochenen Pseudodateien nicht, ist der Kernel auf jeden Fall noch gefährdet und sollte aktualisiert werden, es sein denn, man verwendet einen aktualisierten Kernel einer Unternehmens-Distribution, der zwar die Sicherheitslücken (teilweise) behebt, aber nicht die Erweiterung des Sysfs-Dateisystems enthält. Außerdem gilt diese Ausgabe nur für die x86_64-Architektur.
Einzelheiten zu den Software-Lösungen gegen Meltdown und Spectre findet man in einem Artikel auf LWN, der vorerst nur den zahlenden Abonnenten zugänglich ist. Gegen die Variante 1 von Spectre, die vermutlich das größte Problem darstellt, existiert ein trickreicher und recht effizienter Patch, der aber wohl erst nach Version 4.15 in den Kernel kommen wird. Der Patch schafft mit einem neuen Makro die Grundlagen, die Lücke zu schließen; das eigentliche Problem ist, die zahllosen Stellen im Kernel zu finden, die verwundbar sind und das neue Makro verwenden sollten.
Variante 2 von Spectre wird mit dem "Retpoline"-Patch und Modifikationen in GCC erledigt. Der Patch ist in Linux 4.15-rc8 enthalten, die gepatchte Version von GCC dagegen hat noch kein normaler Benutzer im Einsatz, was den Patch zunächst wirkungslos macht. Ein zweites Problem ist die noch nicht restlos geklärte Frage, ob der Patch auf Intel Skylake-Prozessoren alle Lücken schließt. Gegen Variante 2 von Spectre soll außerdem ein Microcode-Update von Intel mit der Neuerung "IBRS" helfen. Noch ist unklar, ob IBRS eine bessere Lösung ist als Retpolines, und wenn ja, auf welchen Prozessoren. Die Lösung scheint mit erheblichen Leistungseinbußen verbunden und schlecht dokumentiert zu sein.
Die Meltdown-Lücke sollte in Linux 4.15 mit der Kernel Page-Table Isolation (KPTI) erledigt sein. Nach der hastigen Integration in Linux 4.15-rc5 mussten noch ein paar Fehler korrigiert werden, doch ansonsten änderte sich nichts mehr. KPTI kostet, wie inzwischen von mehreren Seiten bestätigt wurde, zwischen 5 und 30 Prozent an Leistung je nach Anwendung. Für Prozessoren, die nicht anfällig sind, beispielsweise die AMD-CPUs, bleibt es deaktiviert, und wer kein Risiko für sich sieht, kann es mit einer Kernel-Option abschalten. In der näheren Zukunft wird noch die Möglichkeit hinzukommen, KPTI für spezifische Prozesse abzuschalten, bei denen die Leistung kritisch ist.
https://www.pro-linux.de/news/1/25521/status-der-kernel-patches-gegen-meltdown-und-spectre.html

Maßnahmen gegen Meltdown and Spectre bei Debian und Tails, Pro-Linux, 10.01.2018
Debians Kernel-Entwickler Ben Hutchings gibt einen Überblick über den Stand der Maßnahmen gegen Meltdown und Spectre in Debian. Tails zog die Veröffentlichung von Version 3.4 um eine Woche vor.
Software in the Public Interest (SPI)
Bei den diversen Betriebssystemen laufen die Arbeiten zur Eindämmung der Angriffsvektoren von Meltdown und Spectre auf Hochtouren. Debian und das darauf basierende Tails geben jetzt einen Zwischenbericht ihrer Bemühungen.
Debians Kernel-Entwickler Ben Hutchings meldet in seinem Blog die Verfügbarkeit von Maßnahmen gegen Meltdown. Derzeit sind die KPTI-Patches in aktualisierten Kerneln für Wheezy, Jessie, Jessie-Backports, Stretch und Unstable/Sid verfügbar. Dabei wurden die Kernel 3.2.96-3, 3.16.51-3+deb8u1, 4.9.65-3+deb9u1 und 4.14.12-2 mit den Patches versorgt. Für Stretch-Backports und Testing/Buster stehen gepatchte Kernel noch aus. Das betrifft aber bisher nur Kernel im 64-Bit-Modus. Die 32-Bit-Plattform ist aber gleichermaßen von den Lücken betroffen. Darüber weist er auf das in Unstable/Sid verfügbare Paket Firefox 57.0.4 hin, das erste Schritte beinhaltet, um Spectre-Angriffe zu erschweren. Weitere Maßnahmen gegen Spectre im Kernel werden derzeit upstream diskutiert.
Die auf Debian basierende anonymisierende Distribution Tails hat mit Version 3.4 ebenfalls zeitnah auf die Verwundbarkeiten reagiert. Die Veröffentlichung wurde angesichts der Bedrohung um eine Woche vorgezogen. Hier kommt Kernel 4.14.12 aus Debian Unstable zum Einsatz um Schutz gegen Meltdown-Attacken zu bieten. Zudem soll durch neue AMD- und Intel-Microcodes partieller Schutz gegen Spectre bestehen. Darüber hinaus werden mit Tails 3.4 eine Reihe weiterer Sicherheitslücken geschlossen, die nichts mit Meltdown und Spectre zu tun haben. Diese betreffen unter anderem Imagemagick, Samba, Ffmpeg, Gimp und Enigmail. Ein Fehler beim verlangsamten Start von DVD wurde behoben. Zudem werden installierte Debian-Pakete jetzt nicht mehr gelöscht. Alle änderungen sind im Changelog einzusehen.
https://www.pro-linux.de/news/1/25487/ma%C3%9Fnahmen-gegen-meltdown-and-spectre-bei-debian-und-tails.html

Stack-Clash-Sicherheitslücke im Kernel und glibc
Torvalds: "Grsecurity-Patches sind Müll"
, pro-linux.de, 27.06.2017
In einer Diskussion um die Stack-Clash-Sicherheitslücke hat sich auch der Linux-Schöpfer Linus Torvalds zu Wort gemeldet. Darin stellte er unter anderem seine Meinung über Grsecurity vor und ließ an dem Projekt wenig Gutes. Grsecurity selbst bemängelt dagegen den amateurhaften Umgang mit der Lücke.
Bereits seit Ende der vergangenen Woche macht eine neue Sicherheitslücke die Runde, die – wie mittlerweile üblich – unter einem eigenen Namen geführt wird. Die als "Stack Clash" geführte Schwachstelle hat eine Rechteausweitung zur Folge und kann von Angreifern lokal für Angriffe auf Linux und Unix-Systeme genutzt werden. Wie Forscher von Qualys herausgefunden haben, lässt sich dabei die Sicherheitsvorkehrung der Speicherverwaltung des Kernels umgehen und benachbarte Speicherstellen überschreiben. Die eigentlich für den Schutz vorgesehene "Stack Guard Page", die im Kernel die Rechteausweitungen durch Speichermanipulationen verhindern soll, ist dabei kein Schutz, denn Lücken im Linux-Kernel (CVE-2017-1000364) und in der glibc (CVE-2017-1000366) können diesen umgehen.
Im Zuge der Diskussion um "Stack Clash", die auch unter den Kernel-Entwicklern geführt wurde, kamen deshalb diverse Vorschlage auf, wie der Schutz des Kernels erhöht werden kann. Einer der Fragenden stelle die These auf, ob es nicht dienlich sein würde, sich die Lösungen von Grsecurity anzuschauen und diverse Ansätze zu prüfen. Grsecurity, das unter anderem erhebliche Einschränkungen von Benutzern und deren Prozessen ermöglicht und das Prinzip des geringsten Privilegs verfolgt, kann laut eigenen Aussagen zahlreiche Angriffe verhindern und versteht sich selbst als eine sichere Erweiterung des Standardkernels.
Weniger begeistert von dem Projekt scheint allerdings der Vater des Kernels, Linus Torvalds, zu sein. In einer Antwort wetterte er gegen das Projekt und riet von seiner Nutzung ab. Laut Aussage des Entwicklers verfolge Grsecurity einen Ansatz, wonach es nur um Sicherheit um der Sicherheit Willen gehe. Ob dabei Sachen nicht mehr funktionieren, kümmere das Projekt nicht. "Das Ding ist ein Witz und sie sind Clowns", schreibt Torvalds. "Ihre Patches sind reiner Müll".
Torvalds´ harsche Reaktion dürfte nicht von ungefähr kommen. Zuvor hatte Initiator von Grsecurity, Brad Spengler, den Entwicklern des Kernels Ignoranz vorgeworfen und den Umgang der Gemeinschaft mit dem Stack-Problem kritisiert. So sei laut Spengler das Problem durch eine verfrühte Aktion von Torvalds entstanden und gänzlich unüberlegt gewesen - was man auch der Historie der änderung entnehmen kann. Die von Grsecurity in der Vergangenheit geäußerte Kritik an der Lösung blieb unbeantwortet und Verbesserungsvorschläge wurden ignoriert. Nun sei das Kind aber in den Brunnen gefallen, so Spengler.
https://www.pro-linux.de/news/1/24879/torvalds-grsecurity-patches-sind-müll.html

Gentoo stoppt Hardened Kernel
Das Gentoo-Projekt hat den auf Grsecurity aufbauenden "Hardened-Kernel" eingestellt. Wie die Verantwortlichen auf der Seite des Projektes bekannt gaben, kann durch die nicht mehr öffentlich verfügbaren Quellen nicht mehr gewährleistet werden, dass Korrekturen zeitnah für die Kernelreihe ausgeliefert werden können.
Das seit 16 Jahren bestehende Grsecurity-Projekt bezeichnet sich selbst als "Pionier von Lösungen", die den Linux-Kernel gegen Sicherheitslücken weniger anfällig machen sollen. Nicht nur Linux profitierte davon, sondern alle modernen Betriebssysteme übernahmen einige der Maßnahmen. Grsecurity selbst ist allerdings nicht unumstritten. Zum einen bemängeln Entwickler wie beispielsweise Linus Torvalds dass Grsecurity alles dem Aspekt der Sicherheit unterwirft. Zum anderen machte sich das Projekt in der Vergangenheit unbeliebt, als es ankündigte, künftig Patches nur noch zahlenden Kunden zur Verfügung zu stellen. Hintergrund der Entscheidung war, dass das Projekt zu wenig Einkünfte aus seiner Arbeit beziehe, da zu viele Anwender die Patches einfach kostenlos nutzen.
Ein solcher Nutzer ist die freie Distribution "Gentoo", die sich an fortgeschrittene Linux-Anwender richtet, die ihr System individuell einrichten möchten. Gentoo bietet seinen Benutzern seit geraumer Zeit einen speziellen Kernel an, der Patches von Grsecurity umfasst. Der als "Hardened Kernel" bekannte Zweig wird durch die Entwickler in Eigenregie gepflegt und mit Aktualisierungen versehen, was unter anderem für erhöhte Sicherheit sorgen soll. Doch damit ist nun Schluss.
Laut einer Ankündigung auf der Projektseite wird Gentoo bereits Ende dieser Woche die Unterstützung der Hardened-Kernelquellen einstellen. Wie Francisco Blas Izquierdo Riera schreibt, ist es den Entwicklern durch die Grsecurity-Einschränkungen nicht mehr möglich, die Sicherheit des Systems zu garantieren. Ab 27. August werden die Kernel-Quellen deshalb nicht mehr angeboten werden. Ende September sollen sie schlussendlich komplett aus den Repositorien entfernt werden. Anwender, die von der änderung betroffen sind, sind deshalb aufgefordert, sys-kernel/gentoo-sources zu verwenden.
Wie die Entwickler weiter schreiben, ist die Entfernung der Quellen allerdings nicht endgültig. Sollten sich die Entwickler von Grsecurity dazu entschließen, die Patches wieder öffentlich zugänglich zu machen, würde auch Gentoo wieder einen entsprechenden Kernel anbieten. Die "Härtung" des Systems mittels SELinux und Userspace-Tools ist von der Änderung nicht betroffen.
https://www.pro-linux.de/news/1/24817/gentoo-stoppt-sicherheitsunterstützung-für-sparc.html

grsecurity-patches for 2.4- and 2.6-kernel: http://grsecurity.net/download.php, https://github.com/renaudallard/grsecurity_patches
OKpaxctld-1.2.1-1.x86_64.rpm
OKpaxctld-systemd-1.2.1-1.x86_64.rpm
grsecurity-2.2.2-2.6.39.4-201108162115.patch (you can download for free out of the internet or from us, see kernel-2.6.39.4-5.1-patches below)
grsecurity-2.2.0-iptables

Patch Stack Clash Sicherheitslücke:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1be7107fbe18eed3e319a6c3e83c78254b693acb
... der Patch scheint aber unter gewissen Umständen noch Probleme zu bereiten, es ist also denkbar, dass weitere Updates nachkommen. (fab)
https://www.heise.de/security/meldung/Stack-Clash-Schwachstelle-fuehrt-zu-Rechteausweitung-auf-Linux-und-BSD-Systemen-3748070.html

Software::Security
Prozessorfehler mit katastrophalen Ausmaßen, Pro-Linux, 04.01.2018
Googles "Project Zero" hat zusammen mit mehreren Sicherheitsforschern drei Sicherheitslücken in der Hardware festgestellt, die alle modernen Prozessoren mehr oder weniger stark betreffen. Sie ermöglichen das unbemerkte Auslesen beliebigen Speichers des Rechners und können somit Passwörter und andere sensible Daten verraten. Die Behebung der Fehler wird kostspielig oder mit erheblichen Geschwindigkeitseinbußen verbunden sein.
War Heartbleed vor bald vier Jahren bereits ein katastrophaler Fehler, so war er wenigstens noch auf die Systeme limitiert, die OpenSSL benutzten. Drei neue Sicherheitslücken, die unter den Namen Meltdown und Spectre zusammengefasst wurden, betreffen dagegen nahezu alle Computer-Nutzer weltweit, da sie auf Hardware-Fehlern beruhen. Besonders umfassend sind anscheinend Intel-Prozessoren betroffen.
Als im November Linux-Patches erschienen, die separate Seitentabellen für Kernel- und Prozessadressen vorsahen, gab es bereits erste Spekulationen, dass dahinter etwas Größeres stecken könnte. Der damals vorgestellte Patch "KAISER" wurde schnell weiterentwickelt und wird unter dem Namen KPTI bereits in Linux 4.15 erscheinen, obwohl er erst außerordentlich spät integriert wurde. Der Patch wurde außerdem bereits auf 4.14 zurückportiert. Ein Artikel von The Register am 2. Januar löste dann die vermutlich erst für später geplante Publikation der Sicherheitslücken aus, die eine enorme Tragweite haben.
Von Meltdown und Spectre ist ersteres (CVE-2017-5754) die schlimmere Variante. Meltdown erhielt seinen Namen davon, dass es die fundamentalen Sicherheitsbarrieren zwischen Programmen und Kernel "abschmilzt". Spectre (CVE-2017-5753 und CVE-2017-5715) hingegen bricht die gegenseitige Isolation der einzelnen Programme, ist noch schwerer zu bekämpfen als Meltdown und wird die Entwickler daher wie ein Gespenst noch lange verfolgen. Außerdem spielt der Name auf die spekulative Ausführung von Code an, die aber auch bei Meltdown entscheidend ist.
Die gefundenen Fehler beruhen auf der Tatsache, dass alle modernen Prozessoren (ab ca. 1995) versuchen, die Befehlsausführung zu beschleunigen. Wenn sie auf eine Verzweigung im Code stoßen, müssten sie normalerweise warten, bis entschieden werden kann, ob ein Sprung durchgeführt werden muss oder nicht. Dies würde aber die Prozessor-Pipeline leeren, weshalb die Prozessoren Mechanismen besitzen, den wahrscheinlichsten Zweig, der weiter ausgeführt wird, vorherzusagen, und die Befehle dieses Zweiges auszuführen. Stellt sich die Vorhersage als falsch heraus, was normalerweise nur bei wenigen Prozent der Verzweigungen der Fall ist, werden die bereits "spekulativ" ausgeführten Befehle verworfen, so dass sie keine Auswirkungen auf den Prozessorzustand haben sollten. Eine Auswirkung gibt es aber: Bei Zugriffen auf den Speicher werden die Caches mit den entsprechenden Speicherinhalten geladen.
Nun gibt es keine Möglichkeit, den Inhalt der Caches auszulesen. Misst man jedoch die Ausführungszeiten, so findet man einen erheblichen Unterschied zwischen Daten, die sich im Cache befinden, und solchen, die sich noch nicht im Cache befinden. Dieser Unterschied kann bei geschickter Programmierung genutzt werden, um ein Bit an beliebiger Stelle im Speicher auszulesen, ohne dass ein Speicherschutz das verhindern würde. Bei mehrfacher Anwendung kann man ganze Bytes und schließlich den ganzen Speicher lesen. Das ist nicht schnell, aber mit 1500 bis 2000 Bytes pro Sekunde schnell genug, um Angreifern eine praktikable Möglichkeit zu geben, Passwörter und andere sensitive Daten zu erbeuten.
Vom Meltdown-Fehler sind nahezu alle Intel-Prozessoren betroffen. Ob auch AMD- und ARM-Chips anfällig sind, ist derzeit noch nicht geklärt. Spectre hingegen trifft vermutlich nahezu jeden Prozessor, der spekulative Ausführung nutzt. Noch nicht bekannt ist, ob gegen die Probleme mit einem Microcode-Update vorgegangen werden kann. Sicher ist, dass Patches in den Betriebssystemen und Virtualisierung gegen Meltdown helfen. Linux, MS Windows, Mac OS X, iOS und Android haben Patches in Vorbereitung oder, im Falle der neuesten Android-Updates, bereits aktiviert. Erste Messungen legen nahe, dass diese Patches zwischen 5 und 30 Prozent an Geschwindigkeit kosten. Eine kostspielige Alternative wären neue Prozessoren, sobald korrigierte Chips verfügbar sind. Kaum überschaubar bleibt das Risiko bei den zahlreichen Systemen, die kein Update erhalten.
Details zu den Sicherheitslücken enthalten sowohl die Arbeiten der Sicherheitsforscher als auch ein Beitrag von Project Zero. Während die eigentliche Lösung nur auf Betriebssystem- oder Hardware-Ebene möglich ist, hat beispielsweise Mozilla Maßnahmen für Firefox ergriffen, um die Angriffe durch JavaScript zu erschweren. Weitere Informationen zu Meltdown und Spectre werden in nächster Zeit sicherlich noch zahlreich eintreffen.
https://www.pro-linux.de/news/1/25473/prozessorfehler-mit-katastrophalen-ausma%C3%9Fen.html
Intel: Werkzeug für ME-Sicherheitslücken vorgestellt, 24.11.2017, https://www.pro-linux.de/news/1/25369/intel-werkzeug-f%C3%BCr-me-sicherheitsl%C3%BCcken-vorgestellt.html

Name: Preisgabe von Informationen in mozilla-nss, PRO LINUX, 05.12.2018
ID: SSA:2018-337-01
Distribution: Slackware
Plattformen: Slackware -current, Slackware x86_64 -current, Slackware 14.0, Slackware x86_64 14.0, Slackware 14.1, Slackware x86_64 14.1, Slackware 14.2, Slackware x86_64 14.2
Datum: Di, 4. Dezember 2018, 00:09
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12404
Applikationen: mozilla-nss https://www.pro-linux.de/sicherheit/2/46596/preisgabe-von-informationen-in-mozilla-nss.html

Name: Preisgabe von Informationen in openssl
ID: SUSE-SU-2018:2486-1
Distribution: SUSE
Plattformen: SUSE Studio Onsite 1.3, SUSE Linux Enterprise Software Development Kit 11-SP4, SUSE Linux Enterprise Server 11-SP4, SUSE Linux Enterprise Debuginfo 11-SP4
Datum: Do, 23. August 2018, 22:46
d Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0737
Applikationen: OpenSSL

Red Hat (el6, el7): Sicherheitsrisiken 2016 im Rückblick, pro-linux.de, 21.03.2017
Der Linux-Distributor Red Hat hat eine Aufschlüsselung der im Jahr 2016 bekannt gewordenen und geschlossenen Sicherheitslücken in seinen Produkten gegeben.
Red Hat beschäftigt ein recht großes Sicherheitsteam und veröffentlicht jährlich einen Bericht über die Aktivitäten sowie die gefundenen Probleme in seinen Produkten. Die Sicherheitslücken werden nach ihren potentiellen Auswirkungen in die Klassen Low, Moderate, High und Critical eingeteilt. Dabei sind es oft nicht die Lücken, die mit eigenen Namen um Aufmerksamkeit buhlen, die das größte Risiko darstellen. Die meisten kritischen Lücken bleiben namenlos und betreffen einige wenige Desktopanwendungen, vor allem die Webbrowser.
Solche kritischen Lücken gab es in allen Versionen von Red Hat Enterprise Linux zusammen im letzten Jahr 50, verteilt auf 38 Sicherheitsmeldungen. Die betroffenen Pakete wurden sämtlich noch am selben Tag wie die Bekanntgabe der Lücke aktualisiert, oder am Tag darauf. In anderen Red Hat-Produkten wurden die Lücken nicht ganz so schnell behoben. Hier hatten 76% der Pakete ein Update am selben oder folgenden Tag, während nach einer Woche die Marke von 98% erreicht war.
Insgesamt hatte das Sicherheitsteam 2016 über 1300 Sicherheitslücken zu bearbeiten, wofür 600 Sicherheitsmeldungen ausgegeben wurden. Insgesamt wurden über 2600 potentielle Sicherheitslücken untersucht, annähernd 600 mehr als 2015, doch zeigte sich bei etwa der Hälfte dieser Lücken, dass sie für Red Hat-Kunden keine Bedeutung besitzen.
Red Hat begrüßt es, wenn eine Sicherheitslücke vor der Veröffentlichung den Entwicklern und Distributoren mitgeteilt wird. und befürwortet auch vergleichsweise kurze Zeitspannen zwischen Mitteilung und Veröffentlichung. Dieses sogenannte Embargo solle möglichst kurz sein, um die Lücke für potentielle Angreifer wenig wertvoll zu machen. Nach eigenen Angaben kam Red Hat aber 2016 nur in 29% der Fälle in den Genuss eines Embargos, in allen anderen Fällen wurde der Hersteller von der Veröffentlichung überrascht und konnte nur noch reagieren. 65,5 Prozent aller Sicherheitslücken lernte das Red Hat-Team auf Mailinglisten im Internet kennen, 12,8 Prozent wurden über persönliche Beziehungen zu Sicherheitsforschern in Erfahrung gebracht und 10,6 Prozent wurden von Entwicklern bei Red Hat intern gemeldet. Kaum eine Rolle spielten andere Quellen, am wenigsten CVE. Der vollständige Bericht ist als PDF-Datei bei Red Hat kostenlos erhältlich.
https://www.pro-linux.de/news/1/24572/red-hat-sicherheitsrisiken-2016-im-rückblick.html
Der Linux-Distributor Red Hat hat eine Aufschlüsselung der im Jahr 2016 bekannt gewordenen und geschlossenen Sicherheitslücken in seinen Produkten gegeben, https://www.pro-linux.de/news/1/24572/red-hat-sicherheitsrisiken-2016-im-rÜckblick.html
Red Hat wird Mitglied der OpenPower Foundation (Mi, 22. Februar 2017), https://www.pro-linux.de/news/1/24481/red-hat-wird-mitglied-der-openpower-foundation.html
Red Hat steigert Umsatz und Gewinn im Quartal weiter (Do, 22. Dezember 2016), https://www.pro-linux.de/news/1/24309/red-hat-steigert-umsatz-und-gewinn-im-quartal-weiter.html
Red Hat Enterprise Linux 7 jetzt nach FIPS 140-2 zertifiziert (Do, 15. Dezember 2016), https://www.pro-linux.de/news/1/24285/red-hat-enterprise-linux-7-jetzt-nach-fips-140-2-zertifiziert.html
Red Hat Enterprise Linux 7.3 freigegeben (Fr, 4. November 2016), https://www.pro-linux.de/news/1/24141/red-hat-enterprise-linux-73-freigegeben.html

Weitere Sicherheitslücken im USB-Treiber des Linux-Kernels aufgedeckt
Große Anzahl von Verwundbarkeiten in den USB-Treibern des Linux-Kernel
, Pro-Linux.de, 10.11.2017
. [...] Forscher haben eine große Anzahl von Verwundbarkeiten in den USB-Treibern des Linux-Kernel entdeckt.
Einige wurden jetzt veröffentlicht.
Zu Wochenbeginn hat Google-Sicherheitsforscher Andrey Konovalov mitgeteilt, dass er mit dem unter Mitarbeit von Google erstellten Fuzzing-Tool Syzkaller zahlreiche Sicherheitslücken im USB-Subsystem des Linux-Kernels entdeckt hat. Von den insgesamt 79 Lücken wurden 14 Schwachstellen, die bereits einen Patch haben, veröffentlicht. Viele der aufgefundenen Fehler besitzen bereits CVE-Kennungen. Betroffen sind hiervon Kernel bis zum aktuellen 4.13.8. Einige der Schwachstellen werden bereits mit dem in zwei Tagen erwarteten Kernel 4.14 behoben sein, aber vermutlich längst nicht alle.
Die 14 veröffentlichten Sicherheitslücken lassen sich allesamt mit präparierten USB-Sticks ausnutzen, wobei der Angreifer physischen Zugriff auf den Rechner benötigt. Die meisten der gefundenen Fehler sind einfache "Denial of Service"-Fehler (DoS), einige lassen aber auch das Erschleichen von erweiterten Rechten und die Ausführung von Code zu.
Diese Methode gefährdet auch sogenannte "air-gapped"-Systeme, also Rechner ohne Anschluss an das Internet. Die einzige Möglichkeit, in solche Rechner einzudringen, ist der direkte Kontakt per USB. Hacker "verlieren" absichtlich präparierte USB-Sticks auf Parkplätzen oder in Fluren von Unternehmen in der Hoffnung, dass der Finder den Stick an einen PC im Unternehmen anschließt.
Bereits zu Jahresbeginn hatte eine Gruppe von Sicherheitsforschern an der Universität London sich mit dem USB-Subsystem des Kernels beschäftigt und ein Werkzeug entwickelt, das Sicherheitslücken in USB-Gerätetreibern des Kernels auffinden kann. Das POTUS getaufte System wurde in einem wissenschaftlichen Papier beschrieben. Daraus geht hervor, dass durch die Masse an USB-Geräten, die der Kernel unterstützt, die meisten Treiber nicht ausreichend getestet sind.
https://www.pro-linux.de/news/1/25320/weitere-sicherheitslücken-im-usb-treiber-des-linux-kernels-aufgedeckt.html

Erste Vorschau auf Linux-Kernel 4.20, PRO LINUX, 07.11.2018
Linux-Initiator Linus Torvalds hat die Kernel-Version 4.20-rc1 als erste Testversion für Linux 4.20 freigegeben. Die neue Version enthält eine überarbeitete Signalverarbeitung, den "earliest departure time"-Algorithmus beim Senden von TCP-Paketen sowie zahlreiche interne Optimierungen wie die Datenstruktur XArray und eine RCU-Vereinfachung.
https://www.pro-linux.de/news/1/26470/erste-vorschau-auf-linux-kernel-420.html

Erste Vorschau auf Linux-Kernel 4.18, PRO LINUX, 18.06.2018
Linux-Initiator Linus Torvalds hat die Kernel-Version 4.18-rc1 als erste Testversion für Linux 4.18 freigegeben. Die neue Version bringt zahlreiche Optimierungen, systemweite Energiesparzustände, Unterstützung für Nvidia Volta und viele Erweiterungen von BPF.
https://www.pro-linux.de/news/1/25999/erste-vorschau-auf-linux-kernel-418.html

Erste Vorschau auf Linux-Kernel 4.12, pro-linux.de, 15.05.2017
Linux-Initiator Linus Torvalds hat die Kernel-Version 4.12-rc1 als erste Testversion für Linux 4.12 freigegeben. Die wichtigste Neuerung ist die Aufnahme des BFQ-I/O-Schedulers, der für bessere Interaktivität während Festplatten-Operationen sorgen soll. Die umfangreichsten Änderungen sind hingegen die Registerdefinition für AMD Vega10-Chips und der neue Intel Atom IPU-Treiber.
Zwei Wochen nach Linux 4.11 hat Linus Torvalds nun die erste Testversion von Linux 4.12 veröffentlicht. Die kommenden sieben Wochen (bei Bedarf auch mehr) dienen zum Testen der Änderungen und Korrigieren der gefundenen Probleme. Torvalds schloss die Integrationsphase einen Tag früher ab als gewöhnlich und begründete das in seiner Ankündigung damit, dass erstens bereits genug Änderungen eingeflossen seien, dass er zweitens sowieso eine Abneigung gegen Einreichungen in letzter Minute habe und er sich drittens den Muttertag weitgehend arbeitsfrei halten wollte.
Die Zahl der Änderungen gegenüber der Vorversion liegt in der Tat dieses Mal mit fast 13.000 an zweiter Stelle in der Historie von Linux. Trotz dieses Umfangs bezeichnete Torvalds die Integrationsphase als reibungslos. Das könnte auch mit der außergewöhnlichen Verteilung der Änderungen zusammenhängen. Einen sehr großen Anteil hatten nämlich die neu hinzugekommenen Header-Dateien für AMD Vega10-Chips, die deren gesamte Registerdefinition enthalten. Auch der neue Intel Atom IPU-Treiber hatte einen erheblichen Anteil. Vom Rest waren wiederum zwei Drittel Treiber-Updates und neue Treiber.
Eine Neuerung am Rande ist, dass die Tar-Archive und Patch-Dateien des Kernels nun von kernel.org automatisch generiert werden, zumindest für die Testversionen. Infolgedessen tragen diese Dateien nicht mehr die Signatur von Torvalds.
Wie bereits berichtet, enthält Linux 4.12 zwei neue I/O-Scheduler: Den BFQ-Scheduler, der gegenüber CFQ für kürzere Latenzzeiten bei Disk-Zugriffen sorgen soll, und den neuen Kyber-Scheduler, der eher einfach und für Server mit schnellen Flash-Speicher optimiert ist. Beide unterstützen auch Geräte mit mehreren parallelen Warteschlangen zur Erhöhung des Durchsatzes.
Der Systemaufruf prctl ermöglicht es jetzt auch, die CPUID-Instruktion abzufangen. Es gab verschiedene Verbesserungen im BPF-Subsystem, so sind Maps jetzt kaskadierbar, ein JIT-Compiler wurde für SPARC64 hinzugefügt und ein Test-Framework angelegt. Der Aufruf epoll kann nun für kurze Zeit auf ankommende Daten auf Netzwerk-Sockets warten, um die Latenz zu verringern. Dieser Kniff wird bereits an anderen Stellen im Kernel verwendet.
Das "hybride Konsistenzmodell" für das Patchen des Kernels zur Laufzeit wurde aufgenommen. Damit können Patches auch die Semantik von Funktionen oder Daten ändern. Der RAID-Treiber erhielt Unterstützung für ein partielles Paritäts-Log. Das soll bei RAID5 die Möglichkeit verringern, dass es zu einer Datenkorruption kommt, wenn das Array gerade nicht vollständig ist. Auch beim Device-Mapper gab es eine Erweiterung für mehr Datenintegrität, genannt dm-integrity. Es fügt jedem einzelnen Sektor auf einem Blockgerät Integritäts-Informationen hinzu.
USB-Verbinder vom Typ C werden ab Linux 4.12 unterstützt. Die virtuelle Speichergröße bei PowerPC wurde auf 512 TB angehoben. ARM64 erhielt die Möglichkeit, Kernel-Crash-Dumps zu schreiben, und KVM unterstützt nun die Hardware-Virtualisierung "VZ" von MIPS. Neu hinzu kaum auch das TEE-Framework, das vertrauenswürdige Rechnerumgebungen wie ARM TrustZone unterstützt. Etliche Neuerungen gab es auch wie fast jedes Mal bei perf. Entfernt wurde dagegen die ungenutzte und nicht gewartete Möglichkeit, paralleles NFS (pNFS) auf Objektspeichern zu nutzen, und die alten OSS-Audiotreiber können nicht mehr ausgewählt werden und sollen bald entfernt werden.
Darüber hinaus kamen auch wieder Treiber für zahlreiche Chips aller Art hinzu und der uralte, längst nicht mehr benötigte Disk-Treiber hd (der wohl nur Festplatten der Vor-ATA-Ära unterstützt), wurde entfernt. Die zahlreichen weiteren Änderungen sind im Änderungslog von Git zu finden. Kernel und Patch-Dateien sind von zahlreichen Spiegelservern von kernel.org herunterzuladen.
https://www.pro-linux.de/news/1/24743/erste-vorschau-auf-linux-kernel-412.html

Software::Kernel
Grsecurity (RSBAC, RSBAC-Kernel) schützt Linux-Kernel vor Return Oriented Programming-Angriffen
, Pro-Linux.de, 09.02.2017
Das Grsecurity-Projekt hat einen Patch für Linux 4.9 vorgestellt, der erstmals Angriffe, die auf Sprüngen in bereits vorhandenen regulären Code beruhen, verhindert.
http://www.pro-linux.de/news/1/24438/grsecurity-schützt-linux-kernel-vor-return-oriented-programming-angriffen.html

http://fr2.rpmfind.net: "Hardened Linux Kernel for server use with x86_64 and enhanced by RSBAC: RSBAC is a flexible, powerful and fast (low overhead) access control framework for current Linux kernels: * Free Open Source (GPL) Linux kernel security solution * Independent of governments and big companies * Several well-known and new security models, like MAC, ACL and RC * Detailed control over individual user and program network accesses * Virtual User Management, in kernel and fully access controlled * On-access virus scanning with the Dazuko interface * Any combination of security models possible * Easily extensible: write your own model for runtime registration * Support for latest kernels and stable for production use.
The kernel package contains the Linux kernel (vmlinuz), the core of your Mandriva/RSBAC Linux operating system. The kernel (like 2.6.39.4-5.1) handles the basic functions of the operating system: memory allocation, process allocation, device input and output, etc. This kernel is compiled for server use, single or multiple x86_64 processor(s)/core(s), using no preempt, HZ_100, CFS cpu scheduler and cfq i/o scheduler. This kernel (like 2.6.39.4-5.1) relies on in-kernel smp alternatives to switch between up & smp mode depending on detected hardware. (Like 2.6.39.4-5.1) To force the kernel to boot in single processor mode, use the "nosmp" boot parameter.
For instructions for update, see: http://www.mandriva.com/en/security/kernelupdate
This kernel include the RSBAC system. RSBAC is a flexible, powerful and fast (low overhead) open source access control framework for Linux kernels, but this security solution is a very complex system:
Please do not use this kernel by newbie user.
Please read more information in RSBAC home page: http://www.rsbac.org"
RSBAC-Kernel for kernel-desktop-2.6.39.4-5.1 (mdv2011): rsbac (mdv2011), rsbac-admin (mdv2011), kernel-rsbac-desktop-2.6.38.8mdv2011.x86_64 (mdv2011, for kernel-desktop-2.6.39.4-5.1 patched we recommend this version), kernel-rsbac-desktop-3.4.5-1mdv-1-1.x86_64, rpmkernel-rsbac-server-3.4.5-1mdv-1-1.x86_64.html (mdv2011) or newer

hardening-check (el6): hardening-check is a tool to check whether an already compiled ELF file was built using hardening flags. It checks, using readelf, for these hardening characteristics: * Position Independent Executable * Stack protected * Fortify source functions * Read-only relocations * Immediate binding

OKMAC Tomoyo Linux updated from mdv2010.2 to rosa2014.1: see main website of our excurs.

MAC SE-Linux (rosa, mdv, el6, el7, ...)

Dirty-Cow-Patch für aktualisierten kernel-desktop-2.6.39.4-5.1 (mdv2011):


Software::Security
Sicherheitslücke im Linux-Kernel ermöglicht lokale Rechteausweitung
, pro-linux.de, 21.10.2016
Eine gerade behobene Sicherheitslücke im Linux-Kernel ermöglichte es allen Benutzern, Root-Rechte zu erhalten, wenn sie Code auf dem betreffenden System ausführen konnten. Die größten Probleme an dieser Lücke ist indes nicht die Zeit bis zur Korrektur, sondern die Zeit bis zu ihrer Entdeckung und fehlende Aktualisierungen für viele Systeme.
In den letzten Tagen wurde eine jüngst entdeckte Sicherheitslücke in allen noch unterstützten Linux-Kernel-Versionen geschlossen, die als CVE-2016-5195 registriert wurde. Es handelt sich um eine Wettlaufsituation (Race Condition), bei der zwei parallel laufende Threads, die dieselbe Datenstruktur ändern, falsche Ergebnisse produzieren. Der Fehler ist kritisch, da er Benutzern, die eigenen Code auf dem System ausführen können, schnell Root-Rechte verschaffen kann. Er ist im Copy-on-Write-Code der Speicherverwaltung enthalten und betrifft damit jedes Linux-System.
Entdeckt wurde der Fehler von Phil Oester von Red Hat, die Korrektur kam von Linus Torvalds und wurde mittlerweile in alle noch unterstützten Versionen des Kernels übernommen. Torvalds schreibt dazu, dass der Fehler seit etwa elf Jahren existiert, als Linux 2.6.22 aktuell war. Damals war das Problem rein theoretischer Natur, und ein Versuch, es zu beheben, führte zu Problemen auf der s390-Architektur, weshalb die Korrektur danach wieder zurückgenommen wurde. In der Zwischenzeit wurde die Speicherverwaltung aber weiterentwickelt, und zu einem unbekannten Zeitpunkt wurde es relativ einfach, den Fehler auszunutzen, um Root-Rechte zu erhalten.
Zwischen dem Entstehen des Fehlers und seiner Entdeckung vergingen also Jahre. Dies bestätigt den Trend gerade veröffentlichter Untersuchungen von Kees Cook, denen zufolge Sicherheitslücken im Kernel im Schnitt fünf Jahre lang bestehen, bis sie entdeckt werden. Sind sie erst einmal gefunden, ist ihre Behebung in Tagen oder Stunden zu messen. Aus diesem Grund fordern Kees und andere Sicherheitsforscher seit längerem mehr proaktive Maßnahmen, die die Ausnutzung von Fehlern erschweren oder verhindern. Viele sind bereits im Kernel enthalten, auch Sicherheitsmodule wie AppArmor und SELinux zählen dazu. Weitere Maßnahmen werden inzwischen verstärkt umgesetzt.
Das Problem ist jedoch zum einen, wann die Korrekturen auf die Geräte gelangen. Manche Anwender aktualisieren ihre Systeme nicht, in vielen Fällen sind aber auch die Hersteller das Problem, die keine Updates mehr bereitstellen. Besorgnis muss auch die lange Zeit bis zur Entdeckung verursachen. Denn Geheimdienste und andere Kriminelle suchen aktiv nach Sicherheitslücken, um sie für ihre Zwecke auszunutzen, und können damit unter Umständen eine Weile unentdeckt in Systeme einbrechen. Auch in diesem Fall weist einiges darauf hin, dass die Lücke bereits ausgenutzt wurde. Eine gewisse Abmilderung des Problems ist, dass ein Angreifer zumindest eine weitere Lücke in einer Anwendung braucht, um eigenen Code auf dem System ausführen zu können. Auf gut gepflegten Systemen ist diese Voraussetzung kaum gegeben, und die restlichen Systeme haben bereits genug andere Probleme.
Wie es sich für eine ordentliche Sicherheitslücke im von Linus Torvalds so bezeichneten "Sicherheitstheater" gehört, hat auch CVE-2016-5195 einen Namen, ein Logo und eine Webseite erhalten: Dirty COW, wobei das COW eine gebräuchliche Abkürzung für Copy-On-Write darstellt. "Dirty COW" besitzt aber darüber hinaus auch ein Git-Repositorium, ein Twitter-Konto und einen Shop für Fan-Artikel. Urheber dieser Aktivitäten ist jedoch nicht Phil Oester. Offenbar ist der gesamte Auftritt des unbekannten Urhebers lediglich als Parodie auf verschiedene Sicherheitsforscher gedacht, auch der Fan-Shop ist nicht real.

http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/
http://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/version_id-135956/Linux-Linux-Kernel-2.6.39.4.html
All patches for kernel-desktop-2.6.39.4-5 including Dirty Cow
additionally to kernel-2.6.39.4-5.1, patched: kernel-tools (el7), kernel-tools-libs (el7)

Prepared resp. ready for the command dd by keeping a backup-media plugged-in too or aside? Let´s go.../
Sicherungs-Medium angeschlossen oder zumindest parat? Kapaität (mindestens 1:1), so dass vorbereitet für den auch für SSD legendären Kopierbefehl dd zur Sicherung und Wiederherstellung? Dann kanns ja losgehen...

- first actualization date CentOS 6: April, 2010 resp. Mandriva Linux mdv2010.0: year 2010
- RedHat Enterprise Linux (el6) RHEL 6.10 released, PRO Linux, 20.06.2018
- As described in our excurs, do not forget to close the root-login in /etc/passwd by setting the line for root to /sbin/nologin after all the install- and all the update- procedure! A rescure system is needed to set it back to /bin/bash !
-As described in our excurs, do not forget to configure the root-partition for read-only (ro) after all the install- and all the update- procedures, what can actually not only be done by fstab-option ro as described in excurs!
- example platform: ASUS Mini-ITX-220 19W with 64-bit Intel Celeron and onboard Intel graphic and, sound chip and Atheros/Realtek Ethernet-LAN-chip, all year 2009/2010 for 29,95 €, 2 GB DDR-2 RAM, TFT AOC ultraslim WLED 19W (year 2009/2010, less 100 €), SanDisk SSD 120 GB (year 2013, about 60 euro;), Brother DCP-115C (MFC210C) from year 2007
- example operating system to actualize: Mandriva 2010.0/2010.1/2010.2 ( 3 DVD: 1 × src-rpm, 1 ×x86_64-rpm (64bit), 1× i586-rpm (32bit) plus magazin from year 2010 for 20&euro or mdv for free like from:) http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/index.html
- fast running attributed (mouseclick-fast) Linux computer system upon listed platform on the base of in excurs described methods at the latest update of 08.02.2017 (in german: 02.08.2017)
- size: around 70 GB (unpacked)
- You can handle and enpack packages like archives (as packages are archives anyhow). Just open the rpm with an archiver like file-roller !
- last kernel update (kernel (4.14 (pclos) or kernel-desktop-2.6.39.4-5.1 (mdv2011) kept actual): yaffs-patch, numa-patch (NAND-flash-chips), dirty-cow-patch from 10.25.2016 (en) resp. 25.10.2016 (de) and more patches needed like from: http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/
http://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/version_id-135956/Linux-Linux-Kernel-2.6.39.4.html
- patches for 2.6-kernel: http://repository.timesys.com/buildsources/k/kernel/ ... or you can get all patches for kernel-desktop 2.6.39.4 from year 2011 up to year 2017 from our sever by clicking here (around 2,5 MB)

Linfw3: last patched version from 12.30.2017 (de: 30.12.2017): linfw3-1.1.2-1.tar.gz ( download from our main site )

Google will UEFI und Management Engine loswerden, Pro-Linux, 30.10.2017
UEFI und Management Engine auf der PC-Plattform sind nicht nur proprietär, sondern auch angreifbar, ind zwar sogar in beabsichtigter Weise. Google will stattdessen Linux von der ersten Instruktion an die Kontrolle übernehmen lassen.
PC-Architektur: Kontrolliert von verborgenen Systemen
Wer denkt, dass Linux als Betriebssystem und damit der Anwender den PC kontrolliere, der irrt. Zwischen Linux und der Hardware liegen laut einer Präsentation (PDF) von Google mindestens zweieinhalb weitere Kernel. Diese sind proprietär, nicht vom Benutzer kontrollierbar und wahrscheinlich von Geheimdiensten unterwandert, somit auch potentiell von anderen Kriminellen zu unterwandern. Die Wikileaks-Veröffentlichung von "Vault7" machte dies der öffentlichkeit mehr als deutlich.
UEFI ist laut Google ein Betriebssystem, das fast so umfangreich wie Linux, aber komplett geschlossen und damit nicht prüfbar ist. Es läuft weiter, wenn das eigentliche Betriebssystem gebootet hat, und agiert im Hintergrund als Hypervisor. Wird eine Hintertür oder Sicherheitslücke in diesem System ausgenutzt, lässt sich Schadcode permanent im Flash-Speicher installieren, was vom Kernel und Anwenderprogrammen nicht erkannt werden kann.
Das Sicherheitsmodell dieser verborgenen Betriebssysteme ist überwiegend "Sicherheit durch Geheimhaltung", ein Modell, das nachweislich noch nie funktioniert hat. Google führt dementsprechend auch zahlreiche Beispiele für Schwachstellen in UEFI und Management Engine (SMM) auf. Jeder PC ist heutzutage angreifbar, außer die SMM ist entfernt und UEFI durch Coreboot ersetzt.
Googles Antwort darauf ist NERF (Non-Extensible Reduced Firmware), ein freies und offenes System, das UEFI fast komplett durch einen kleinen Linux-Kernel und initramfs ersetzt. Das initramfs enthält nur Init und Kommandozeilenprogramme aus dem Projekt u-root, die in Go geschrieben sind. Leider ist die Management Engine nicht komplett entfernbar, so Google. Immerhin konnten der eingebaute IP-Netzwerk-Stack und der Web-Server aus der Engine entfernt werden. Weitere Arbeiten von NERF führten dazu, dass das ROM der Management Engine von binären Blobs bereinigt wurde. Dazu kam das Programm me_cleaner zum Einsatz. Ferner wurde UEFI auf die minimalen Komponenten reduziert. SMM soll, wenn möglich, ganz deaktiviert werden. Wenn das nicht möglich ist, sollen wenigstens die auf SMM zeigenden Vektoren auf Linux "umgebogen" werden, so dass kein SMM-Code mehr aufgerufen wird. Weitere Informationen findet man beim Projekt Heads, dessen Quellcode auf Github zu finden ist. Den Quellcode spezifisch für NERF findet man im Zweig "nerf".
https://www.pro-linux.de/news/1/25289/google-will-uefi-und-management-engine-loswerden.html
Von DOLLARSIGNheldon am Mo, 30. Oktober 2017 um 14:10 #
Ich begrüße diese Entwicklung. Mir ist UEFI und die Management Engine schon lange ein Dorn im Auge, gerade als begeisterter Open Source Fan. Komponenten, die so tief ins System greifen, ohne überprüfen zu können, was sie wirklich machen, sind mir nicht ganz geheuer. Aber nein, es ist alles nur zu unserem Besten.

Linux-Sicherheitslücke
SambaCry: Malware befällt NAS-Geräte
, PC-Magazin.de, 20.07.2017
Die Linux-Sicherheitslücke SambaCry bietet Hackern eine große Angriffsfläche. Diesmal haben es Kriminelle auf NAS-Geräte abgesehen.
Hacker nutzen die Sicherheitslücke SambaCry ​aus, um Linux-Rechner mit einer Malware zu infizieren. Anfangs benutzten Angreifer die infizierten Linux-PCs zum Minen der Cryptowährung Monero. Doch wie Sicherheitsforscher herausfanden, werden durch die Sicherheitslücke inzwischen auch NAS-Geräte attackiert.
Wie Trend Micro​ berichtet, hat es die am 3. Juli entdeckte Malware ELF_SHELLBIND.A auf Internet of Things-Geräte - also auch auf "Network Attached Storage"-Geräte - abgesehen. Um die IoT-Geräte zu infizieren, integrieren Hacker das ELF_SHELLBIND.A in öffentlichen Ordnern. Ein Linux-Nutzer, der auf so einen öffentlichen Ordner zugreift, ist dann durch die installierte SMB-Umsetzung (Samba)​ angreifbar.
Dafür muss er ein Programm schreiben, das die IP-Adresse des Systems herausfindet und sich so mit dem Rechner verbindet. Wenn die Verbindung des Angreifers mit dem Rechner erfolgreich war, kann dieser den PC übernehmen. Was genau die Kriminellen mit dem Zugang vorhaben, ist noch nicht bekannt. Denkbar wäre Datendiebstahl, das Ausführen von DDoS-Attacken und mehr.
Für diese Sicherheitslücke gab es im Mai eigentlich einen Patch. So sollten Nutzer, die regelmäßig Updates durchführen vor Angriffen dieser Art geschützt sein. Doch IoT-Geräte werden selten - wenn überhaupt - auf dem aktuellen Stand gehalten, sowohl von Hersteller- als auch Nutzerseite. Nach Möglichkeit sollten Nutzer das Samba-Protokoll deaktivieren. Je nach Gerät hilft ein Blick in die Bedienungsanleitung.
http://www.pc-magazin.de/news/sambacry-malware-linux-sicherheitsluecke-hacker-angriff-3198116.html
OK- Sambacry-Patch: samba (el6), 26.05.2017
OK- glibc-Patch: glibc(mga5, rosa2014.1), 21.01.2018
OK- updates by: el6, el7, rosa2016.1, rosa2014.1, fc24-fc26, mga1-mga6, mdv2010.2-mdv2012, a few OpenSuSE (13.2, 13.1)
OK- last security update listed: 05.26.2017 (en), 26.05.2017 (de)
OK- system stability: since year 2012, KDE (system): stability: :08.18.2016 KDE (17.08.3-1, 4.3.5 / 4.4.4 / 4.4.5 / 4.5.5): stabil seit: 18.08.2016 ( python (el6): Python2.6.6-66.el6_8 )
OK- firefox-52.9.0-ESR (14.2 slackware, rosa2014.1, rosa2016.1 or el6, ESR: Extended Security Company Edition, backported Firefox, actualized nss out of libns*.so, libnspr4.so and libssl3.so) almost free from rpm-dependencies or MozillaFirefox-52.x.x ESR (OpenSuSE 42.3) with MozillaFirefox-branding (42.3), libnsssharedhelper (OpenSuSE 13.2/11.2), libfreebl3 (OpenSuSE 42.3, rpm -i --force), libsoftokn3 (OpenSuSE 42.3, rpm -i --force) and mozilla-nss (OpenSuSE 42.3, rpm -i --force) gtk2 based, other versions see below require gtk3 (el6, libcairo-gobject2.so out of firefox-60ESR (el6)); mozilla-thunderbird (slack, 14.2) resp. thunderbird (el6) resp. MozillaThunderbird-52.x.x (OpenSuSE42.3), start with /usr/lib64/thunderbird/thunderbird-bin) with enigmail (actual version from www.enigmail.com) or thunderbird-enigmail (el7, fc, mga6, OpenSuSE), cp -axf /usr/lib64/thunderbird-xxx /usr/lib64/thunderbird), exif (OpenSuSE, 42.3), libexif12 (OpenSuSE 42.3)

enigmail, kmail-encryption
In order to make mail-encryption through kmail really work each start of kmail, write a shell-script for /usr/sbin with the following simple content:

/usr/sbin/startkmail-including-signature-encryption.sh
#!/bin/sh
killall gpg-agent
eval "DOLLARSIGN(gpg-agent --deamon)"
kmail

Now start kmail always by sh /usr/sbin/kmail-including-signature-encryption.sh.



Enigmail (thunderbird (el6)):

/usr/sbin/startthunderbird-including-signature-encryption.sh
#!/bin/sh
killall gpg-agent
eval "DOLLARSIGN(gpg-agent --deamon)"
/usr/lib64/thunderbird/thunderbird

Like kmail by now, start thunderbird always by sh /usr/sbin/startthunderbird-including-signature-encryption.sh.

gtk3 (because of cairo (el6), gtk3 is not recommended): gtk3 (el7, rpm -i --force --nodeps), cairo ( el7, rpm -U --force, but it is better keep cairo (el6) for some other el6-dependencies ), cairo-gobject (out of rpm firefox-60-ESR (el6)), glib2 (el7, beneath glib2 (el6) by rpm -i --force --nodeps), libepoxy (el6, el7), libxkbcommon (el7, rpm -i --force)

OKSecurity OpenSourced Firefox-extensions (OpenSource Firefox-Erweiterungen):
mozilla-noscript (fc, fr2.rpmfind.net or mozilla.org)
mozilla-adblockplus (-2.9.1-27 fc, el7, el6 or mozilla.org)
mozilla-requestpolicy (fc, el6, rpmfind.net or mozilla.orgt)
mozilla-https-everywhere (fc, el6 or mozilla.org)
firefox-ublock_origin (alt1, pkgs.org, mozilla.org) CanvasBlocker (mozilla.org)
CookieController (mozilla.org, part of Jondofox)
Private Tab (mozilla.org)
RefControl (mozilla.org, Referer Control)
UserAgentSwitcher (mozilla.org)
Link Redirect Fixer (mozilla.org)
Link_Cleaner (mozilla.org)
secretagent (useragent from palemoon.org)

Extensions that have been installed by rpm have to be copied: "cp -axf /usr/share/mozilla/extensions/* /home/surfuser/.mozilla/extensions/"

Fine running acpid must not be started, as long as haldaemon-acpi is already running. All system expects is a quit acutalized hald (haldaemon) like hald (pclos), so kill the root-process acpid.For all four suspend mode, ACPI 2.0 should be enabled in the BIOS. For hibernate mode, the SWAP-partition should be sized around 2 GB and USB-devices like memory-sticks need to have unplugged (umounted).

OKFirefox-(ESR) -.Tuning zur Absicherung und Anonymisierung: https://wiki.kairaven.de/open/app/firefox; Firefox kann mit aktueller libnspr4.so, libns*.so und libss3.so aus einer aktuellen Firefox-Version heraus geupdatet werden.

OK- free from virus, spyware and adware: chown root:root, chmod "<"= 755
OK- freed from all hacker and all backdoors/trojan: linfw3 (year 2010) on the base of iptables (pclos, mga2, mdv2010, fc or quit all distributions): iptables (pclos, mga2), lib64ipt4c0 (pclos), lib64ipt6c0 (pclos), lib64nftnl4 (pclos), iptstate (pclos), lib64iptables (mga2), xtables-addons (OpenSuSE xtables-addons-...-this-1.39-2.1.2: with psd, but without RECENT and RANDOM, module RANDOM supports block-rates from 1% over 50% per default up to 99%. Linfw3 in main already blocks twice up to threefold, so that you can resign from RANDOM)
lua (el6, mdv2010.2, programming language for extending applications similar to pascal): Der Interpreter arbeitet nicht. The interpreter is still out of order: install lua (mdv2012 or try other lua), lib64lua5 (mdv2012), lua-lpeg (el6), lua-lunit (el6), lua-lxc (el6), lua-posix (el6) or lua-lposix (mdv2012), lua-sql (el6), lua-graphviz (mdv2012, mdv2010.2) and remove the file /usr/share/lua/5.1/posix.lua. Now lua does work.
yum (el6): yum (el6), yum-cron (el6), yum-plugin-xxx (el6), yum-updateonboot (el6), yum-utils (el6), python-urlgrabber (el6)
- calligra ( error in libkowidget.so.9 all distros: use predecessor koffice (mdv2010.2), goffice, OpenOffice or Libreoffice etc. instead ),
- swfdec-player (mdv2010.1, flash-player -> use swfdec-gnome (rosa2014.1) and/or gnash (mdv2010.2, fc23) instead; frontend: gnash-qt-launcher: gnash (mdv2010.2), gnash-konqueror-plugin (mdv2010.1, gnash-flash-browser-plugin: /usr/lib64/kde4/libklashpart.so), lib64gnash0 (mdv2010.1, but NOT mdv2010.2 !),) for webbrowser ) and/or PCLinuxOS-FLV-Player and gtkdialog
- qmmp (mdv2010.2, el6, almost does not work, even not after changing the version, use xmms (rosa), rhythmbox (el6) or any other media player instead)

- KDE 5: 17.08.3 (pclos), http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.kde5/, http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.kde5/, qt5 (pclos), hald (pclos) or
OK- freed from remote shell-/bash-login: firejail (ver.0.9.56-1, ver. 0.9.52-1pclos update from 12.19.2017 (en) resp. 19.12.2017 (de) from https://sourceforge.net/projects/firejail/, http://pbone.net or https://fr2.rpmfind.net)
or click here: download firejail-0.9.48-1-etc-tested-pclos.x86_64.tar.gz (version from August 2017), /etc/firejail/* overworked and tested by Gooken. If there are problems on going online first time, install the newest version out of the internet from sourceforge https://sourceforge.net/projects/firejail/files/firejail/ (rpm or tarball).

OKFirejail-0.9.52-1-pclos with /etc/firejail/* configured by Gooken:
default.profile for konqueror for surfuser: knemo && sg surfgroup "firejail --profile=/etc/firejail/default.profile konqueror" && renice -n 17 `pidof konqueror`
default2.profile less restricted than default.profile for many other programs
firefox.profile for firefox-all-ESR
kmail.profile for kmail
default-gftp.profile for gftp
...

Debian-Support: dpkg (pclos), apt (pclos)

OK- freed from shell root-login in /etc/passwd: year 2020 or earlier
OK- freed from speed declining "brakes" keeping from running mouseclick-fast: gam_server: update gamin (fc29, pclos, fc26, rosa2014.1), 02.19.2017 (en) resp. 19.02.2017 (de) , lib64gamin1 (rosa2014.1), gamin-python (el6) and gamin-server (OpenSuSE 13.2, copy gam_server into /usr/libexec) with setfacl -m u:root:- /usr/libexec/gam_server resp. setfacl -m u:root:- /usr/lib64/gam_server and setfacl -m u:surfuser:- /usr/libexec/gam_server resp. setfacl -m u:surfuser:- /usr/lib64/gam_server. Copy /usr/libexec/gam_server (fc29) to /usr/lib/.

OK"Universal-Linux": Errata and solutions:
- kernel-4.13 (pclos.1
- kernel-2.6.39.4-5.1 (mdv2011, error-free kernel) or newer can be actualized or patched. The patches can be downloaded from http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/ and http://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/version_id-135956/Linux-Linux-Kernel-2.6.39.4.html
These patches include all patches including the Dirty-Cow-Patch from year 2016.
additionally to kernel-2.6.39.4-5.1: kernel-tools (el7), kernel-tools-libs (el7)
- dracut: Most versions did work, until we succeded in dracut (mdv2011: 008, el6: 004, omv2015: 048). Configure dracut well before using it, details see excurs for FSE (Full System Encryption).
- Our printer Brother-DCP-115C with manufacturing date year 2007 with the 32-bit printer-driver still requires glibc (mdv2011, i686). This glibc does not influence installed 64-bit glibc (mga5, rosa2014.1, glibc-i18ndata (mga5, rosa2014.1), rest el6) for x86_64 (64 bit).
- Plymouth (el6) does not start correctly during system boot. Inputs from terminal get blocked. Keep plymouth (mdv2010.2).
- Daemon blk-availability from uuidd (el6) might cause a warning during system-shutdown. Deactivate this daemon in MCC -> System -> Services.
- f-spot (photo album): depending on mono won´t work -> you can install many other photo albums instead.
- moovida (mdv2010.1) does not start after python-update python (el6) -> media center: mms, xbmc
- handbrake (mdv2010.1) does not work correclty under webkitgtk (el6)
- Perl: Update perl (el6) still requires perl-base (mdv2010.2) and perl-Time-HiRes (mdv2010.1 for drakconf).
If the message " Can not locate a_perlmodule.pm @INC pathes;" appears, search for "a_perlmodule.pm" by command find ("find /usr -maxdepth 6 -name a_perlmodule.pm"), copying it into one from the right side of "@INC" listed pathes (by command cp).
If the message " Can not locate perlmoduledir/perlmodule.pm @INC pathes;" appears, search for "a_perlmodule.pm" within directory perlmoduledir by command find ("find /usr -maxdepth 6 -name a_perlmodule.pm"), copying it into one from the right side of "@INC" listed pathes (by command cp) or search for rpm named "Perl(Perlmoduledir::Perlmodule)" (of the right version) to install
If the message "... failed to load Config_git.pl&;, something strange about this perl" occurs during system-boot from partmon, copy Config_git.pl by cp /usr/lib/perl5/Config_git.pl into /usr/lib/perl5/site_perl/5.10.1/ yum
Problem: yum: "python error: no module grabber found"
Solution: yum (el6): requires the actual version of python-urlgrabber (el6). Otherwise an error-message appears.



OKFor "Universal-Linux" DO NOT INSTALL: packages required packages are not installed (so checkout the package-dependencies), DVD-RipOMatic (el6.nux and other distributions): konqueror (el6, mdv2010.2) won´t work anymore, for dbus (el6) only install parts (see dbus out of

dbus (mdv2010.2, according to the KDE-version, here error-free 4.4.4 (OpenSuSE) resp. 4.5 (mdv)), lib64dbus (mdv2010.2) or dbus (mdv2010.2), dbus-libs (el6, rpm -i, in order to overwrite lib64dbus(mdv2010.2)), dbus-X11 (el6), dbus-c++ (el6), rest mdv2010.1 and hal (pclos, haldaemon).

dbus and KDE (a mix out of error-free 4.4.4 (OpenSUSE, 4.5 got overwritten by this version through "rpm -i"), 4.4.5 (mdv2010.2) and error-free (patched) 4.3.4 (el6)) will be quit the only exception from actualizing in future.

OKX, X11 the X-Server (including Xorg)

OK- font-typesetting: freetype (el7) and LiberationSans out of liberation-sans-fonts (el6)
OK- X11-Server, make it mouseclick-fast by updating: X11 (fc, el6, el7, pclos), Xorg (fc, el6, el7, pclos)
Xorg (el6) might not work correctly on mdv2010.2 (for any unknown reason), but the X11-server including all libX... and libx... can be updated completely to el6, except xorg-x11-Xorg (Xorg) and the driver like xorg-x11-drv-intel itself. In last cases, try pclos2018, fc, ...or keep the versions for mdv2010.2.
xorg-x11-server-Xorg (el6): copy libexa.so, libglamoregl.so, libint10.so, libshadowfb.so, libshadow.so, libvgahw.so, libwfb.so and libvbe.so out of /usr/lib64/xorg/modules/ into /usr/lib64/xorg/modules/ and modesettings_drv.so out of /usr/lib64/xorg/modules/drivers into /usr/lib64/xorg/modules/drivers/
xorg-x11-server-common (el6), xorg-x11-server-utils (el6), xorg-x11-Xdmx (el6), xorg-x11-server-Xephyr (el6), xorg-x11-server-Xnest (el6),xorg-x11-server-Xvfb (el6), libx11-common (el6), libx11... (el6), libxtst (el6), libxau (el6), libxstdc (el6), libXi (el6), libxslt (el6), libxslt-python (el6), mdv2010.1), libxmu (el6), libxp (el6), libxpm (el6), libXrandr (el6), libxres (el6), libxt (el6), libxvmc (el6), libxdamage (el6), libxv (el6), libxvmc (el6), libxinerama (el6), libxfont (el6), libxevie (el6), libxext (el6), libxfixes (el6), libxft (el6), libxcomposite (el6), ...., , x11-server-xorg (fc, pclos, el7, el6, mga, rosa, mdv), x11-driver-video-intel (fc, pclos, el7, el6, mga, rosa, mdv)
try X11 (fc, pclos, el6, el7, mga, rosa, mdv), xorg (fc, pclos, el7, e67, mga, rosa, mdv, ..., manufacturer); we installed x11 (el6), Xorg (pclos resp. mdv2010.2) including x11-driver-video-intel (pclos2018 resp. mdv2010.2). This is what has to be checked out with some care, but then it will work! We copied the about 1 MB large intel_drv.so (pclos2018) into /usr/lib64/xorg/modules/ and kept the old around 350 KB small driver-file (mdv2010.2) in the directory above. Copy /usr/lib64/* out of x11-driver-video-xxx to /usr/lib64/ too . All games and everything do work!. If some rpm do miss here, have a look at our list for X11 at the end of this webside !
- Nevertheless, if X11 does still not work, keep the old (previous resp. already installed) Xorg!


Software of "Universal Linux", that might not run at once, but does work after some operations:
OKworks: gltron (mdv2012), SDL_sound (fc26)
OKworks: frozen-bubble (el6.nux): did not work after updating perl (Module B did not find an object), todo (also after running "strace frozen-bubble":
"cp -axf /usr/lib/perl5/auto /usr/lib/perl5/site_perl/5.10.1/" and install perl-SDL (mdv2010.1, maybe beneath perl-SDL (el6.nux)). Now Frozen Bubble DOES WORK beneath monkey-bubble
works: dvdrip (el6) resp. dvdripper (el6) did not work after updating perl too, but It DOES WORK, if the same steps like for frozen-bubble (el6.nux) from right above were already performed! You can also install -> thoggen (el6.nux), k9copy (el6), k3b (el6), ... might work: pandemic (mdv2010.1, Mandriva game only) won´t work for updated perl (el6), but this might help:
cp -axf /usr/lib64/perl5/vendor_perl/Class /usr/lib/perl5/site_perl/5.10.1/
cp -axf /usr/lib64/perl5/mro.pm /usr/lib/perl5/site_perl/5.10.1/
cp -axf /usr/lib/perl5/MRO /usr/lib/perl5/site_perl/5.10.1/
cp -axf /usr/lib64/perl5/Data /usr/lib/perl5/site_perl/5.10.1/
cp -axf /usr/lib64/perl5/Params /usr/lib/perl5/site_perl/5.10.1/
cp -axf /usr/lib64/perl5/vendor_perl/Sub /usr/lib/perl5/site_perl/5.10.1/
perl-Sub-Name (mdv2010.1, rpm -i --force)
might work: abe (rosa2012.0, mdv2010.2, both for libpng12), Abe´s Amazing Adventure, SDL-game, reason: "memory access violation" because of changed compiled-in method of rpm-packaged SDL-mixer -> rpm: SDL_mixer (mdv2010.2), lib64SDL_mixer (mdv2010.2), SDL_mixer-player (mdv2010.2) works: plee-the-bear: origin tarball, otherwise same operations see abe
: might work: funguloids (all distros, game): error -> actual version from http://funguloids.sourceforge.net
don´t work on our platform (see data sheed): spring (depending on the graphic card, game) and spring-1944 (graphic card), evolution, k3d, funguloids, banshee, amarok

- Software of "Universal UNIX/Linux", that still does´nt work, even not after updating:
fails: hellanzb, ginkgo (Mandriva product only, mdv2010.2, nepomuk-tool ginkgo ran fine for a long time until the elder python (mdv2010.2, 2.6.5, ucs-4) got replaced with python (el6, 2.6.6, ucs-2); reason: "attribute error: "type object nepomuk has no attribute query", notice: ginkgo is available for mga and mdv only, but you do not need it ); notice: nepomuk (mdv2010.2) does work fine!
fails: banshee (mdv2010.2) and amarok (mdv2010.2) are not available for el6, error from free.desktop.org resp. dbus (mdv, el6)); amarok might work (risky),

We are looking out for solutions, please mailto: info@gooken.de.

Too describe it short: Described system gets quit unbeatable - one of the most secure and best computer-systems ever, where everything works fine: Almost all of mdv2010-mdv2012 and many other elder distributions can be actualized (updated) by el6 and rosa2014.1 up to year 2020 completely! Therefore CentOS 6.8 resp. 7.2 can be installed directly too, if present, next step enhanced with software and games of Rosa2014.1! / Fast alles von mdv2010 bis mdv2012 und einigen weiteren äteren Distributionen kann mit el6 und rosa2014.1 bis Jahr 2020 aktualisiert (geupdatet) werden ! Daher lohnt sich alternativ auch das direkte Aufspielen von el6 bzw. el7 (CentOS 6.8 bzw. 7.2), falls auf Installations-DVD vorhanden, gefolgt von der Installation weiterer umfassender Software und Games von Rosa2014.1!

rpm-patch - Shellshock (bash) 2014, Heartbleed (OpenSSL) 2014, gnupg, Linux-Botnet, glibc-patch - webkitgtk 2016 - python-patch for first system-stability of KDE/plasma 2016, Dirty Cow (kernel) 2016 - LUKS/dm-crypt-patch - sudo - dpkg/rpm - gstreamer ... - Gegen den Suneater kann man was machen, wie noch im Folgenden erkenntlich! Nodes over nodes of the spanned rope are carrying the elephant from start to the end... Incredible high installation and configuration procedure of Linux/UNIX-systems, making and making money billions of billions of Dollar for manufacturers of other systems, but null Problemo: / Der Installations- und Konfigurationsaufwand von UNIX/Linux steigt und steigt, so das Milliardenvermögen der Hersteller anderer Betriebssysteme, aber: null Problemo: "If you do not know, how to go on, you have two possibilities: either you explode, or you cry for help. / Wenn man nicht mehr weiter weiß hat man zwei Möglichkeiten, entweder man explodiert oder schreit nach Hilfe" (Magnum, TV-Serie, Januar 2016).



Updates for CentOS 6 and/or mdv2010, making computer-work mouseclick-fast

...

...

Schwere Sicherheitslücke bedroht Linux-Systeme, PC-WELT.de, 29.06.2017
Im Linux-Dienst systemd schlummert seit zwei Jahren eine gefährliche Sicherheitslücke.
In den Hintergrundprogramm systemd hat sich ein Fehler eingeschlichen.
Eine kritische Sicherheitslücke im Linux-Hintergrundprogramm systemd könnte es Hackern ermöglichen, aus der Ferne einen Pufferüberlauf zu provozieren, der wiederum das Ausführen von verseuchtem Code ermöglicht. Die Schwachstelle namens CVE-2017-9445 versteckt sich in der Funktion dns_packet_new, die zur Adressauflösung benötigt wird. Mit einer manipulierten DNS-Antwort lässt sich hier ein Absturz herbeiführen, der als Einfallstor für weitere Angriffe dienen kann.
Die Sicherheitslücke existiert bereits seit Version 233 von systemd und ist damit schon zwei Jahre alt. Betroffen sind daher auch aktuelle Ubuntu-Versionen wie 17.04 und 16.10, aber auch Debian 9 und viele anderen Linux-Distributionen, die systemd nutzen. Sicherheitsupdates werden gerade ausgeliefert. Nutzer sollten diese so schnell wie möglich aufspielen.
https://www.pcwelt.de/a/schwere-sicherheitsluecke-bedroht-linux-systeme,3447228

Debian: Diskussion um Software für proprietäre Dienste, Pro-Linux, 18.08.2017
Unter den Debian-Entwicklern entbrannte eine Diskussion, ob Software für proprietäre Dienste überhaupt frei sei und im Hauptarchiv ihre Berechtigung habe. Doch die kleine Minderheit, die Änderungen an...
https://www.pro-linux.de/news/1/25054/debian-diskussion-um-software-für-proprietäre-dienste.html

Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen, netzpolitik.org, 21.12.2017
Der E-Mail-Anbieter Posteo hat zusammen mit Mozilla eine Sicherheitsüberprüfung für den Mail-Client Thunderbird und das Verschlüsslungs-Plugin Enigmail initiiert. Die gestern veröffentlichten Ergebnisse mahnen zur Vorsicht: Während kritische Lücken in Enigmail bereits behoben wurden, hat Thunderbird noch einige Schwachstellen.
[...] 22 Sicherheitslücken fanden die beauftragten Sicherheitsingenieure von Cure53. Drei davon wurden als "kritisch", fünf als "hoch" eingestuft. Die Tester selbst mahnten zur Vorsicht:
Ein genauer Blick auf die Implementierungen von Thunderbird und Enigmail offenbarte eine weite Verbreitung von Design-Mängeln, Sicherheitsproblemen und Fehlern. (…) Kurz gefasst, darf eine Kommunikation unter dem gegenwärtigen Design und in dieser Zusammensetzung derzeit nicht als sicher angesehen werden.
Während kritische Sicherheitslücken im OpenPGP-Verschlüsselungs-Plugin Enigmail dem Bericht zufolge mit der neusten Version schon geschlossen wurden, gehe in Thunderbird nach wie vor eine besondere Gefahr von der AddOn-Architektur selbst aus. Während diese bei Firefox mit Version 57 grundlegend umgebaut wurde, werden größere Mängel bei Thunderbird wohl noch auf absehbare Zeit bestehen bleiben. Auch vor der Nutzung von RSS-Feeds in Thunderbird wird gewarnt.
https://netzpolitik.org/2017/sicherheitsaudit-fuer-enigmail-und-thunderbird-posteo-warnt-vor-schwachstellen/

Solution / Abhilfe: enigmail (actual version thunderbird-enigmail (el7, mga6) or from https://www.enigmail.com >= 2.0.5 and gpg2 (OpenSuSE) or gnupg2 (pclos, el6).

Handshake: Alternatives DNS auf Blockchain-Basis, PRO-LINUX, handshake.org, 05.08.2018
Das Handshake-Projekt will das aktuelle DNS-System reformieren und die wenigen zentralen Root-Server ersetzen. Das mit etlichen Millionen US-Dollar finanzierte Projekt wird ferner zahlreiche freie Software-Projekte unterstützen, anfänglich mit 10,2 Mio. US-Dollar.
Das Internet wäre heute ohne das Domain Name System (DNS) schwer vorstellbar. DNS übersetzt die schon mit IPv4 unhandlichen und mit IPv6 unmöglich zu schreibenden Rechner-Adressen in sinnvolle Namen und umgekehrt. Der Aufbau des DNS ist sowohl bei den Namen als auch in der Organisation hierarchisch, aber nicht völlig dezentral. Zahlreiche Organisationen sind am DNS beteiligt, die jeweils eine oder mehrere Domains verwalten, aber die Verwaltung von untergeordneten Domains auch an andere Organisationen abgeben können. An der Spitze des DNS stehen zwölf Root-Server, die vollständige Information über alle Domains besitzen und die Anfragen auflösen, die von untergeordneten DNS-Servern nicht selbst beantwortet werden können.
Kritik am DNS kommt von vielen Seiten. So gibt es Top-Level-Domains, die von den maßgeblichen Stellen nicht anerkannt werden. Andere Namen werden von manchen Servern aufgrund von Zensur oder aus anderen Gründen nicht aufgelöst, und Angriffe auf das DNS zur Fälschung von Einträgen stellen eine ernste Bedrohung dar.
Um diese Probleme zu beheben, wurde das Projekt Handshake gegründet. Es bezeichnet sich selbst als dezentralisierte Certificate Authority (CA) und DNS. Handshake verfolgt einen völlig anderen Ansatz als das traditionelle DNS, denn es setzt auf eine Blockchain und eine virtuelle Währung auf. Durch die Blockchain sind alle DNS-Einträge verifizierbar, Fälschungen werden ausgeschlossen. Hinter dem Projekt stehen Joseph Poon (Entwickler des Bitcoin Lightning-Netzwerks), Andrew Lee (CEO von Purse), Andrew Lee (Gründer von Private Internet Access, PIA) und Christopher Jeffrey (CTO von Purse, Entwickler von bcoin) sowie über 60 weitere Unternehmen.
Handshake hat bereits jetzt so viel Kapital zusammengetragen, dass es 10,2 Mio. US-Dollar an verschiedene bedeutende freie Projekte spendet. Darunter befinden sich die Apache Software Foundation, Gnome und Wikipedia, aber auch die BSDs und etliche Organisationen, die sich für Freiheit einsetzen. Die vollständige Liste findet man auf der Handshake-Homepage. Darüber hinaus werden diese und weitere Projekte oder Entwickler Handshake-Coins erhalten. Das ist die von Handshake ausgegebene Kryptowährung, die anfänglich 1,36 Mrd. Coins umfassen soll. 77,5% davon sollen an freie Projekte oder deren Entwickler verschenkt werden.
Handshake will nach eigenen Angaben nicht das ganze DNS ersetzen, sondern nur die Root-Server. Bereits vorhandene Domains werden automatisch auf die Blockchain kommen. Die wichtigsten 80.000 Domains der weltweiten Alexa-Rangliste, die durch Marken geschützt sind, können bereits jetzt als künftige Top-Level-Domains (TLD) vorgemerkt werden. Bis zum offiziellen Start von Handshake dürfte allerdings noch einige Zeit vergehen. Das Geschäftsmodell dürfte dem des bisherigen DNS entsprechen: Die Registrierung von Domains kostet Geld, in der Regel einen festen jährlichen Betrag, teils kann auch eine Einrichtungsgebühr hinzukommen.
Da die Software, auf der Handshake beruht, komplex und noch nicht fertig ist, ist eine genauere Beschreibung schwierig. Der Code und das Protokoll werden von einem Team um den renommierten Sicherheitsforscher Dr. Matthew Green an der John Hopkins-Universität auf seine Sicherheit hin analysiert. Den Quellcode aller Komponenten von Handshake kann man unter der MIT-Lizenz auf Github finden. Anleitungen beschreiben, wie man einen Blockchain-Knoten betreibt, einen Resolver für Handshake einrichtet, Anspruch auf einen Namen erhebt und wie die spätere Auktion ablaufen wird. Wer einen vollständige Knoten betreiben will, installiert die Full-Node-Software hsd. Ein leichtgewichtiger Client hnsd kann eingesetzt werden, wenn man nur Namen auflösen will.
https://www.pro-linux.de/news/1/26158/handshake-alternatives-dns-auf-blockchain-basis.html

Name: Preisgabe von Informationen in Apache
ID: FEDORA-2017-fdd3a98e8f
Distribution: Fedora
Plattformen: Fedora 27
Datum: So, 1. Oktober 2017, 10:42
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9798

Name: Preisgabe von Informationen in libgcrypt
ID: SSA:2017-180-04
Distribution: Slackware
Plattformen: Slackware -current, Slackware x86_64 -current, Slackware 14.2, Slackware x86_64 14.2
Datum: Fr, 30. Juni 2017, 07:14
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7526
Originalnachricht
slackware-security] libgcrypt (SSA:2017-180-04)
New libgcrypt packages are available for Slackware 14.2 and -current to fix a security issue.
Here are the details from the Slackware 14.2 ChangeLog: ...
https://www.pro-linux.de/sicherheit/2/39370/preisgabe-von-informationen-in-libgcrypt.html

02.12.2016, Gentoo: Preisgabe von Informationen in GnuPG

Name: Preisgabe von Informationen in libgcrypt
ID: CESA-2016:2674
Distribution: CentOS
Plattformen: CentOS 6
Datum: Sa, 12. November 2016, 12:33
Referenzen: https://rhn.redhat.com/errata/RHSA-2016-2674.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6313

...

Name: Ausführen beliebiger Kommandos in Mozilla Thunderbird
ID: CESA-2016:1985
Distribution: CentOS
Plattformen: CentOS 6
Datum: Di, 4. Oktober 2016, 07:47
Referenzen: https://rhn.redhat.com/errata/RHSA-2016-1985.html
https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/#thunderbird45.4
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5257

...

Name: Pufferüberlauf in Squid
ID: CESA-2016:1573
Distribution: CentOS
Plattformen: CentOS 6
Datum: Do, 4. August 2016, 18:43
Referenzen: https://rhn.redhat.com/errata/RHSA-2016-1138.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5408
https://rhn.redhat.com/errata/RHSA-2016-1573.html

...

Name: Preisgabe von Informationen in Linux
ID: CESA-2016:1664
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mi, 24. August 2016, 12:42
Referenzen: https://rhn.redhat.com/errata/RHSA-2016-1664.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5696

...

Name: Ausführen von Code mit höheren Privilegien in Linux
ID: CESA-2016:1033
Distribution: CentOS
Plattformen: CentOS 6
Datum: Fr, 13. Mai 2016, 06:51
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0758
https://rhn.redhat.com/errata/RHSA-2016-1033.html

...

Name: Ausführen beliebiger Kommandos in OpenSSL
ID: CESA-2016:1137
Distribution: CentOS
Plattformen: CentOS 6 Datum: Di, 31. Mai 2016, 15:46
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108
https://rhn.redhat.com/errata/RHSA-2016-1137.html

...

Sambacry: Jetzt hat Linux auch sein WannaCry, PCWELT.de 26.05.2017
In Samba wurde eine gefährliche Lücke entdeckt, die Ähnlichkeiten zu WannaCry aufweist. Dieses Mal sind also Linux-Nutzer betroffen...
https://www.pcwelt.de/a/sambacry-jetzt-hat-linux-auch-sein-wannacry,3446902

Gooken.de: Ein Update liegt seitdem für CentOS 6 vor.

Name: Mangelnde Rechteprüfung in Samba in CentOS 6
ID: CESA-2016:0448
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mi, 16. März 2016, 07:19
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7560
https://rhn.redhat.com/errata/RHSA-2016-0448.html

...

Name: Verwendung schwacher Verschlüsselung in OpenSSL in CentOS 6
ID: CESA-2016:0008
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mo, 11. Januar 2016, 08:32
Referenzen: https://access.redhat.com/articles/2112261
https://rhn.redhat.com/errata/RHSA-2016-0008.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7575
http://www.mitls.org/pages/attacks/SLOTH

...

Name: Preisgabe von Informationen in QEMU in CentOS 6
ID: CESA-2015:1833
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mi, 23. September 2015, 06:59
Referenzen: https://rhn.redhat.com/errata/RHSA-2015-1833.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5165

...

Name: Preisgabe von Informationen in Mozilla Firefox in CentOS 6
ID: CESA-2015:1581
Distribution: CentOS
Plattformen: CentOS 6
Datum: Sa, 8. August 2015, 23:32
Referenzen: https://access.redhat.com/articles/1563163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4495
https://rhn.redhat.com/errata/RHSA-2015-1581.html
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr38.1.1

...

Name: Verwendung schwacher Verschlüsselung in nss-util in CentOS 6
ID: CESA-2015:1185
Distribution: CentOS
Plattformen: CentOS 6
Datum: Do, 25. Juni 2015, 15:10
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
https://rhn.redhat.com/errata/RHSA-2015-1185.html

...

Name: Ausführen beliebiger Kommandos in kvm in CentOS 6
ID: CESA-2015:1189
Distribution: CentOS
Plattformen: CentOS 6 Datum: Fr, 26. Juni 2015, 18:27
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3209
https://rhn.redhat.com/errata/RHSA-2015-1189.html

...

Name: Mehrere Probleme in UnZip in CentOS 6
ID: CESA-2015:0700
Distribution: CentOS Plattformen: CentOS 6 Datum: Mi, 1. April 2015, 11:10
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9636
https://rhn.redhat.com/errata/RHSA-2015-0700.html

...

changelog of rpm
* Fri Jun 09 2017 Adam Williamson <awilliam@redhat.com> - 5.3.28-22
- Drop rhbz#1394862 patches again, DB corruption still being reported


WLAN-Verschlüsselung geknackt
WLAN-Attacke KRACK: Was Sie jetzt wissen müssen
PC-WELT.de, 17.10.2017
Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK.
http://www.pc-magazin.de/news/krack-wpa2-attacke-wlan-patch-windows-avm-android-ios-3198512.html
Help: wpa_supplicant (src from actual Tarball wpa_supplicant-____tar.gz or new el6)
OK"This update includes patches to mitigate the WPA2 protocol issues known as "KRACK" (Key Reinstallation AttaCK), which may be used to decrypt data, hijack TCP connections and to forge and inject packets. This is the list of vulnerabilities that are addressed here:" https://www.pro-linux.de/sicherheit/2/40871/mehrere-probleme-in-wpa_supplicant.html

Software::Security
CIA-Programme zum Stehlen von Anmeldedaten auch für Linux, pro-linux.de, 10.07.2017
WikiLeaks hat zwei Werkzeuge dokumentiert, mit denen die CIA Anmeldedaten von OpenSSH-Benutzern stiehlt, eines für MS-Windows, eines für Linux.
Offenbar benutzt der US-amerikanische Geheimdienst CIA routinemäßig zwei Werkzeuge, um Anmeldedaten von OpenSSH-Benutzern zu stehlen. Dies hat WikiLeaks jetzt aufgedeckt. Ein Skript namens BothanSpy wird unter MS Windows eingesetzt. Für Linux hat die Organisation ein Programm namens Gyrfalcon. Auch wenn die Dokumentation zu diesem Programm (PDF) schon von 2013 ist, ist zu vermuten, dass die CIA es weiter einsetzt und wahrscheinlich auch aktualisiert hat.
Bei den Werkzeugen handelt es sich aber nicht um Angriffe, die Sicherheitslücken in OpenSSH oder anderen Komponenten nutzen. Vielmehr müssen diese Programme manuell installiert werden. Das kann auf unterschiedlichen Wegen geschehen, unter anderem durch das Ausnutzen von anderen Sicherheitslücken, den heimlichen physischen Zugang zum System, Grenzkontrollen oder gar Beschlagnahmungen.
Die dokumentierte Vorgehensweise der CIA beginnt mit Maßnahmen, die darauf abzielen, keine Spuren zu hinterlassen. Das Spionagepaket selbst, das aus einem Programm und Bibliotheken besteht, wird in spezifischen Versionen für Red Hat Enterprise Linux, CentOS, Debian, Ubuntu und SUSE Linux Enterprise eingesetzt. Bei der Installation wird auch das Rootkit JQC/KitV installiert, das ebenfalls von der CIA entwickelt wurde. Auch über das Rootkit sind Informationen durchgesickert.
In der Konsequenz sollte jeder Nutzer darauf achten, dass sein System aktuell und sicher ist. Eine Erkennung einer Infektion ist laut einem Artikel auf linux.org schwierig. Denn die Skripte und Programme, die die CIA nutzt, seien bisher noch nicht gefunden worden, so dass keine Analyse möglich war. Es ist auch nicht bekannt, unter welchem Namen sie gespeichert werden, es scheint aber, als würde der Name bei jeder Installation geändert. Was bekannt ist, ist wenig. Die Software läuft im Hintergrund und sollte sich mit ps finden lassen. Ein verdächtiger Prozess kann mit kill beendet werden. Eine fehlende History-Datei der Shell kann ein Indiz sein. Das Rootkit zu entdecken könnte noch schwieriger sein, da solche Schadsoftware meist auch das Ergebnis von Systemaufrufen manipuliert, um einer Entdeckung zu entgehen.
https://www.pro-linux.de/news/1/24924/cia-programme-zum-stehlen-von-anmeldedaten-auch-für-linux.html

Stenberg: Die Bedrohung durch Hintertüren, Pro-Linux, 16.09.2017
Daniel Stenberg, Autor des weit verwendeten Programms Curl, hat seine Gedanken zur Vermeidung von Hintertüren veröffentlicht. Sie lassen sich auf alle freien Projekte übertragen.
Eine Frage die dem Entwickler von curl Daniel Stenberg häufig gestellt wird, ist, ob er je bemerkt habe, dass jemand versuchte, eine Hintertür in das Programm einzubringen. Verwandte Fragen waren, ob er je gezwungen wurde, solchen Code anzunehmen und in Curl einzubauen, oder welche Hintertür im Zweifelsfall am wenigsten auffällig wäre. Curl könnte für Kriminelle interessanter sein als viele andere Software, da es sich mit Rechnern im Internet verbindet, um Dateien herunterzuladen, und in Form einer Bibliothek in vielen anderen Programmen verwendet wird.
Stenberg kann die ersten beiden Fragen einfach verneinen. Sicher seien durch externe Beiträge bisweilen Fehler verursacht worden, in einigen Fällen auch Sicherheitslücken, eine Absicht sei dabei aber nicht zu erkennen gewesen. Und wenn er selbst an einer Hintertür beteiligt wäre, würde er es nicht verraten.
Wie sich Benutzer jedoch sicher sein können, dass es tatsächlich keine Hintertür gibt, auch wenn sie den Autoren nicht trauen, beantwortet Stenberg im Anschluss, und diese Antworten lassen sich auf alle freien Projekte verallgemeinern. Projekte, die die Fragen noch nicht zufriedenstellen beantworten können, sollten daher darüber nachdenken, vorbeugend aktiv zu werden.
Die sicherste, wenn auch für viele Nutzer nur theoretische Möglichkeit ist, den Code zu untersuchen oder ihn von jemandem zu beziehen, der den Code untersucht hat und dem man vertraut. Dieses Review muss nur einmal durchgeführt werden, bei späteren Versionen genügt es, sich die änderungen anzusehen. Solche Reviews und Tests können natürlich auch von Projekten durchgeführt werden, die den Code nutzen wollen.
Die Server, die den Code zum Herunterladen anbieten, könnten kompromittiert sein und manipulierten Code verbreiten. Dagegen schützt eine GPG-Signatur des Codes. Sie wird von jemandem aus dem Projekt mit einem privaten Schlüssel erzeugt und kann von jedermann mit Hilfe des zugehörigen öffentlichen Schlüssels verifiziert werden. Dieser Schutz versagt nur dann, wenn das Projekt gezwungen wird, manipulierten Code zu signieren. Es wäre auch denkbar, dass das Benutzerkonto eines Entwicklers kompromittiert wurde, die Hoffnung ist jedoch, dass dies vom Entwickler selbst oder von anderen rasch bemerkt wird.
Das Herunterladen des Codes oder von Binärpaketen von Download-Seiten ist mit Risiken verbunden, auf die das Projekt keinen Einfluss hat. Weniger Risiken bestehen, wenn dieser Code signiert ist, beispielsweise bei den meisten Linux-Distributionen.
Ein Entwickler könnte auch zusammen mit jeder neuen Version eine Art von Versicherung abgeben, dass keine Hintertür eingepflanzt wurde. Beim Ausbleiben dieser Versicherung sollten alle Benutzer alarmiert sein. Dieses Vorgehen würde eventuell gegen staatliche Organisationen helfen, die Strafen androhen können, wenn man die Hintertür verrät, aber nicht, wenn man sie nur indirekt verrät. Für Stenberg wäre dieses Vorgehen mit zuviel Aufwand verbunden, weshalb er es nicht praktiziert.
Die wahrscheinlichste Art, eine Hintertür in Code einzupflanzen, wäre in Curl, eine schwer erkennbare Sicherheitslücke zu verursachen, die später von entsprechendem Code ausgenutzt werden könnte. Direkte Hintertüren wären nach Meinung von Stenberg einfach zu leicht zu erkennen. Stenberg scheint die in Curl entdeckten Sicherheitslücken recht gründlich darauf zu prüfen, ob sie absichtlich verursacht wurden, und konnte bisher kein Anzeichen dafür entdecken.
https://www.pro-linux.de/news/1/25156/stenberg-die-bedrohung-durch-hintertüren.html

Fehler in Datenbank-Bibliothek kann Fedoras RPM-Datenbank beschädigen, pro-linux.de, 13.06.2017
Die neueste Version der Datenbank-Bibliothek "libdb" kann unter Fedora 24, 25 sowie bei den Vorabversionen von Fedora 26 die RPM-Datenbank beschädigen. Ferdinand Thommes.
Wie Adam Williamson, Entwickler bei Red Hat, in seinem Blog schreibt, kann nach einem Update auf die neueste Version der Bibliothek libdb 5.3.28-21 die RPM-Datenbank beschädigt sein und der Paketmanager DFN die Arbeit verweigern. Der Fehler ist laut Williamson knifflig und besteht schon länger. Er wurde Mitte November 2016 erstmals gemeldet. Jetzt glaubten die Entwickler, mit dem neuesten Update eine zufriedenstellende Lösung gefunden zu haben.
Dies stellt sich, wie Williamson entschuldigend anmerkt, nun als Trugschluss heraus. Nach der Veröffentlichung der neuen Version der Bibliothek meldeten sich Anwender mit Fehlern beim Ausführen von Aktionen mit dem Paketmanager DNF. Der Fehler betrifft dabei nicht DNF direkt, sondern primär die Paketverwaltung RPM. Da aber dnf die librpm-API verwendet, ist der Paketmanager auch betroffen und stellt nach dem Update von libdb die Arbeit ein.
Anwender, die nach einem Update auf libdb 5.3.28-21 Probleme mit DNF feststellen, können sich, bis das Problem abschließend gelöst werden konnte, mit einer Reparatur der RPM-Datenbank behelfen. Dabei wird diese zunächst mit dem Befehl rm -f /var/lib/rpm/__db* entsorgt, um sie dann mittels rpm --rebuilddb wieder aufzubauen.
https://www.pro-linux.de/news/1/24834/fehler-in-datenbank-bibliothek-kann-fedoras-rpm-datenbank-beschädigen.html

That´s one good more example, why we almost talk about "Fedora-fixing" CentOS el6 (resp. el7) so much instead of Fedora Core (fc).
For libdb resp. rpm we recommend the well-actualized: rpm (el6), rpm-libs (el6), compat-db4 (el6) and db4 (el6)


Support für CentOS 5 und Scientific Linux 5 beendet, Pro-Linux, 04.04.2017
Wie die Entwickler der freien RHEL-Nachbauten CentOS und Scientific Linux bekannt gaben, wurde Anfang des Monats planmäßig der Support für die alten Versionen 5 der beiden Distributionen eingestellt.
https://www.pro-linux.de/news/1/24617/support-fÜr-centos-5-und-scientific-linux-5-beendet.html

WordPress-Lücke: Tausende Websites gehackt, PC-WELT.de, 08.02.2017
WordPress-Nutzer sollten umgehend auf Version 4.7.2 updaten.
Hacker nutzten eine kritische Zero-Day-Lücke in WordPress aus, um sich Zugang zu tausenden Webseiten zu verschaffen.
http://www.pcwelt.de/a/wordpress-luecke-tausende-websites-gehackt,339017

Software::Desktop
Diskussionen um die Linux-Desktop-Sicherheit
, pro-linux.de, 09.12.2016
Sicherheitsfachleute haben, ausgehend von Sicherheitslücken in GStreamer, auf die teils unerwartete Verzahnung von Software-Komponenten hingewiesen, von denen jede ihre eigenen Probleme mitbringt und die insgesamt die Sicherheit eines Linux-Desktops beeinträchtigen. Sie haben Diskussionen zu Abhilfen und vorbeugenden Maßnahmen angestoßen.
In den letzten Tagen hat Chris Evans eine Reihe von Sicherheitslücken in GStreamer aufgezeigt. Das GStreamer-Team zeigte sich kooperativ und korrigierte nicht nur die entdeckten Lücken, sondern suchte auch aktiv nach weiteren ähnlichen Codestellen, wobei einige weitere Fehler behoben wurden. Die Korrekturen sind nun auf dem Weg in die Distributionen.
Gstreamer wird allerdings selten für sich allein verwendet. Es ist ein Multimedia-Framework, das mittels Plugins in der Lage ist, fast jedes existierende Audio- oder Videoformat abzuspielen. Sicherheitslücken in GStreamer können daher viele andere Programme betreffen. In der Regel ist dazu aber die freundliche Mithilfe des Benutzers nötig, der aus dem Internet Software herunterlädt, die mit schädlichem Code präpariert wurde.
Nutzt man Google Chrome oder Chromium, so ist dabei aber nicht einmal die aktive Mithilfe nötig. Aufgrund fragwürdiger Design-Entscheidungen kommt es zu Problemen in Kombination mit der Gnome-Desktop-Suche Tracker. Das Problem ist, dass Chrome Dateien automatisch und ohne Rückfrage herunterladen kann, wobei diese Dateien immer im Download-Verzeichnis des Benutzers landen. Ist die Tracker-Software aktiv, was in aktuellen Gnome-Versionen offenbar die Voreinstellung ist, dann analysiert diese die neuen Dateien, um sie in ihren Index aufzunehmen. Diese Analyse erfolgt aber nicht in abgesicherter Weise. Laut Hanno Böck hat das KDE-Programm Baloo ähnliche Probleme.
Zur Dateianalyse ruft Tracker externe Programme auf: GStreamer für Mediendateien, ImageMagick und Poppler für PDF. Diese wiederum verlassen sich auf eine Vielzahl von Bibliotheken, um die Dateien zu parsen. Die meisten davon sind in C geschrieben und komplex genug, dass man davon ausgehen muss, dass sie nie völlig fehlerfrei sein können.
Autoren wie Evans werfen GStreamer eine schlechte Code-Qualität vor, einige empfehlen die Verwendung von FFmpeg, das dieselbe Funktionalität abdeckt, aber eine höhere Qualität aufweisen soll. Das ändert aber nichts daran, dass verstärkt nach möglichen Problemen in allen Desktop-Komponenten gefahndet werden sollte. Eine Möglichkeit, die immer mehr Beachtung erfährt, ist Fuzzing, das von Hanno Böck mit dem Fuzzing-Projekt verstärkt betrieben wird.
Böck geht auch auf vorbeugende Maßnahmen ein. Teile der Bibliotheken könnten in sicheren Programmiersprachen wie Rust geschrieben werden. So untersucht GStreamer bereits die Möglichkeit, Plugins in Rust zu schreiben. Für die meisten Komponenten ist ein Neuschreiben aber wohl unrealistisch, da niemand verfügbar ist, der diese Arbeit leistet. Sandboxing sollte dagegen verstärkt eingesetzt werden. Gerade Programme wie Tracker bieten sich dafür an, mit dem Linux-Seccomp-Mechanismus gebändigt zu werden. Weitere Verbesserungen im Kernel sowie in den Compilern sind möglich. So können durch die zufällige Anordnung von Adressbereichen (Address Space Layout Randomization, ASLR) einige Techniken zur Ausnutzung von Sicherheitslücken neutralisiert werden. Eine neue Technik in der Diskussion ist Control Flow Integrity in den Compilern. Bei der Anwendung dieser Technologien besteht laut Böck noch Nachholbedarf. Ein weiteres aktuelles Thema, das von Böck allerdings nicht angesprochen wird, ist die Isolation von Anwendungen in Container wie Flatpak oder Snap. Im konkreten Fall von Chrome und Tracker hilft aber auch eine weise Konfiguration von Tracker, die die Indizierung auf die nötigen Verzeichnisse beschränkt und nicht vertrauenswürdige Verzeichnisse wie das Download-Verzeichnis ausschließt.
http://www.pro-linux.de/news/1/24266/diskussionen-um-die-linux-desktop-sicherheit.html

GStreamer 1.10.2 behebt Sicherheitslücke, pro-linux.de, 01.12.2016
Eine Sicherheitslücke im Code des weitverbreiteten Open-Source-Multimedia-Frameworks GStreamer, die durch eine Drive-by-Attacke besonders Fedora-Systeme verletzlich machen konnte, wurde mit GStreamer 1.10.2 behoben.

gstreamer (el6: CentOS-patch from 12.22.2016, CentOS-Update vom 22.12.2016), details see below

Software::Systemverwaltung
Böck: Mangelhafte Reaktion auf Sicherheitslücken in RPM
, 30.08.2016
Der Sicherheitsforscher Hanno Böck hat Ende letzten Jahres Sicherheitslücken in DPKG und RPM gefunden. Während die von DPKG schnell gemeldet und korrigiert waren, nahm schon die Meldung der Probleme bei RPM epische Ausmaße an. Mindestens ein Problem in RPM ist bis heute nicht korrigiert.
Wie Böck schreibt, startete er im November 2015 Fuzzing-Tests mit den Paketmanagern DPKG und RPM unter Verwendung von American Fuzzy Lop. Dabei fand er mehrere Probleme in beiden. DPKG wird von allen von Debian hergeleiteten Distributionen genutzt und fällt in die Zuständigkeit von Debian. Das Melden der Fehler war laut Böck problemlos, und eine Woche später brachten Debian und Ubuntu Updates heraus.
Ganz anders bei RPM. Die RPM-Webseite ist eine Trac-Installation und verfügt damit über einen Bugtracker. Böcks Versuche, sich dort zu registrieren, schlugen allerdings fehl, da die Installation voller Fehler ist. Daher wandte sich Böck zunächst mit drei Fehlern an Red Hat. Dessen Sicherheitsteam nahm die Meldungen zwar entgegen, gab aber zugleich an, mehr als 30 Meldungen zu Abstürzen von anderen Personen erhalten zu haben und dementsprechend Zeit zur Bearbeitung zu benötigen.
Drei Monate später ohne Rückmeldung fragte Böck nach und setzte eine Frist von 30 Tagen, bevor er die Sicherheitslücken publizieren würde. Dadurch kam eine Kommunikation mit einem Mitglied des Red Hat-Sicherheitsteam zustande. Demzufolge wurde im Github-Repositorium von RPM inzwischen einige der Fehler behoben. Böck führte eine weitere Analyse durch und fand zwei weitere Fehler, die er an Red Hat meldete.
Eine offizielle neue Version von RPM hat es trotzdem nicht gegeben. Es ist laut Böck nicht einmal klar, was die letzte offizielle Version ist. Eine Webseite nennt RPM 4.13 vom Juli 2015 als neueste Version, Github kennt diese Version nicht. Böck geht davon aus, dass Red Hat die Version 4.13 mit einigen Korrekturen derzeit einsetzt. Mindestens ein Problem harrt offenbar noch der Korrektur und ist laut Böck auch im neuesten Stand des Repositoriums vorhanden.
RPM stellt laut Böck insofern eine Ausnahme dar, als Red Hat normalerweise wesentlich professioneller auf Sicherheitslücken reagiert. Sicherheitslücken in der Paketverwaltung bergen die Gefahr, dass die Benutzer Pakete mit Schadsoftware erhalten. Solange aber nur Pakete aus vertrauenswürdigen Quellen bezogen werden, dürfte im vorliegenden Fall nichts passieren. Die von Böck gefundenen Lücken können zu einem Absturz von RPM bei Öffnen von präparierten RPM-Paketen führen. Dabei könnte unter Umständen Schadcode ausgeführt werden. Darum hält Böck es für wichtig, dass RPM gegen solche Probleme immun ist.
http://www.pro-linux.de/news/1/23910/böck-mangelhafte-reaktion-auf-sicherheitslücken-in-rpm.html

Software::Netzwerk
Sicherheit von WebKit leicht verbessert
, Pro-Linux.de, 08.02.2016
Mehr Linux-Distributionen als noch vor einem Jahr bieten eine aktuelle Version von WebKitGTK+ mit allen Sicherheitskorrekturen an (darunter el6 für auch mdv2010 auf Basis von fc, derzeit fc26), doch manche hinken immer noch hinterher. Laut einer neuen Übersicht von Michael Catanzaro gibt es immer noch viel zu tun.
Vor einem Jahr hatte der Gnome-Entwickler Michael Catanzaro in seinem Blog über den desaströsen Zustand der WebKit-Varianten unter Linux berichtet. Jetzt, genau ein Jahr später, gibt er eine Übersicht, wie die Linux-Distributoren reagiert haben.
Die aktuelle Version von WebKitGTK+ ist 2.14.3, und diese ist in Fedora 24 und 25 vorhanden. Fedora hatte vor gut einem Jahr begonnen, WebKitGTK+ regelmäßig aktuell zu halten. Auch mit Arch Linux hat man die aktuelle Version zur Verfügung, bei Gentoo ebenfalls, allerdings nur, wenn man den Testing-Zweig nutzt. Im stabilen Gentoo-Zweig wird noch die veraltete Version 2.12.5 genutzt. Auch bei Ubuntu ab Version 16.04 hat man ein aktuelles WebKitGTK+, allerdings kritisiert Catanzaro die lange Verzögerung, die es bei Ubuntu mit den Updates gibt. Andererseits sollten Updates ja auch sorgfältig getestet werden, was Zeit benötigt. Wer allerdings Ubuntu 12.04 LTS oder 14.04 LTS nutzt, kann nur die alte Version von WebKitGTK nutzen, die nicht mehr gepflegt wird und nicht aktualisiert werden kann, da das neue WebKitGTK+ dazu nicht kompatibel ist.
Debian kommt auch in der aktuellen Version 8.7 mit WebKitGTK+ 2.6.2, da die Richtlinien eine Aktualisierung ausschließen. WebKitGTK+ 2.6.2 ist so alt, dass es kaum benutzbar ist, und könnte bis zu 184 Sicherheitslücken enthalten, sofern Debian keine Korrekturen in 2.6.2 aufgenommen hat. Besser ist es also, das Debian-Paket erst gar nicht zu nutzen. Debian Testing und damit das kommende Debian 9 sind dagegen mit 2.14.3 auf dem neuesten Stand.
http://www.pro-linux.de/news/1/24441/sicherheit-von-webkit-leicht-verbessert.html

Software::Security
OpenSSL 1.1.0b korrigiert kritische Lücke
, pro-linux.de, 27.09.2016
Mit der Freigabe der Version 1.1.0b korrigiert das Team rund um die freie SSL-Implementierung "OpenSSL" eine als kritisch eingestufte Sicherheitslücke, die im Zuge der Freigabe der letzten Version eingeführt wurde. Anwender sind deshalb angehalten, ihre Systeme zu aktualisieren.
Nur wenige Tage nach der Freigabe von OpenSSL 1.1.0a, einer fehlerbereinigten Aktualisierung von OpenSSL 1.1.0, muss das Team erneut eine Aktualisierung der freien SSL-Implementierung vornehmen. Wie einer Mitteilung der Entwickler entnommen werden kann, steht mit der Version OpenSSL 1.1.0b eine neue Version der Bibliothek zum Bezug bereit. Die aktuelle Version korrigiert unter anderem einen als kritisch eingestuften Fehler, der im Zuge einer Korrektur innerhalb von OpenSSL 1.1.0a eingeschleust wurde. Zudem haben die Entwickler ein zweites Problem in der Bibliothek behoben, das allerdings in der Schwere als "moderat" angesehen wird.
Wie die Entwickler schrieben, sollten Nutzer von OpenSSL 1.1.0 und OpenSSL 1.1.0a direkt auf die neueste Version der Bibliothek umsteigen. Korrigierte Pakete für verschiedene Distributionen werden bereits durch die Distributoren selbst bereitgestellt und sollten im Zuge der regulären Updates eingespielt werden.

OKSSL-/TLS-Encryption / Verschlüsselung and PGP/GPG
openssl: openssl (fc29, fc27, el7, el6), openssl0.98e (el6), openssl-libs (fc29, fc28, fc27, el7), openssl-perl (el6, el7, fc27), compat-openssl10 (fc29 bis fc26), crypto-policies (fc27), we recommend openssl(el6) or openssl (fc27 or future release), mbedtls (el6), cryptlib (fc28), apr-util (el6, el7), apr-util-openssl (el7), gnutls (el6), gnutls30 (el6), nettle (el6), xmlsec1 (el6), xmlsec1-gnutls (el6), xmlsec1-nss (el6), xmlsec1-openssl (el6), nss (el6), nss-utils (el6), nss-tools (el6), gnupg (el6, fc29, fc28, pclos).

curve25519-java (fc28), ed25519-java (fc28), sha3sum (fc28)

OK[ SOLVED by Gooken ]: Certifcates have to be confirmed each website-build-up, even if already confirmed.
Change to certs by cd /etc/pki/tls/certs and exchange the onto nothing linking or empty file ca-bundle.crt with its backup like ca-bundle.crt.rpmnew within the same directory certs: cp -fp ca-bundle.crt.rpmnew ca-bundle.crt.

maldetect
rosa2014.1
Description : Linux Malware Detect (LMD) is a malware scanner for Linux released under the GNU GPLv2 license, that is designed around the threats faced in shared hosted environments. It uses threat data from network edge intrusion detection systems to extract malware that is actively being used in attacks and generates signatures for detection. In addition, threat data is also derived from user submissions with the LMD checkout feature and from malware community resources. The signatures that LMD uses are MD5 file hashes and HEX pattern matches, they are also easily exported to any number of detection tools such as ClamAV. See also http://habrahabr.ru/post/194346/

10 Sicherheitslücken, gegen die man sich wappnen sollte, PC-WELT.de, 09.01.2017
Kaum ein Gerät ist sicher. Sicherheitsexperten deckten in der Vergangenheit Tausende von gefährlichen Sicherheitslücken auf. Einige davon lassen sich sehr leicht ausnutzen oder sind auf extrem vielen Geräten zu finden. Mit unseren Tipps schützen Sie sich.
Fehler in einer Software lassen sich nur schwer vermeiden. Schätzungen zufolge begeht ein Programmierer alle 1000 Zeilen Code einen Fehler. Somit stecken bei 1 Million Zeilen Code tausend Fehler im Programm. Windows 7 besteht aus rund 40 Millionen Zeilen Code, was 40.000 Fehler erwarten lässt. Zwar kann das Programmiertool bereits viele Fehler entdecken und ebenso eine gute Testroutine. Doch einige Fehler werden immer übrig bleiben. Ein paar davon sind harmlos, doch einige reißen schlimme Sicherheitslücken in ein Programm. Zehn der schlimmsten aktuellen Sicherheitslücken stellen wir Ihnen hier vor und zeigen, wie Sie sich schützen können.
[...]
3. TCP-Bug in Linux: Milliarden Geräte sind betroffen
Darum gehts: Sicherheitsforscher der University of California konnten zeigen , dass sich ein Angreifer in eine TCP-Verbindung einklinken kann. So gelingt es dem Hacker, den Inhalt einer Website um schädlichen Code zu erweitern. Der Bug steckt im Linux-Kernel ab Version 3.6 und ist damit seit 2012 weit im Internet verbreitet. Laut dem Sicherheitsspezialisten von Lookout sind auch die meisten Android-Geräte von der Lücke betroffen. Acht von zehn Android-Geräten sollen anfällig sein – das sind rund 1,4 Milliarden.
So gefährlich ist die Lücke: Laut den Sicherheitsforschern lässt sich die Lücke recht einfach ausnutzen. Allerdings benötigt der Hacker für die Manipulation jeder einzelnen Verbindung bis zu einer Minute. Das macht einen massenhaften Angriff unwahrscheinlich. Das US-CERT stuft unter anderem deshalb die Gefahr des Bugs nur als mittel ein . Da von dem Bug aber grundsätzlich Milliarden Geräte betroffen sind, sollte die Lücke dennoch als entsprechend bedrohlich angesehen werden.
So schützen Sie sich: Gegen gefährlichen Code, der über eine manipulierte Website kommt, schützt ein Internet-Sicherheitspaket wie etwa AVG Internet Security . Android-Nutzern empfiehlt Lookout, eine VPN-App zu nutzen. Sehr vorsichtige Anwender können dieser Empfehlung folgen. Eine beliebte VPN-App ist Steganos Online Shield VPN , mit der sich 500 MB pro Monat kostenlos zum Surfen nutzen lassen.
[...]
5. Zufallszahlen in GnuPG: Angreifbare Mailverschlüsselung
Darum geht’s: Betroffen ist die sehr beliebte und verbreitete Mailverschlüsselung GnuPG . Das Verschlüsselungsprogramm benötigt für seine Arbeit Zufallszahlen, um einzigartige, nicht errechenbare Schlüssel zu erzeugen. Allerdings ist es nicht einfach, wirklich zufällige Zahlen rein per Software zu erstellen. Zwei Sicherheitsforscher aus Karlsruhe entdeckten im Sommer 2016 einen 18 Jahre alten Bug im Zufallsgenerator von GnuPG . Der Bug macht die Zahlen des Generators erratbar. In der Folge sind einige Schlüssel von GnuPG nicht mehr sicher.
So gefährlich ist die Lücke: Die Entdecker der Lücke wollen keine Risikoeinschätzung abgeben. Der Macher von GnuPG, Werner Koch, schätzt das Risiko eines erfolgreichen Angriffs als gering ein. Die Standardschlüssel (RSASchlüssel) von GnuPG seien sehr wahrscheinlich nicht betroffen. Dennoch sollten sich Nutzer des sehr verbreiteten Programms GnuPG mit dem Bug beschäftigen.
So schützen Sie sich: Wenn Sie Ihren Schlüssel fürs Mailen mit den Standardeinstellungen von GnuPG erzeugt haben, sind Sie sehr wahrscheinlich nicht betroffen. Hatten Sie sich einen DAS- oder Elgamal-Key erzeugt, sollten Sie auf News vom GnuPG-Machers achten (unter www.gnupg.org). In der Version GnuPG 2.1.15 vom 18.08.2016 ist der Fehler beseitigt. Schlüssel aus dieser Version gelten als sicher.
[...]
7. JPEG 2000: Fotos schleusen Viren auf den PC
Darum gehts: Manipulierte Bilddateien im Format JPEG 2000 können einen Virus auf Ihren PC schleusen. Die Sicherheitslücke steckt in dem Modul Open JPEG , das von vielen PDF-Tools verwendet wird. PDF-Programme wandeln Bilder bevorzugt ins JPEG-2000-Format um. Betroffen war unter anderem das Programm Foxit Reader bis zur Version 8.0.0.624.
So gefährlich ist die Lücke: Allein durch das öffnen einer PDF-Datei mit einem manipulierten JPEG-2000-Bild können Sie sich Schadcode auf Ihren PC holen.
So schützen Sie sich: Aktualisieren Sie alle Ihre PDF-Programme.
8. Adobe Reader & Co.: Lücken am laufenden Band
Darum gehts: Zu den besonders anfälligen Programmen zählen die PDF- und Flashtools von Adobe. Denn in Adobe Reader, Acrobat und Flash entdecken Sicherheitsexperten und Hacker nahezu monatlich neue, gravierende Lücken. So gab es beim großen Patch Day im Oktober Updates gegen 71 Sicherheitslücken nur für diese drei Programme. 70 der Lücken sind geeignet, um darüber feindlichen Code auf den PC zu schleusen.
So gefährlich ist die Lücke: Die Lücken in Adobe Reader und den anderen Programmen werden sehr häufig für Virenangriffe ausgenutzt. Angreifer versenden ihre manipulierten PDF-Dateien per Mail und bringen die Empfänger mit geschickt formulierten Nachrichten dazu, das PDF zu öffnen. Mehr ist für eine Infektion mit einem PC-Virus auch nicht nötig.
So schützen Sie sich: Seien Sie bei Mails mit Dateianhang stets misstrauisch. Installieren Sie immer alle Updates für Ihr PDF-Programm, und nutzen Sie eine Antivirensoftware, etwa AVG Internet Security.
[...]
http://www.pcwelt.de/ratgeber/10-Sicherheitsluecken-und-ihre-Massnahmen-10092947.html

Software::Grafik
Mesa 17.0.0 anstatt Mesa 13.x veröffentlicht
, pro-linux.de, 15.02.2017
Mesa 17.0.0 bringt verbesserte Unterstützung für OpenGL 4.5 sowie Vulkan und einen neuen Grafiktreiber für ARM-Grafikchips. Zudem löst eine neue Versionierung das alte Schema ab.
Die Grafikbibliothek Mesa stellt das freie Gegenstück zu den OpenGL-Bibliotheken der proprietären Grafiktreiber dar und unterstützt die 3D-Darstellung in Hardware oder, emuliert in Software. Die Entwickler von Mesa haben vor der aktuellen Veröffentlichung das Versionierungssschema auf eine Versionierung anhand von Jahreszahlen umgestellt. So hört die neue Version auf den Namen Mesa 17.0.0 anstatt auf 13.x, wie Emil Velikov in der Ankündigung erklärt.
Bereits Mesa 13.0 vom November 2016 hatte OpenGL 4.5 für Intels Grafikkartentreiber i965 eingeführt. Das galt allerdings nur für neuere Grafikchips ab der Broadwell-Generation. Mesa 17.0.0 ermöglicht OpenGL 4.5 nun auch für die Vorgängerversion der Haswell-GPUs. Auch AMDs Radeon-GPUs erhalten mit dem in Mesa 17.0.0 enthaltenen RadeonSi-Treiber Unterstützung für OpenGL 4.5 und moderne Polaris-12-Grafikkarten. Der freie Nouveau-Treiber für Nvidia-Karten erhält zudem Unterstützung für OpenGL 4.3 bei den Maxwell-Karten des Herstellers.
http://www.pro-linux.de/news/1/24454/mesa-1700-anstatt-mesa-13x-veröffentlicht.html

Software::Distributionen::SuSE
Suse unterstützt Lehreinrichtungen mit Ausbildungsprogramm, pro-linux.de 15.05.2017
Suse hat das "Suse Academic"-Programm vorgestellt, das Schulen, Universitäten und andere Lehreinrichtungen unterstützen soll.
SUSE Linux Enterprise Server
Das "Suse Academic"-Programm stellt freie Software, Schulungsunterlagen, Werkzeuge und Support kostenlos oder zu geringen Kosten bereit. Das Programm richtet sich an Lehreinrichtungen aller Art, insbesondere Schulen, Universitäten und Universitätskrankenhäuser.
Im Wesentlichen handelt es sich um ein Programm, um Schüler und Studenten Kenntnisse von Linux, insbesondere Suse Linux, zu vermitteln. Im Rahmen der Ausbildung können Zertifizierungen erworben werden, beispielsweise diejenige zum Suse Linux Certified Administrator (SCA).
Das Programm gibt, wie der Ankündigung zu entnehmen ist, den teilnehmenden Institutionen freien Zugang zu den Schulungsunterlagen sowohl für Lehrer als auch für Schüler. Dieses darf in der gesamten Institution für nichtkommerzielle Zwecke verwendet werden. Weitere zur Verfügung gestellte Materialien sind Ressourcen und freie Werkzeuge für die Softwareentwicklung. Ein weiterer Vorteil für die Institutionen ist, dass sie die kommerziellen SuSE-Produkte zu vergünstigten Preisen kaufen können.
https://www.pro-linux.de/news/1/24740/suse-unterstützt-lehreinrichtungen-mit-ausbildungsprogramm.html

Red Hat wendet sich von Btrfs ab, pro-linux.de, 02.08.2017
Versteckt in den Notizen zur Veröffentlichung zu RHEL 7.4 erklärt Red Hat, Btrfs nicht weiter zu unterstützen.
Unter dem Punkt "Deprecated Functionality" findet sich unter der Überschrift "Btrfs has been deprecated" die Mitteilung, dass das unter RHEL 6 als technische Vorschau eingeführte Dateisystem Btrfs nicht als unterstützte Funktion in RHEL 7 aufgenommen und in späteren Veröffentlichungen entfernt werden wird. Eine gleichlautende Mitteilung war bereits in RHEL 6.8 erschienen. Während es auf der Webseite Phoronix dazu damals hieß, laut Auskunft von Red Hat beziehe sich die Meldung nur auf RHEL 6 und Btrfs werde in RHEL 7 weiter unterstützt, stimmt das so offensichtlich nicht mehr.
Der Grund dafür, das Btrfs offiziell nicht mehr unterstützt wird liegt in der Tatsache, dass das Dateisystem im Zusammenspiel mit Docker Probleme bereiten kann und nicht mit dem bei Red Hat eingesetzten SELinux zusammenarbeitet. So hatte sich CoreOS bereits im Januar 2015 von Btrfs abgewandt. CoreOS hatte bis dahin Funktionalitäten wie Snapshots und Copy-on-Write (COW) von Btrfs eingesetzt, wechselte dann aber zu Ext4 und OverlayFS.
Anlass zu diesem Schritt gaben laut CoreOS-Mitbegründer Brandon Phillips häufige Beschwerden von Anwendern über von Btrfs verursachte Fehler, die aufwendige manuelle Korrekturen nach sich zögen. Dazu zählten etwa der "out of disk space" Fehler, der es bereits in die Btrfs-FAQ geschafft hatte, sowie Probleme mit den Balance Filtern für Metadaten. Zudem soll OverlayFS nach einer Auswertung bei Red Hat schneller beim Erstellen und Entfernen von Containern sein als Btrfs.
Auch Red Hat setzt auf OverlayFS, seit dieses im Oktober 2014 in den Linux-Kernel aufgenommen wurde. Als Dateisystem bevorzugt Red Hat aber das in letzter Zeit massiv aufgewertete XFS, das künftig auch COW und Snapshots beherrschen soll. Openuse und SUSE Linux Enterprise Server (SLES) sind die einzigen großen Distributionen, die Btrfs als Standard-Dateisystem ausliefern.
https://www.pro-linux.de/news/1/25005/red-hat-wendet-sich-von-btrfs-ab.html

Mageia
Update for mdv2010 resp. el6, example with Mesa-10.5.9-3 from 12.22.2015:
mesa (mga5), lib64dri-drivers (mga5), lib64drm_nouveau2 (mga5), lib64mesagl1 (mga5), lib64drm_amdgpu1 (mga), lib64llvm (mga5 or mga6), sash (mga6)

Update time: year 2010 - 2020

Update guarantee of the well patched CentOS (el6) and Epel (el6): year 2010 up to 2020

1) Brandnew CentOS 6.8 (el6) or CentOS 7 ( + Rosa2012.1 + Rosa2014.1, Fedora Core -> EPEL (el6))... OR 2) up to 4)

2) Security Updates / Sicherheitsupdates


OKel6: actual up to 2020
OKel7: actual up to 2025
OKrosa2014.1: actual up to 2020
...

Version request (of already installed packages): rpm -qi package_name

What a package provides: rpm -qi --provides package_name

Requires, list dependencies: rpm -qi --requires prackage_name

Error-case of rpm: use options --force, --nodeps and/ or--nodigest, --nosignature, --nofiledigest in conjunction with -U, -i and -e, then start MMC´s rpmdrake and rpm --rebuilddb. This helps to get rid of all rpm-"errors" using rpm (el6.R).

rpm-database: You can find the rpm-database in /var/lib/rpm/ .

Location of all complete downloaded packages of rpmdrake (MMC, mdv): /var/cache/urpmi/rpm, partial downloaded ones: /var/cache/urpmi/partial .

You can handle and enpack packages like archives (as packages are archives anyhow). Just open the rpm with an archiver like file-roller !



.
Get more to know about the essentiality of actualiziation resp. updates from News&Links#Computer and News&Links#MSWindows resp. all News&Links from left menu or click here.



Generally, the security level of software is not only provided by stability, but also by the freeness of errors and warnings during the compilation of their source codes listed by the compiler. Kernel-2.6.32 (el6) consits of many of them and most of them are caused by kmem.h, while kernel-2.6.39.4-5.1 (mdv2011) runs error-free on our system without any warnings during the compilation time of around four hours! The only thing remaining is to patch with the dirty-cow-patch in mm.h and memory.c (listed in the internet).

Patches can be made manually by text-editor as much as by the command "patch", see man patch. Differences between patched and non-patched source-code-files are shown and protocolled in patches by the command "diff -ru"

You can handle and enpack packages like archives (as packages are archives anyhow).

Our tip: during a large amount of updates set "allow-root-login" of msec to YES. Store the settings by "msec -s your-security-level".

One more tip: analyze programs terminal ouputs and debugger or tracer for library-so-files like gdb, kcrash, strace, drkonqi and so on in the order, the error occurred for the first time: In most cases, this is the error-causing library ( to look out for, in order to get exchanged ).

So all will run fine ( in the sense, we are not aware of any exceptions).

https://www.pro-linux.de/sicherheit/1/1/1.html (extraction):
...
07. Okt 2017 Preisgabe von Informationen in Tor
07. Okt 2017 Mehrere Probleme in curl
07. Okt 2017 Pufferüberlauf in Linux
07. Okt 2017 Mangelnde Rechteprüfung in PostgreSQL
07. Okt 2017 Cross-Site Scripting in Portus
07. Okt 2017 Mehrere Probleme in Dnsmasq
07. Okt 2017 Mehrere Probleme in Samba
07. Okt 2017 Mehrere Probleme in poppler
07. Okt 2017 Zwei Probleme in X11
06. Okt 2017 Mehrere Probleme in OpenJPEG
06. Okt 2017 Preisgabe von Informationen in curl
06. Okt 2017 Zwei Probleme in WebCalendar
06. Okt 2017 Denial of Service in YADIFA
06. Okt 2017 Pufferüberlauf in Linux
05. Okt 2017 Mehrere Probleme in Ruby
05. Okt 2017 Ausführen beliebiger Kommandos in Git
05. Okt 2017 Mangelnde Rechteprüfung in PostgreSQL
05. Okt 2017 Denial of Service in ImageMagick
05. Okt 2017 Mangelnde Eingabeprüfung in OpenVPN
05. Okt 2017 Preisgabe von Informationen in Linux
05. Okt 2017 Ausführen beliebiger Kommandos in libwmf
05. Okt 2017 Pufferüberlauf in Linux
05. Okt 2017 Mehrere Probleme in Mozilla Firefox (Aktualisierung)
05. Okt 2017 Denial of Service in rubygem-rmagick
05. Okt 2017 Denial of Service in ImageMagick
05. Okt 2017 Ausführen beliebiger Kommandos in libwmf
05. Okt 2017 Mangelnde Eingabeprüfung in OpenVPN
04. Okt 2017 Mehrere Probleme in Samba
04. Okt 2017 Denial of Service in rubygem-rmagick
04. Okt 2017 Mehrere Probleme in QEMU
04. Okt 2017 Preisgabe von Informationen in Asterisk
03. Okt 2017 Zahlenüberlauf in OCaml
03. Okt 2017 Mehrere Probleme in Dnsmasq (Aktualisierung)
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Ausführen beliebiger Kommandos in Dnsmasq
03. Okt 2017 Mehrere Probleme in Mozilla Firefox
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Mozilla Firefox und NSS
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Pufferüberlauf in Dnsmasq
03. Okt 2017 Mehrere Probleme in Ruby
03. Okt 2017 Zwei Probleme in Perl
03. Okt 2017 Mangelnde Eingabeprüfung in OpenVPN
03. Okt 2017 Mehrere Probleme in Mozilla Firefox
...

You can get distributions like mdv2010.0 updated AND actualized with all following packages, listed on this side already installed on SSD: see our main pages!. / Sie können ein bereits mit allen auf dieser Webseite aufgelisteten Paketen geupdatetes UND aktualisertes mdv2010.0 von SSD bekommen, Einzelheiten siehe auf unserer Haupt-Webseite!

Notice: If you search for a 64-bit- instead of 32-bit-library-file, on pkgs.org and fr2.rpmfind.net you have to search for "library-expample-file.so.0.0.1()(64bit)" instead of "library-example-file.so.0.0.1" !

There is only of few amount of updates for el6, neither you update mdv, mga, CentOS, EPEL or a lot of other rpm-based distribution. Such updates all are contained in 3) for a many actualizations again. Updated packages beware their version, only the releases differ, what contributes to a very high security level. / Für ein und dieselbe Distribution und Version el6 handelt es sich um überschaubar viele neue Releases mehr oder weniger derselben Paketversion, wovon man sich noch mehr Sicherheit versprechen kann als bei neuen Versionen bzw. Paketversionen! Alle Sicherheitsupdates von Punkt 1) und 2) werden in den zahlreichen Aktualisierungen unter Punkt 3) noch einmal aufgef&uum;hrt.

Many sources provide open-sourced additions to each other especially for CentOS (el6, el7) and EPEL (el6, el7), analogously el7, and therefore also for distributions like Fedora, mdv (2010 up to 2012) and mga (1 up to 6) after the glibc-update to the constellation we suggested (main glibc-package (rosa2014), rest-glibc (el6)), although they are not suitable much for distros like OpenSuSE. Certainly, you can also choose between alternatives of some rpm (el6, el7) by comparing the changelogs. While some sources only refer to the newest patch-release like el 6.7 or el 6.8, all updates from el 6.1 to el 6.9 are included in the listing from this page following the links to the URL:

pro-linux.de: Sicherheitsmeldungen aller Distributionen; list of daily security updates, patches and bugfixes up from september year 2000 ( leading us to the best patched distributions Fedora Core (fc) refering to actual and brandnew package versions as much as to ( our favorite ) el6,el7, RedHat (el6, el7) and Fedora Project (el6, el7) refering to almost the same package versions from distribution appearing times (fc). In most cases all of them, fc and el6,el7 do matter depending on your own choice... )

OKFile System:
btrfs-progs
ext4: e2fsprogs (el6, fc28), e2fsprogs-libs (el6, fc28), libss (el6, fc28), libcom_err (el6, fc28), fuse-libs (fc28) #fc28: in comparison with el6.9 this one is reparing even inode-errors eventually noticed during each boot, fs-check caused by "tune2fs -c1 /dev/mapper/cryptedpartition" and tune2fs -C1 /dev/mapper/cryptedpartition .
reiserfsprogs: rosa2016 # like ext4, a short fs-check during each boot caused by reiserfstune is recommended OK

USB: libusb and libusb1 (fc29, fc28, fc26, el6, el7, OpenSuSE), libusbx (fc29, fc28, fc26, el6, el7) or for kernel-4.x (pclos) libusb-compat0.1 (pclos); lib64usb1.0 (pclos), lib64usbmuxd1 (pclos), lib64usbmuxd2 (pclos), usb_modeswitch (pclos), usb_modeswith-data (pclos), usbmuxd (pclos), usbutils (pclos), usbview (pclos)

ISO CentOS 6.8 (el6) http://mirror.eu.oneandone.net/linux/distributions/centos/6.10/isos/x86_64/
http://mirror.jgotteswinter.com/centos/6.10/isos/x86_64/
http://wftp.tu-chemnitz.de/pub/linux/centos/6.10/isos/x86_64/
http://ftp.halifax.rwth-aachen.de/centos/6.10/isos/x86_64/
http://ftp.rrzn.uni-hannover.de/centos/6.10/isos/x86_64/
http://mirror.de.leaseweb.net/centos/6.10/isos/x86_64/
http://mirror.softaculous.com/centos/6.10/isos/x86_64/
http://artfiles.org/centos.org/6.10/isos/x86_64/
http://mirror.cuegee.de/centos/6.10/isos/x86_64/
http://centos.bio.lmu.de/6.10/isos/x86_64/
http://ftp.hosteurope.de/mirror/centos.org/6.10/isos/x86_64/
http://mirror.daniel-jost.net/centos/6.10/isos/x86_64/
http://mirrors.cicku.me/centos/6.10/isos/x86_64/
http://mirror.yannic-bonenberger.com/centos/6.10/isos/x86_64/
http://centos.datente.com/media/6.10/isos/x86_64/
http://mirror.dataone.nl/centos/6.10/isos/x86_64/
http://centos.schlundtech.de/6.10/isos/x86_64/
http://ftp.plusline.de/centos/6.10/isos/x86_64/
http://ftp.fau.de/centos/6.10/isos/x86_64/
http://centos.mirrors.as250.net/6.10/isos/x86_64/
http://mirror2.hs-esslingen.de/centos/6.10/isos/x86_64/
http://mirror1.hs-esslingen.de/pub/Mirrors/centos/6.10/isos/x86_64/
http://mirror.rackspeed.de/centos.org//6.10/isos/x86_64/
http://mirror.ratiokontakt.de/mirror/centos/6.10/isos/x86_64/
http://mirror.netcologne.de/centos/6.10/isos/x86_64/
http://repo.de.bigstepcloud.com/centos/6.10/isos/x86_64/
http://mirror.euserv.net/linux/centos/6.10/isos/x86_64/
http://ftp.wrz.de/pub/CentOS/6.10/isos/x86_64/
http://centos.intergenia.de/6.10/isos/x86_64/
http://centos.mirror.net-d-sign.de/6.10/isos/x86_64/
http://mirror.imt-systems.com/centos/6.10/isos/x86_64/
http://mirror.23media.de/centos/6.10/isos/x86_64/

Nearby Countries

http://mirror.unix-solutions.be/centos/6.10/isos/x86_64/
http://centos.cu.be/6.10/isos/x86_64/
http://mirror.kinamo.be/centos/6.10/isos/x86_64/
http://centos.mirror.nucleus.be/6.10/isos/x86_64/
http://mirror.spreitzer.ch/centos/6.10/isos/x86_64/
http://linuxsoft.cern.ch/centos/6.10/isos/x86_64/
http://mirror.switch.ch/ftp/mirror/centos/6.10/isos/x86_64/
http://pkg.adfinis-sygroup.ch/centos/6.10/isos/x86_64/
http://mirror.plusserver.com/centos/6.10/isos/x86_64/
http://ftp.ciril.fr/pub/linux/centos/6.10/isos/x86_64/
http://mirror1.evolution-host.com/centos/6.10/isos/x86_64/
http://centos.crazyfrogs.org/6.10/isos/x86_64/
http://distrib-coffee.ipsl.jussieu.fr/pub/linux/centos/6.10/isos/x86_64/
http://centos.mirror.fr.planethoster.net/6.10/isos/x86_64/
http://ftp.rezopole.net/centos/6.10/isos/x86_64/
http://mirror.in2p3.fr/linux/CentOS/6.10/isos/x86_64/
http://mirrors.ircam.fr/pub/CentOS/6.10/isos/x86_64/
http://mir01.syntis.net/CentOS/6.10/isos/x86_64/
ftp://ftp.free.fr/mirrors/ftp.centos.org/6.10/isos/x86_64/
http://mirrors.standaloneinstaller.com/centos/6.10/isos/x86_64/
http://centos.mirrors.ovh.net/ftp.centos.org/6.10/isos/x86_64/
http://centos.mirror.ate.info/6.10/isos/x86_64/
http://fr.mirror.babylon.network/centos/6.10/isos/x86_64/
http://centos.quelquesmots.fr/6.10/isos/x86_64/
http://ftp.pasteur.fr/mirrors/CentOS/6.10/isos/x86_64/
http://mirrors.atosworldline.com/public/centos/6.10/isos/x86_64/
http://mirror.ibcp.fr/pub/Centos/6.10/isos/x86_64/
http://miroir.univ-paris13.fr/centos/6.10/isos/x86_64/
http://fr2.rpmfind.net/linux/centos/6.10/isos/x86_64/
http://centos.trisect.eu/6.10/isos/x86_64/
http://linux.cs.uu.nl/centos/6.10/isos/x86_64/
http://mirror.yourwebhoster.eu/centos/6.10/isos/x86_64/
http://mirror.colocenter.nl/pub/centos/6.10/isos/x86_64/
http://mirror.proserve.nl/centos/6.10/isos/x86_64/
http://mirror.i3d.net/pub/centos/6.10/isos/x86_64/
http://mirror.serverbeheren.nl/centos/6.10/isos/x86_64/
http://mirror.amsiohosting.net/centos.org/6.10/isos/x86_64/
http://mirror.1000mbps.com/centos/6.10/isos/x86_64/
http://mirror.widexs.nl/ftp/pub/os/Linux/distr/centos/6.10/isos/x86_64/
http://mirror.previder.nl/centos/6.10/isos/x86_64/
http://mirror.nl.leaseweb.net/centos/6.10/isos/x86_64/
http://mirror.denit.net/centos/6.10/isos/x86_64/
http://mirror.sitbv.nl/centos/6.10/isos/x86_64/
http://ftp.tudelft.nl/centos.org/6.10/isos/x86_64/ http://nl.mirror.babylon.network/centos/6.10/isos/x86_64/
http://mirror.cj2.nl/centos/6.10/isos/x86_64/
http://mirror.oxilion.nl/centos/6.10/isos/x86_64/
http://centos.ams.host-engine.com/6.10/isos/x86_64/
http://ftp.nluug.nl/ftp/pub/os/Linux/distr/CentOS/6.10/isos/x86_64/
http://mirror.netrouting.net/centos/6.10/isos/x86_64/
http://mirror.prolocation.net/centos/6.10/isos/x86_64/
http://centos.mirror1.spango.com/6.10/isos/x86_64/
http://mirror.schoemaker.systems/centos/6.10/isos/x86_64/
http://mirror.nforce.com/pub/linux/CentOS/6.10/isos/x86_64/
http://mirrors.supportex.net/centos/6.10/isos/x86_64/
http://mirrors.noction.com/centos/6.10/isos/x86_64/
http://centos.mirror.triple-it.nl/6.10/isos/x86_64/
http://centos.mirror.transip.nl/6.10/isos/x86_64/
http://mirror.fysik.dtu.dk/linux/centos/6.10/isos/x86_64/
http://ftp.klid.dk/ftp/centos/6.10/isos/x86_64/
http://mirrors.dk.telia.net/centos/6.10/isos/x86_64/
http://mirror.one.com/centos/6.10/isos/x86_64/
http://ftp.crc.dk/centos/6.10/isos/x86_64/
http://mirror.mhd.uk.as44574.net/mirror.centos.org/6.10/isos/x86_64/
http://centos.mirrors.nublue.co.uk/6.10/isos/x86_64/
http://mirrors.melbourne.co.uk/sites/ftp.centos.org/centos/6.10/isos/x86_64/
http://www.mirrorservice.org/sites/mirror.centos.org/6.10/isos/x86_64/
http://anorien.csc.warwick.ac.uk/mirrors/centos/6.10/isos/x86_64/
http://mirrors.clouvider.net/CentOS/6.10/isos/x86_64/
http://mirror.bytemark.co.uk/centos/6.10/isos/x86_64/
http://mirror.econdc.com/centos/6.10/isos/x86_64/
http://mirrors.vooservers.com/centos/6.10/isos/x86_64/
http://mirrors.ukfast.co.uk/sites/ftp.centos.org/6.10/isos/x86_64/
http://centos.serverspace.co.uk/centos/6.10/isos/x86_64/
http://centos.mirroring.pulsant.co.uk/6.10/isos/x86_64/
http://mirror.sov.uk.goscomb.net/centos/6.10/isos/x86_64/
http://mirror.vorboss.net/centos/6.10/isos/x86_64/
http://mirror.ox.ac.uk/sites/mirror.centos.org/6.10/isos/x86_64/
http://mirrors.coreix.net/centos/6.10/isos/x86_64/
http://mirror.sax.uk.as61049.net/centos/6.10/isos/x86_64/
http://mirror.cov.ukservers.com/centos/6.10/isos/x86_64/
http://repo.uk.bigstepcloud.com/centos/6.10/isos/x86_64/
http://mirror.as29550.net/mirror.centos.org/6.10/isos/x86_64/

Site isolation - How to enable First-Party Isolation in Firefox, ghacks.net, 22.11.2017
First-Party Isolation is a new privacy feature of the Firefox web browser that Mozilla implemented in Firefox 55 for the first time.
[..] The following items are affected by First-Party Isolation: cookies, cache, HTTP Authentication, DOM Storage, Flash cookies, SSL and TLS session resumption, Shared Workers, blob URIs, SPDY and HTTP/2, automated cross-origin redirects, window.name, auto-form fill, HSTS and HPKP supercookies, broadcast channels, OCSP, favicons, mediasource URIs and Mediastream, speculative and prefetched connections.
https://www.ghacks.net/2017/11/22/how-to-enable-first-party-isolation-in-firefox/
Firefox-52-ESR: in "about:config" set "privacy.firstparty.isolate" to true or use ff-extension first_party_isolation.xpi by enpacking it into /home/surfuser/.mozilla/firefox/ and "setting privacy.firstparty.isolate" to true after typing in "about:config".

Site Isolation - Google Chrome verbraucht bald 10 Prozent mehr RAM, PC-WELT.de, 14.07.2018
Die Funktion Site Isolation in Chrome 67 soll vor Spectre-Angriffen schützen, genehmigt sich dafür aber mehr RAM.
[...] Die Sicherheitslücke Spectre erlaubt es Angreifern, geschützte Informationen im Speicher eines Rechners auszulesen. Konkret dürften es Hacker dabei auf Passwörter, Schlüsseldateien oder persönliche Fotos abgesehen haben. Die als wirksames Gegenmittel angesehene Funktion Site Isolation steht bereits seit Chrome 63 zur Verfügung, war bislang jedoch standardmäßig deaktiviert. Ab Version 67 ist sie für alle Nutzer aktiviert. Sie sorgt dafür, dass jeder Renderingprozess nur Zugriff auf die Informationen eines Browser-Tabs erhält. Eine verseuchte Webseite kann dadurch nicht auf die Informationen einer anderen Webseite im gleichen Browser zugreifen. Spectre und Meltdown sind jedoch nicht nur für Browser relevant. In unserem Ratgeber klären wir darüber auf, wie Sie sich schützen können.
https://www.pcwelt.de/a/google-chrome-verbraucht-bald-10-prozent-mehr-ram,3451549

OK OKDaily udpates for Fedora, CentOS (el6, el7), RedHat (el6, el7), SuSE, slackware and more: http://www.pro-linux.de/sicherheit/1/1/1.html

Update-Sources for mdv and many other distributions: Enterprise Linux (el6), ROSA (rosa2014.1) and more


Fedora Rawhide (fc26)

Fedora 25

Fedora 25 updates

Fedora 24 updates

Fedora 23 updates

...

PCLinuxOS2017 (pclos)

Slackware64-14.2 (many actual updates for el6)

Slackware64-13.1

Slackware64-13.37

Slackware64-14.0

Slackware64-14.1

Slackware64-current

...



Welcome to ELRepo, an RPM repository for Enterprise Linux packages. ELRepo supports Red Hat Enterprise Linux (RHEL) and its derivatives (Scientific Linux, CentOS & others). The ELRepo Project focuses on hardware related packages to enhance your experience with Enterprise Linux. This includes filesystem drivers, graphics drivers, network drivers, sound drivers, webcam and video drivers.

Sourceforge by rpmfind.net

...

Fedora Core (fc30 - fc 20): The updates

PCLinuxOS 2017, 2018, ... on nluug.nl

PCLinuxOS 2017 on pbone.net

Various Linux-Distributions on nluug.nl



OpenMandriva 3.0

rosa2018.1 MAIN - repository - updates (up to now)

rosa2018.1 MAIN - contrib - updates (up to now)

rosa2016.1 MAIN - repository - updates (up to now)

rosa2016.1 MAIN - contrib - updates (up to now)

rosa2014.1 MAIN - repository - updates (up to now)

rosa2014.1 MAIN - contrib - updates (up to now)

rosa2014.1 MAIN - repository release

rosa2012.1 MAIN -repository updates ("mdv2012.1") rosa2014.1 - CONTRIB repository updates ("mdv2012.1")

Mandriva devel cooker (Mandriva 2012)

Mandriva 2011

Mandriva 2010.2 - pbone.net, Attic

Mandriva 2010.2. and mdv2010.1

Mandriva 2010.0

ISOs Scientific Linux sc6_9 (el6)

ISOs Scientific Linux sc6_8 (el6)

ISOs Scientific Linux sc6_7 (el6)

ISOs Scientific Linux sc6_6 (el6)

ISOs Scientific Linux sc6_5 (el6)

ISOs Scientific Linux sc6_4 (el6)

ISOs Scientific Linux sc6_3 (el6)

ISOs Scientific Linux sc6_2 (el6)

ISOs Scientific Linux sc6_1 (el6)

Updates Scientificlinux el6 and sl6 (RedHat), Updates CentOS 6.9

Updates CentOS 6.1-6.8 (el6, 1th up to 8th revision CentOS el6 source packages)

Updates CentOS 6.7 (el6, 7th revision) - listing from pbone.net form 10.11.2015,

Updates CentOS 6 (6.7, el6, 8th revision), seit 2016 Bestandteil von siehe CentOS 6.8 (1),

Updates CentOS 6 (el6.8, 8th revision), seit 2016 Bestandteil von siehe CentOS 6.8 (2),

Updates CentOS 6 (6.8, el6)

Updates CentOS 6 (6.8, el6), pkgs.org

EPEL (el6), pkgs.org

DAG packages for Red Hat Linux el6 x86_6 (el6: el6.rf), fr2.rpmfind.net

EPEL Fedora Project (el6), pkgs.org, >100.000 rpm

Nux! (el6.nux)

Atrpms - sl6 (el6)- elder Updates ( except perl (el6) and atrpms (el6) and the many elder ones)

Updates Russian Fedora Free Updates (el6.R) - listing from pkgs.org, Our Tip: FROM el6.R take as much as you can: rpm, freetype, cairo, ..., krusader, ..., ...!


more updates CentOS 6, EPEL-6-el6-testing packages

more updates CentOS 6, zmrepo-el6- packages

atrpms el6 stable

atrpms el6 testing

RPM de Remix enterprise 6 (el6.remi)

Ghettoforge (el6.gf)

Cert Forensics Tools from Certforensics.org for CENTOS 6 (el6)

EPEL 6 (el6, Fedoraproject.org)

NauLinux (el6)

NUX desktop (el6) - li.nux.ro

Psychotic Ninja (el6)

Rpmfusion.org (el6)

University Chemnitz / Universitätsrechenzentrum Chemnitz: Repoforge (el6.rf)

Extras Packages for Enterprise Linux 6 for x86_64 - el6 - 14.486 extra packages with updates

Updates Rosa2014.1, pkgs.org

Updates CentOS 7, pkgs.org

OpenSuSE: CentOS 6

...

pclinuxos ( pclos, eventually for el6, el7 too)

...

Gentoo Security Updates List: GLSA from Gentoo.org

...

Keep: as many packages (rpm) as you want, but for mdv2010.1 for example we recommend to update all except lvm2 (mdv2010.2), plymouth (mdv2010.2), perl-base (mdv2010.2), perl-Time-HiRes (mdv2010.1) and cups (pclos, fc14 or mdv2010.2, version 4.8.0/4.6.0 (pclos), 4.4.5 resp. 4.5.0).

OK Printer Brother DCP-115C for print - scan - copies - fax did function on " Universal Linux" with / Multifunktionsdrucker Brother DCP-115C für Drucken - Scannen - Kopieren und Faxen funktionierte auf "Universal-Linux" mit:
kernel-4.20.7 (pclos) or kernel-4.20.6 (pclos) with mkinitrd (mga2) and nash (mga2) and dracut (el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: 048), glibc (pclos), cups (pclos: 1.4.6, mdv2010.2, 1.4.5), cups-windows (pclos, for dll-printer-driver), lib64cups2 (pclos, mdv2010.2), glibc (mga6, 2.22 from July 2018, x86_64 and i686), lib64stdc++ (mga6, pclos: mouseclick-fast, ...), libstdc++ (mga6, ...), lib64sigc++ (mga6,pclos: mouseclick-fast, ...), libsigc++ (mga6, ...), glibc-i18ndata (mga6, mga5, rosa2014.1), rest: glibc-common (el6, x86_64), glibc-.... (el6, x86_64), bluez-cups (el6, mdv2010.2), cups-bjnp (el6), cups-browsed (rosa2014.1, mdv2010.1), cups-common (pclos, mdv2010.2, 1.4.5), cups-drivers (pclos, mdv2010.1), cups-drivers-bjnp (pclos, mdv2010.1), cups-drivers-capt (pclos, mdv2010.1), cups-dirvers-foo2kyo (pclos, mdv2010.1), cups-drivers-foo2zjs (pclos, mdv2010.1), cups-drivers-lbp660 (pclos, mdv2010.1), cups-drivers-lxx74 (pclos, mdv2010.1), cups-crivers-m2300w (pclos, mdv2010.1), cups-drivers-magicolor2430dl (pclos, mdv2010.1), cups-drivers-magicolor2530dl (pclos, mdv2010.1), cups-drivers-magicolor-5430dl (pclos, mdv2010.1), cups-drivrs-magicolor5440dl (pclos, mdv2010.1), cups-drivers-pegg (pclos, mdv2010.1), cups-drivers-ptouch (pclos, mdv2010.1), cups-drivers-splix (pclos, mdv2010.1), cups-filesystem (el7), cups-libs (el6), cups-lpd (el6), cups-php (el6), cups-pk-helper (el6), cups-serial (mdv2010.2, 1.4.3), cups-windows ( mdv2010.0), cups-x2go (el6), ghostscript (pclos, fc, rosa2014.1, el6, we recommend: mdv2010.1), ghostscript-common (pclos, fc, rosa2014.1, mdv2010.1), ghostscript-x11 (pclos, fc, rosa2014.1, el6) resp. ghostscript-cups (pclos, fc, rosa2014.1, fc18, mdv2010.1) with lib64gs9 (pclos, fc, rosa2014.1) resp.lib64gs8 (mdv2010.1), ghostscript-module-X (pclos, fc, rosa2014.1, mdv2010.1), ghostscript-dvipdf (pclos, fc, rosa2014.1, mdv2010.1), gnome-cups-manager (pclos, mdv2010.1), gutenprint-cups (pclos, mdv2010.1), glib64gnomecups-1.0_1 (pclos, mdv2010.1), lib64gnomecupsui-1.0_1 (pclos, mdv2010.1), libcups (pclos, mdv2010.1, 1.4.5, 32 bit), libgnomecups (pclos, mdv2010.1), perl-Net-Cups (el6), php-cups (pclos, mdv2010.1), python-cups (el6), PyKDE4 (el6), python (el6), pygobject2 (el6), pygtk2 (el6), pygtk2-libglade (el6), ghostscript (el6, fc18, rosa2014.1), ghostscript-common (el6, rosa2014.1, mdv2010.1), ghostscript-cups (fc18, mdv2010.1), ghostscript-doc (el6, mdv2010.1), ghostscript-dvipdf (pclos, mdv2010.1), ghostscript-fonts (el6, rosa2014.1, mdv2010.1), ghostscript-fonts-std (OpenSuSE, Version 9.00 Release 4.8.1, mdv2010.1), ghostscript-gtk (el6, rosa2014.), ghostscript-module-X (rosa2014.1, mdv2010.1), ghostscript-X (rosa2014.1, mdv2010.1), lib64gs8 (mdv2010.1) resp. lib64gs9 (rosa2014.1), OpenPrintingPPDs-ghostscript (OpenSuSE, Version 4.0.0 Release 15.1.1, mdv2010.1), a2ps (el6), emacs-a2ps (el6), sed (el6), libusb (fc29, fc27, fc26, el6, x86_64 and i686), libusb-compat0.1_4 (pclos, mdv2010.1), libusb1 (el6), libusb1.0_0 (pclos, mdv2010.1), libusbg (fc24), libusbg-utils (fc24), libusbmuxd (fc25), libusbmuxd-utils (fc25), libusbmuxd1 (pclos, mdv2010.1), libusbx (fc29, fc27, fc26), usbmuxd (el6)libgnomeprint (pclos, mdv2010.1), libgnomeprint22 (el6), libgnomeprintui mdv2010.1), libgnomeprintui22 (el6), pnm2ppa (el6), postscript-ppds (pclos, mdv2010.1), nss-softokn-freebl (el6), nss-softokn (el6), foomatic (el6), foomatic-db (pclos, mdv2010.1), foomatic-db-engine (pclos, mdv2010.1), foomatic-db-filesystem (el6), foomatic-db-ppds (el6), foomatic-filters (mdv2010.2), gutenprint-foomatic (el6), lib64usb-compat0.1_4 (pclos, mdv2010.1, rosa2014.1), lib64usb1.0_0 (rosa2014.1, mdv2010.1), lib64usbip0 (pclos, mdv2010.1), lib64usbmuxd1 (pclos, mdv2010.1), lib64usbmuxd4 (pclos, rosa2014.1, mdv2010.1), lib64usbredirparser1 (pclos, rosa2014.1, mdv2010.1), lib64usbx1.0_0 (pclos, rosa2014.1, mdv2010.1) , grep (el6), jasper (fc26, el6), jasper-utils (fc26, el6), jasper-libs (fc26, el6), pstoedit (pclos, mdv2010.1), lib64pstoedit0 (pclos, mdv2010.1), pslib (el6), lib64pslib0 (rosa2014.1), lib64pst4 (pclos, mdv2010.1), paps (mdv2008.1, mdv2010.1), html2ps (el6, mdv2010.1, Openmandriva2015), xhtml2ps (pclos, mdv2010.1, OpenMandriva2015), gutenprint (el6), gutenprint-common (pclos, mdv2010.1), gutenprint-cups (pclos, mdv2010.1), gutenprint-secputil (pclos, mdv2010.1), gutenprint-extras (el6), guenprint-foomatic (el6), gutenprint-gimp2 (pclos, mdv2010.1 or uninstalled), gutenprint-ijs (pclos, mdv2010.1), gutenprint-plugin (el6), lib64gutenprint2 (pclos, mdv2010.1), lib64gutenprintui2_1 (pclos, mdv2010.1), system-config-printer (pclos, mdv2010.1, el6), system-config-printer-libs (pclos, mdv2010.1, el6), system-config-printer-kde (mdv2010.2, el6), system-config-printer-udev (el6), sed (el6), qpdf (el6), qpdf-libs (el6), tcsh (el6, csh, pclos), min12xxw (pclos, mdv2010.1, postscript-ppds (el6, mdv2010.1), drv_z42 (pclos, mdv2010.1), hplip-hpijs (pclos, mdv2010.1), stylewriter (pclos, mdv2010.1), ml85p (pclos, mdv2010.1), pbm2lwxl (pclos, mdv2010.1), pentaxpj (pclos, mdv2010.1), ppmtomd (pclos, mdv2010.1), groff (el6, mdv2010.1), lesstif (pclos, mdv2010.1), mpage (pclos, mdv2010.1, el6), netcat-traditional (pclos, mdv2010.1), net-tools (pclos, mdv2010.1, el6), nmap (pclos, mdv2010.1, el6), printer-testpages (pclos, mdv2010.1), printer-utils (pclos, mdv2010.1), scli (pclos, mdv2010.1), ImageMagick (el6.remi), nikto, kwrite (mdv2010.2, el6), system-config-printer (mdv2010, el6), system-config-printer-libs (mdv2010, el6), system-config-printer-kde4 (mdv2010, depending on KDE), system-config-printer-udev (el6, depending on udev), task-printing (mdv2010.1, mga1), task-printing-canon (mdv2010.1, mga1), task-printing-misc (mdv2010.1, mga1), task-printing-okidata (mdv2010.1, mga1), task-printing-scanning (mdv2010.1, mga1), task-printing-server (mdv2010.1, mga1)

cupsd does not start immediately? Link: /usr/bin/lp-cups with cups: ln -sf /usr/bin/lp-cups /usr/bin/lp, ln -sf /usr/bin/lpq-cups /usr/bin/lpq, ln -sf /usr/bin/lprm-cups /usr/bin/lprm, ln -sf /usr/bin/lpstat-cups /usr/bin/lpstat.
USB (depending on the kernel-version, in our example kernel-4.20 (pclos) with mkinitrd (mga2), nash (mga2), dracut (el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: 048) and glibc (pclos), kernel-4.9 (pclos), kernel-4.14 (pclos) or kernel-server-4.14 (mga6)): lib64usb-compat0.1 (pclos); lib64usb1.0 (pclos), lib64usbmuxd1 (pclos), lib64usbmuxd2 (pclos), usb_modeswitch (pclos), usb_modeswith-data (pclos), usbmuxd (pclos), usbutils (pclos), usbview (pclos)
libstdc++ (depending on glibc, in our example glibc-2.22 (mga6): libstdc++ (mga6, x86_64 and i586) or lib64stdc++ (pclos: mouseclick-fast) and libstdc++ (pclos)

printer driver:
HP: task-printing-hp (pclos, mdv2010.1, mga1), hplip (pclos, el6, HP-Printer-driver), hplip-common (pclos), hplip-gui (pclos), hplip-libs (pclos), hplip-systray (pclos), pxljr (HP ColorLaserJet 35xx/36xx), hplip-hpijs-ppds (pclos, mdv2010.1), ...
Epson: task-printing-epson (pclos, mdv2010.1, mga1), epson-inkjet-printer-escpr (pclos, el6, mdv2010.1) and epsoneplijs (pclos, el6, mdv2010.1), openprinting-ppds-postscript-epson (pclos, ...), iscan-firmware, iscan-proprietary-drivers, sane-backends-iscan-firmware, ...
Lexmark: task-printing-lexmark (mdv2010.1, mga1), c2050, c2070, cups-drivers-lxx74, cups-drivers-lz11, drv_z42, lexmark2070, lexmark7000linux, lm1100, lx, lxcontrol, openprinting-lm1100 - lm1100, openprinting-ppds-postscript-lexmark, openprinting-ppds-postscript-lexmark-black-only, pbm2l2030, pbm2l7k, x125, z42tool, ...
Samsung: splix (el6, Samsung SPL2 b/w and SPLC color laser), ...
Brother: MFC-210C and cupswrapper (rpms from manufacturer, in this case for model DCP-115C (MFC210C)), brscan2, brscan-skey, ...
KonicaMinolta PagePro 1xxW)
more printer, scanner and fax driver: sane-backends (scanner driver), openprinting-ppds (el6, ppd-files to import in printer-configuration from openprinting.org) and/or turboprint.com and/or manufacturer (driver-CD or download out of the internet) ...

OKUpdated cups from cups-1.4.5 (mdv2010.1) to cups-1.4.6 (pclos) from http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.x86_64/: cups (pclos), cups-common (pclos), cups-drivers-capt (pclos), cups-drivers-foo2kyo (pclos), cups-drivers-foo2zjs (pclos), cups-drivers-lbp660 (pclos), cups-drivers-lxx74 (pclos), cups-drivers-lz11 (pclos) cups-drivers-m2300w (pclos), cups-drivers-magicolor (pclos), cups-drivers-pegg (pclos), cups-drivers-ptouch (pclos), cups-pdf (pclos), cups-serial (cplos2016), cups-windows (pclos), lib64cups2 (pclos), openssl (pclos), lib64openssl (pclos) lib64openssl-0.98 (pclos), openssl (el6, --nodeps, if mysql (el6.remi) does not start)

OKPrinter driver for Brother DCP-115C/MFC210C (generally include around 10KB per rpm rep. deb): lpd-driver MFC210Clpr-1.0.2-1.i386.rpm (bzw. deb) and cupswrapperMFC210C-1.0.0-1.i386.rpm (this one can also has to be used for x86_64 (64bit), rpm and deb), scanner-driver for DCP115C/MFC210C: brscan-skey-0.2.4-1.x86_64.rpm and brscan2-0.2.5-1.x86_64.rpm, Fax-driver for DCP-115C/MFC210C: brmfcfaxcups-1.0.0-1 and brpmfcfaxlpd-1.0.0-1

OKPackages for system-config-printer and task-printing:... (?): -> install python-cups (el6), desktop-file-utils (pclos, el6), gnome-python2-gnomekeyring (el6), hplip-libs (el6), libnotify (el6), libxml2 (el6), libxml2-python (el6), nmap (el6, notification-daemon (el6), pygtk2 (el6), pygtk2-libglade (el6), rhpl (el6)

OKFor python (mdv2010.1) instead of python (el6) you need instead: python-cups (mdv2010.2), python-gobject2 (mdv2010.2), gnome-python (mdv2010.1), hplip-model-data (mdv2010.2), notification-daemon (mdv2010.1), pygtk2.0 (mdv2010.2), pygtk2-libglade (mdv2010.2), python-notify (mdv2010.1), python-rhpl (mdv2010.1) and python-smbc (mdv2010.1)

instruction: http://support.brother.com/g/s/id/linux/en/instruction_prn1a.html?c=us_ot&lang=en&comple=on&redirect=on, http://www.openprinting.org

lprng resp.lpd, another printing system: lprng (mdv2010), lprng-client (mdv2010.1)

CUPS, common unix printing system: hplip (el6, HP-Printer), cups (el6) PPD-file generated, from driver-CD/DVD, manufacturer or see openprinting.org

OK Scanner: sane-backends (mga6, el6, scanner-driver), sane-backend-libs (el6.R, actual), driver-CD, manufacturer, xsane (el6, rosa2014.1), xsane-common (el6, rosa2014.1), xsane-gimp (el6, rosa2014.1)

LPR-driver: cups (el6) or lprng (mdv2010) with lprng-client (mdv2010); start: sh /etc/init.d/lpd restart; for our introduced model DCP-115C see instruciton: http://support.brother.com/g/s/id/linux/en/instruction_prn3.html?c=us_ot&lang=en&comple=on&redirect=on, drivers: http://support.brother.com/g/s/id/linux/en/download_prn.html#MFC-210C, Printer-Troubleshooting: see belonging section in our excurs

Fonts: system font Arial, freetype (el7: this one (and not those from many other distributions) delivers the best presentation of fonts possible for our monitor from data-sheed), liberation-sans-fonts (el6, similar to Arial)

yum and to avoid errors after entering commands into terminal resp. console, that can not be found: At first install all yum (el6, rpm -i --force), then install the main yum-package yum-3.2.29-4 (rosa2014.1) and python2-celementtree (omv2015) beneath the old python-celementtree (mdv2010.2): both, terminal and yum, is working complete now.

OKAudio-/video-codecs: libavcodec52 (el6), libavcodec53 (el6), faad2 (mp2, mp4), faad-libs, libmpeg2 (el6.nux), libmpeg3 (el6.nux), libmpeg-utils, libmpg123, ogg, vorbis, mikmod, theora, libquicktime (el6.nux, el6), mplayer-codecs, mplayer-codecs-extra, win-codecs-all, ffmpeg-codecs, v4l-utils (el7, el6), libv4l (el7, el6), codecs2 (fc)...

OKgimp28 (el6.nux, Nux!), ready for gmic (rosa2014.1, rosa2016.1, mga6, gmic-filters for gimp28)
http://li.nux.ro/download/nux/dextop/el6/x86_64/
EEwULLLW7b
Posts: 2
Joined: 2015/03/20 15:44:40
how to build gimp 2.8 for centos 6.6
Quote
Postby EEwULLLW7b 2015/03/20 16:14:41
I would like to have the features of gimp 2.8, but 2.6 is the latest version of gimp that´s available for Centos 6.6. How can I build gimp 2.8 to run on centos 6.6? Gimp 2.6 is currently installed and running.
My os is:
...
Thank you for your help. Bill

TrevorH
Forum Moderator
Posts: 20749
Joined: 2009/09/24 10:40:56
Location: Brighton, UK
Re: how to build gimp 2.8 for centos 6.6
Quote
Postby TrevorH 2015/03/20 18:09:23
The nux-dextop repository for CentOS 6 has a gimp28 package. You can find info about that from http://wiki.centos.org/AdditionalResources/Repositories

gmic-filter for gimp28 filter-effects: gmic (rosa2014.1, mga6, rosa2016.1)
https://www.centos.org/forums/viewtopic.php?t=51685
Our tipp: gimp28 (el6.nux) with filter gmic (rosa2014.1, mga6): "G´MIC stands for GREYC´s Magic Image Converter. This project aims to define a minimal but powerful script language (G'MIC) dedicated to the design of image processing pipelines, provide an interpreter of this language (in C++), distributed as an open-source module/library embeddable in third-party applications and propose two tools embedding this interpreter: The command-line executable gmic to use the G´MIC framework from a shell, and the interactive plug-in gmic_gimp to bring G´MIC capabilities to the image retouching software
GIMP.
G´MIC is focused on the design of complex pipelines for converting, manipulating, filtering and visualizing generic 1d/2d/3d multi-spectral image datasets. Of course, it is able to manage color images, but also more complex data as image sequences or 3d volumetric datasets.
G´MIC is an open framework : it is possible to extend the proposed default language with custom G'MIC-written commands, defining thus new image filters or effects."
gimp >= 2.8 is needed for the gmic-plugin.

For mdv2010 do NOT update with following Packages / NICHT updaten mit folgenden Paketen: shortens cryptsetup-command (for using LUKS)), shared-mime-info (el6, mime data might get confused or lost after downgrading KDE from 4.4.5 (mdv2010.2) to 4.3.4 (el6), so be a little bit careful with some mime concerning packages!), initscripts (pclos, el6, it is described in future, howto with some care / nur mit el6-2.6-Kernel, Geräte werden ggfls. nicht mehr erkannt bzw. nur unter noch erwähnten Vorkehrungen), hal (el6), libuser (el6, user-administration won´t work), drakconf (mdv2010.2 and all rpm needed to start it: a comfortable system configuration center would miss by relying on el6 offering "control-center" only, also known in mdv as gnome-control-center (mdv2010.2)), lvm2 (el6: warning during system boot and shutdown, so keep lvm2 (mdv2010.2) with all lib64lvm2 (mdv2010.2)). Also be a little bit careful about modifiying udev (mdv2011) and util-linux (mdv2011) with udev(el6) and util-linux (el6) as described in future.

OK"Universal Linux": System configuration / Systemkonfiguration
centos-control-center (el6, el7) resp. gnome-control-center (any gnome) and/or drakconf (MMC) and systemsettings (KDE)
One can and should resign from drakconf beause of the dependency from the perl version, so that quit elder versions for drakconf do interest only, but we believe, that drakconf is much too well made and useful to do so...

OKdrakconf (mdv2010.2, MCC, Mandriva Control Center for "Universal Linux") instead of control-center (el6) or gnome-control-center (mdv2010.2) only: Important: Version von drakconf in Anlehnung an perl, hier perl (el6 bzw. mdv, da beides von Version 5.10) / version of drakconf has to follow the version of perl (el6, mdv, as if both has got the same version): drakconf-icon (mdv2010.2), drakxtools (mdv2010.2), drakx-net (mdv2010.2), drakx-kbd-mouse-x11 (mdv2010.2), userdrake (mdv2010.2), drak3d (mdv2010.2), harddrake-ui (mdv2010.2), popt (el6), usermode (mdv2010.2), perl-Gtk2 (mdv2010.2), perl-MDC-Common (mdv2010.2), perl-Gtk2-WebKit (mdv2010.2), perl-Gnome2-Vte (mdv2010.2), gtk+2.0 (el6, mdv2010.2), atk (el6), lib64soup (mdv2010.1), rpmdrake (mdv2010.2), modules of perl (el6) as much as some perl (mdv2010.2) performed by rpm -i --force and rpm -U --force; notice: such perl (mdv) remain exceptions of having installed resp. updated from perl (mdv2010) to perl (el6)!

drakconf other version depending on the version of perl (otherwise drakconf might not work): drakconf (pclos, rosa, mga, mdv2012, mdv2011)

OKiptables: iptables (pclos) or iptables-1.4.12.2.2.(mga2), lib64ip4tc0 (pclos), lib64ip6tc0 (pclos), iptstate (pclos), lib64nftnl (pclos), iptables-libs (fc26), xtables-addons (OpenSuSE 1.39-2.1.2) xtables-addons (with or without module RANDOM: RANDOM support to scale block-rates from 1% over 50% per default up to 99% and module psd (port-scan-detection); notice that Linfw3 in main already blocks twice up to threefold, so that RANDOM is not needed ), libpcap (fc26), dialog (el6, rosa2014.1) or cdialog (el6, mdv2012, mdv2011 mdv2010.2) or xdialog (el6), lib64dialog11 (rosa2014.1), pico (rosa2014.1, mdv2010.2), nano (rosa2014.1, mdv2010.2), linfw3

OKMMC, Linux system-configuration-center by mdv usable for el6 too, if you resign from control-center (el6) or not: drakconf (mdv2010.2, you can use this drakconf with together with python (el6), lib64soup (mdv2010.2), usermode (mdv2010.2), usermode-consoleonly (mdv2010.2), lib64sfml2 ( mdv2010.2), linux-logo (mdv2010.2, el6)

OKAppArmor gives you network application security via mandatory access control for programs, protecting against the exploitation of software flaws and compromised systems.
Das AppArmor-Projekt
AppArmor ist in SUSE Linux enthalten und ist ein Sicherheitswerkzeug, entwickelt um Sie mit einem einfach zu benutzenden, starken Sicherheitsrahmenwerk für ihre Anwendungen zu versorgen. AppArmor schützt das System und die Anwendungen aktiv vor externen und internen Bedrohungen, sogar vor Zero-Day-Attacken, indem es ein gutartiges Programmverhalten erzwingt und die Ausnutzung unbekannter Programmschlupflöcher verhindert. AppArmor Sicherheitsrichtlinien, auch "Profile" genannt, definieren komplett, auf welche Systemmittel eine Anwendung zugreifen darf und welche Rechte sie dabei besitzt. Einige Standardprofile sind schon in AppArmor enthalten und benutzen eine Kombination aus fortgeschrittenen statischen Analysen und lernbasierten Werkzeugen. AppArmor-Profile können gerade für sehr komplexe Anwendungen innerhalb weniger Stunden erfolgreich erstellt werden.
https://de.opensuse.org/AppArmor

OK apparmor: sysvinit (rosa2012.0), sysvinit-tools (rosa2012.0), lib64apparmor (rosa2014.1), apparmor-dbus (mdv2010.1), gnome-apparmor-applet (mdv2010.1), pam_apparmor (mdv2011), apparmor-utils (rosa2012.0), apparmor can protect more or less against "dirty cow" mentioned in our excurs section #updates. Start apparmor in rc.local by /usr/lib64/apparmorapplet& and maybe as a service.

OKStart of apparmor in /etc/rc.local:
...
sh /etc/init.d/apparmor start # this might not function
/usr/lib64/apparmorapplet &
apparmor_dbus &
apparmor_parser -af usr.lib.firefox.firefox&
apparmor_parser -af sbin.dhclient&
...

pam_apparmor (see README):
To add pam_apparmor support to a pam enabled application, add a line like the following to the pam configuration file for the application (usually stored in /etc/pam.d/) (in our case for gnomesu-pam):
session optional pam_apparmor.so

OKinitscripts (el6, pclos) by /sbin, /bin, /lib, /usr, /var/, /etc/rc.d and /etc/NetworkManager you can try more files out of this rpm, and you can install the whole rpm initscripts (mga2).

OKmore firmware:kernel-firmware-extra (pclos.1, rosa2014.1+OpenSuSE13.2+OpenSuSE42.2), linux-firmware (fc27, rosa2014.1), alsa-firmware (el6), alsa-tools-firmware (el6), broadcom (kabellose Geräte von Broadcom), madwifi (wireless LAN), iscan-firmware (el6, Espon flatbed scanner), aic94xx-firmware (el6, Adaptec Sequencer bzw. Aic94xx SAS/SATA-Treiber), atmel-firmware (el6, ATMEL kabelloser Netzwerkchip), bfa-firmware (el6, Brocade Fibre Channel HBA Firmware), iwlxxx-firmware (el6), crystalhd-firmware (el6, Broadcom Crystal HD video decoder), libcrystalhd (el6), radeon-firmware (rosa2014.1, ATI/AMD Radeon Graphikkarten), ipw2100-firmware (el6), ivtv-firmware (el6, Hauppauge PVR cards), iwl-firmware (el6, Intel® PRO/Wireless 3945 A/B/G Netzwerkadapter), ralink-firmware, rt-xxx (Realtek, el6), rtlwifi-firmware (el6), kmod-iwlwifi-dup (el6), kmod..., ALL KIND of FIRMWARE by many additional packages, libminiupnpc (OpenSuSE 13.2, mdv2011, Library and tool to control NAT in UPnP-enabled routers / The MiniUPnP project offers software which supports the UPnP Internet Gateway Device (IGD) specifications.)

OKKmail and Kontact: should have the same version, otherwise kontact won´t start anymore, so you might keep mdv2010.2. Reinstall rpm kmail (OpenSuSE 11.2/kukuk or mdv2010.2) and kmailcvt (mdv2010.2), if kontact does not start.

OKSOLVED [ libpng-error ]
Concentrate on one libpng-version only beneath maybe also installed other ones: for el6 patched libpng12 (fc27, el6) beneath libpng16 (fc, rosa2014.1). Game smc (Secret Mario Chronicals) and CriticalMass for example use libpng12 or libpng16 depending on libpng installed and linked in /usr/lib64 and therefore depending on the distribution: smc (mdv2010.2), smc (rosa2014.1), CriticalMass (mdv2010.2), CriticalMass (rosa2014.1). For our introduced "Universal Linux" we recommend smc (mdv2010.2) and CriticalMass (mdv2010.2) using libpng12 (fc27, el6). ... while Glaxium uses libpng16 only, what can be installed beneath libpng12 too. So Glaxium (and so on) can also be played.

Also have a look into /usr/lib64 for libpng and link libpng12.(and other libpng) to their newest libpng-version. libpng12, but not all libpng16 might work, so you might have to downgrade libpng16.

OK[SOLVED by Gooken: runtime-error because of different compiled and running libpng-versions: "program was compiled with resp. for libpng-version1 but is running with libpng-version2 lower than first one" ]:
https://pkgs.org/rosa-2014.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-updates-x86_64/
OKSDL is sufficient for all our SDL-games. SDL should use right the libpng version linked to and installed, and all SDL-games will run. The version of SDL and libpng (and cairo and pango) should be adjusted. For introduced system we used: cairo (el6), cairomm (el6), pango (el6), llibpng12 (fc27) or libpng (el6), lib64png16 (rosa2014.1 by rpm -i --force --nodeps, needed for glaxium), libogg (el6), libvoribs (el6), libmikmod (el6 or try lib64mikmod3 (rosa2014.1, or keep mdv2010)), SDL (el6), lib64SDL (mdv2010.1), SDL_gfx (el6), ..., SDL_mixer and lib64SDL_mixer (rosa2014.1, SDL1, not SDL2: otherwise, games like nanobot kiki won´ play mp3 ). Also use libvorbis, libogg and libmikmod from above (all rosa2014.1). Now SDL2 can be installed: lib64SDL2 (rosa2014.1), lib64SDL2_mixer (rosa2014.1), lib64sndfile (rosa2014.1), SDL2 (fc24), SDL2_mixer-player (rosa2014.1) OR

SDL2 (fc26), SDL2_gfx (fc25), SDL2_mixer (fc24), SDL2_net (fc24), SDL2_net (fc24), SDL2_ttf (fc25)


So be careful for some python-games with the libpng version, use pygame (rosa2014.1, rosa2012.1, el6) beneath pygame! Solution:
OKpygame (rosa.2012.0) and install pygame (el6) over it by "rpm -i --force --nodeps".
So use libraries for libpng containing programs only to the one and only belonging libpng-version as it could be, in our case all for libpng12.so.0 out of libpng12: jasper (el6), openjpeg (el6), pygame, SDL(el6), SDL_mixer (rosa2014.1, mdv2010.1), lib64SDL_mixer (mdv2010.1) resp. all SDL (mdv2010.1, rosa2014.1) and all pygames will start again.!

OK[SOLVED by Gooken: Terminal switching between the desktop free seven terminals by CTRL+ALT+F* resp. STRG+ALT+F* for F1 up to F7 hangs up]: Always have mingetty (mdv2010 for mdv2010, same for other distributions) installed. Otherwise the terminal-switching between the seven terminals by STRG +A LT + F* (F1-F7) keys won´t function anymore. Therefore always elect mingetty in /etc/inittab instead of mgetty, vgetty or getty! Beauty-Tip: A colored mandriva-image for such terminals can be obtained from fr2.rpmfind.net#mdv2010.1#updates named rpm mandriva-gfxboot-theme / Wählen Sie immer mingetty in /etc/inittab und nicht mgetty, vgetty oder getty. Andernfalls funktioniert bei mdv2010.2 (el6/rosa) die desktopmanager-freie Terminal-Umschaltung zwischen den sieben Terminals per Funktionstasten nicht mehr. Eine Rückschaltung auf den Desktop funktioniert dabei mit F7 fü,r ttyS7 bzw. tty7 oder auch Terminal Nummer sieben. Schönheits-Tipp: Zum Terminal ist ein buntes Mandriva-Image, ein rpm-Paket namens mandriva-gfxboot-theme, von fr2.rpmfind.net#update#mdv2010.2 erhältlich.

https://pkgs.org/rosa-2014.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-updates-x86_64/
OKGTK, gdk: wxgtk (rosa2014.1) and wxbase (rosa2014.1) for games and other progs like scorched3d (rosa2014.1, mdv2010.2), not wxgtk (el6) and wxbase (el6); glib2(el6), gtkmm24 (el6), lib64gtkmm2 (rosa2014.1) or gtkmm2 (el6, for some progs, lib64gtkmm2 (rosa2014.1) and lib64gtkmm3 (rosa2014.1) are needed)

GTK+3: gtk+3.0 (rosa2012.0, mdv2012, mdv2011), gtk+3.0-common (rosa2012.0, mdv2012, mdv2011), lib64gtk+3_0 (rosa2012.0, mdv2012, mdv2011), lib64gtk-modules3 (rosa2012.0, mdv2012, mdv2011), atk (el6)

https://pkgs.org/centos-6/centos-x86_64/
https://fr2.rpmfind.net
OKopenpgp, gnupg, gnupg2: gnupg (el6), gnupg2 (el6), gnupg2-smime (el6), gpgme (fc25, el6), libassuan (fc25, el6), libgcrypt (el6), lib64xslt1 (mga5), lib64xslt-devel (mga5), libxml2 (el6), libgpg-error (fc25, el6), libksba (fc26, el6), npth (fc24).
gpg might run with errors in gpg.conf . Save ~/.gnugp/gpg.conf, so that the keys can be find.

OKOpenSuSE
https://fr2.rpmfind.net
https://pkgs.org/opensuse-factory/opensuse-oss/
https://pkgs.org/opensuse-42.2/opensuse-update/
https://pkgs.org/opensuse-42.1/opensuse-update/
cryptsetup/LUKS/dm-crypt: Das können wir, Gooken, nicht bestätigen: Nach drei erfolglosen Einloggversuchen bricht LUKS/dm-crypt bzw. cryptsetup ab, so dass ein System-Neustart erforderlich ist. Der vorgestellte Patch wird an Dateien bzw. Skriptdateien vorgenommen, die bei cryptsetup-LUKS (el6), cryptsetup-LUKS-libs (el6) bzw. cryptsetup (pclinux2017, OpenSuSE 42.1, el6, rosa2014.1) mit lib64cryptestup4 (pclinux2017, rosa2014.1) und nicht im Quellcode und auch nicht in dem Archiv initramfs zu finden sind. Unsere Installation: cryptsetup (pclos) mit lib64cryptsetup4 (pclos).

cryptsetup, PC-WELT: "Sicherheitsexperte haben in Linux eine kuriose Sicherheitslücke entdeckt. Der Angreifer braucht die Entertaste und mindestens 70 Sekunden Zeit…" Diese Linux-Systeme sind betroffen : Betroffen von der Lücke CVE-2016-4484 sind Debian, Ubuntu, Fedora, Red Hat und Suse Linux Enterprise Server mit Linux-Kernel 2.6 oder höher, sofern die Festplattenverschlüsselung mit LUKS aktiviert wurde. Kurios: Linux-Systeme, bei denen die Festplatten-Verschlüsselung nicht aktiviert wurde, sind sicher…: http://www.pcwelt.de/news/Linux-Verschluesselung-aushebeln-70-Sekunden-Enter-druecken-10075913.html
Stellungnahme von https://gitlab.com/cryptsetup/cryptsetup/, 18.11.2016: CVE-2016-4484 (Initrd root shell): "This is problem in intramfs scripts only (these are not part of cryptsetup project), it is neiter bug in cryptsetup nor in LUKS. Some distributions could add these scripts to distributed package, please check your distro updates for more info."

LUKS (cryptsetup) by/mit rpm cryptsetup von mdv2010 and/und mdv2011 seem to run secure / gelten bislang als sicher. Nevertheless try / Dennoch sollte man das gepachte el6 nehmen: Paketauszug: cryptsetup (OpenSuSE or rosa2014.1 with lib64cryptsetup4 (OpenSuSE or rosa2014.1), fipscheck (el6), fipschek-libs (el6) resp. libfipscheck1 (OpenSuSE) and rpm -i --force libgcrypt (libgcrypt (rosa2014.1)) or cryptsetup-luks (el6), cryptsetup-libs (el6), cryptsetup-reencrypt (el6), cryptsetup-reencrypt-libs (el6), device-mapper (el6) und device-mapper-libs (el6). Notice. pam_mount (mdv, fc, rosa) simplifies the mount of LUKS-encrypted partitions!

TrueCrypt: tcplay (el6)

Test all actualized daemons by restarting them before rebooting the system!

OKREMI COLLET (el6)
https://pkgs.org/centos-6/remi-x86_64/
https://pkgs.org/centos-7/remi-x86_64/
https://pkgs.org/centos-6/repoforge-x86_64
https://fr2.rpmfind.net/linux/centos/6.9/cloud/x86_64/openstack-juno/
OKClouds:owncloud (el6.remi), owncloud-mysql (el6.remi), owncloud-postgresql (el6.remi), owncloud-sqlite (el6.remi), owncloud-nginx (el6.remi), owncloud-httpd (el6.remi), owncloud-3rdparty (el6.puias), cloudinit (el6), dropbox (fc24, rosa2014.1), openstack (el6 ), openstack-utils (el6), openstack-nova (el6), openstack-ceilometer (el6), python-nova (el6), python-novaclient (el6), python-neutronclient (el6), python-keystoneclient (el6), python-manilaclient (el6, python-netifaces (el6), python-oslo-config (el6), python-oslo-db (el6), python-oslo-managing (el6), python-oslo-rootwrap (el6), python-oslo-serialization (el6), python-heatclient (el6), python-ironicclient (el6), python-saharaclient (el6), python-swiftclient (el6), python-troveclient (el6, python-zaqarclient (el6), python-glanceclient (el6), python-cinderclient (el6), python-ceilometer (el6), python-ceilometerclient (el6)

https://pkgs.org/centos-6/centos-x86_64/
OKArchiver, Archivierung, el7 (oder el6): packagekit (el6), pax, tar, libtar, star mit spax, zip. libzip, minizip, zlib, zziplib, zziplib-utils, unzip, bzip2, bzip2-libs, gzip, xz-compat-libs, xz (el6, el7), xz-libs (el7), lib64lzma (omv2015), rar, unrar, rpm, dpkg, apt, cabextract, libmspack (el6, fc27), mscompress (rosa2014.1), lz4, lzo, lzop, lha (el6), bsdcpio (el7), bsdtar (el7), libarchive (el6), libarchive3 (el6), arj, p7zip, p7zip-plugins, bsdcpio, file-roller (el6, mdv2010.1, ggfls. mit --nodeps), ark, karchiver, cpio, scpio, lzop, ncompress

OKMainboard mouseclick-fast: discover new mainboard-attributes in order to load belonging kernel-modules / mausklickschnell, alles herausholen, indem bislang unentdeckte Eigenschaften das Laden weiterer Kernel-Module bewirkt: lm_sensors (el6, Dämon/Dienstprogramm), lm_sensors-sensord (el6)

Oracle schließt über 250 Sicherheitslücken, PC-WELT.de, 18.10.2017
Oracle hat seine letzten Quartals-Updates dieses Jahres veröffentlicht. Sie beseitigen 252 Sicherheitslücken.
OKhttps://fr2.rpmfind.net/linux/remi/enterprise/6/remi/x86_64/
https://pkgs.org/centos-6/remi-x86_64/
OKMySQL: mysql (el6.remi) and mysql-libs (el6.remi) with/mit mysql-server (el6.remi), mysql-utilities (el6.remi), mysql-connector-python (el6.remi), mysql-embedded (el6.remi), mysql-test (el6.remi), mysql-server (el6.remi), mysql-bench (el6), mysql-workbench (el6) and pyodbc (el6) resp. mysql-client (rosa2012.1), mysql-common (rosa2012.1), mysql-plugin (rosa2012.1), mysql-server (rosa2012.1), mysqldumer (el6), lib64mysqld0 (rosa2012.1), lib64mysqld18 (rosa2014.1), lib64mysql-client ( rosa2012.1), lib64mysqlcient18 (rosa2014.1); by this hd_innodb.so out of mysql-core (mdv2010.1) should still be installed! Die hd_innodb.so aus mysql-core (mdv2010.1) sollte wegen akonadi (el6, mdv2010.2) und lib64akonadiprotocolinternals1 (mdv2010.2) dabei erhalten bleiben! Set mysqld to /usr/sbin/mysqld instead of /usr/libexec/mysqld by using akonaditray. Setzen Sie mysqld mittels akonaditray auf /usr/sbin/mysqld anstelle /usr/libexec/mysqld. mysqld starts with a syntax-error in line333. Edit /etc/init.d/mysqld and delete the block beginning line 333. mysqld startet mit einem Syntaxfehler in /etc/init.d/mysqld, Zeile 333. Der Absatz ab Zeile 333 sollte gelöscht werden. Schließlich kann man sogar den gepatchten akonadi (el6) ohne weitere Beeinträchtigungen verwenden (nachinstalieren mit rpm -i --force akonadi*.el6*)

additionally, if needed
Mariadb
http://mirror.centos.org/centos/6/sclo/x86_64/rh/mariadb55/
mariadb55 (el6), mariadb55-build (el6), mariadb55-mariadb (el6), mariadb55-mariadb-bench (el6), mariadb55-mariadb-libs (el6), mariadb55-mariadb-server (el6), mariadb55-runtime (el6), mariadb55-scldevel (el6)

OR

Mongodb
http://mirror.centos.org/centos/6/sclo/x86_64/rh/mongodb24/

OK 3) ggfls. Deinstallieren / evtl. deinstall ( using rpm -e packagename or rpm -e --nodeps packagename )
rpcbind (el6, mdv2010.2), sudo (el6, mdv2010.2), rootsh (el6), HDF-4 (mdv2010) (replace with hdf4 (el6)), acpid (rosa2016.1, hald (pclos2017) already performs acpid in process), portmap (el6, mdv2010.2), dayplanner, mmc-agent (mdv2010.2), tracker (mdv2010), codeina (mdv2010), xguest (mdv2010), wu-ftpd (mdv2010), anonftp (mdv), blktrace (el6, rosa, mdv, ...), lib64tracker0.1_0 (rosa, mdv), mdkonline (mdv2010), draksnaphot (mdv2010), lm_sensors (el6: if you think, that ITX-220 will run faster without and it is better to activate less than mandatory...), f-spot (does not work on the base of updated mono (rosa2014.1), funguloids (mdv2010.2), abrt (el6), banshee (rosa,mdv) and amarok (rosa,mdv): unavailable for el6, both ones do not work, qmmp (el6, mdv) does not work, lxde (mdv2010, lxpanel tries to gain unpredictable root access)), basesystem-minimal (mdv2010), mgetty (el6, mdv2010), mingetty (el6, mdv2010.1, rpm -e --nodeps, terminal-switching won´t function anymore without), rpcbind (el6), rdesktop (el6), rlogin (el6), rsh (el6), openafs (el6, mdv), openslp (el6, mdv), portmap (el6), spice-glib (el6), spice-gtk (el6), spice-server (el6), spice-gtk-python (el6), spice-gtk-tools (el6), speech-dispatcher (mdv2010.1, el6, ZOMBIE, rpm -e --nodeps speech-dispatcher), lib64mcrypto0 (mdv2010), lib64rfb0 (mdve2010), lib64rlog1 (mdv2010), oksh (mdv2010), vnc (mdv2010). Generally deinstall all software that is not working as much as running insecure and such trying to gain inpredictable root-access). Good luck, that this is a very few amount.

Deinstall (if you think they might be risky): python-IPy (el6), perl-Net-IP (el6) Deinstall: all insecure browser-plugins, especially those, who can not be deactivated / Deinstallieren: unsichere Browser-Plugins, insbes. die sich nicht deaktivieren lassen:
Link / Verlinkung /home/surfuser/.mozilla/plugins with /usr/lib64/mozilla/plugins:
ln -sf /usr/lib64/mozilla/plugins /home/surfuser/.mozilla/plugins
rm -df /usr/lib64/mozilla/plugins/libswfdec* (Shockwave Flush)
rm -df /usr/lib64/mozilla/plugins/more-plugins.

OKBrowser: konqueror (el6, OpenSuSE 11.2/kukuk), firefox (slack, el6), opera-stable (pclos), opera (rosa2014.1, browser), opera-presto (rosa2014.1, update of opera (rosa2014.1)) or opera-blink (rosa2014.1), Google chrome/chromium/chromium-browser (el7, fc28, rosa2014.1, rosa2016.1, el6.R), kazehakase, dillo (rosa2014.1), amanda (rosa2014.1), midori (rosa2014.1), hv3, links (el6), seamonkey, ...

Includes most important stability patch for python from year 2016:

pyopengl OKPython and Perl (el6): are of quit the same version 2.6 resp. 5.10 as much as 2.7 for many installations, but of different vendor-perl resp. different unicode UCS 2 (el6) and UCS 4 (mdv) (files in directory lib-dynload and maybe sitepackages). Install the well-patched Python (el6) instead of Python (mdv2010), almost the same for Perl (except some vendor specifics. Here keep the packages for mdv2010.1).

Python2.6: /usr/lib64/python2.6 should have the same content as /usr/lib/python2.6

https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/os/Packages/ http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/updates/security/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
https://pkgs.org/centos-7/epel-x86_64/
https://pkgs.org/centos-6/repoforge-x86_64/
https://pkgs.org/centos-6/repoforge-testing-x86_64/
https://pkgs.org/centos-6/naulinux-school-x86_64/

OK You can install the well-patched python (el6) complete new, but it shall be inclusive pygame (el6, rpm -i --force --nodeps), PyXML (el6), PyQt4 (el6), PyQt4-webkit (el6), PyKDE4 (el6), PyYAML (el6), pyOpenSSL (el6), PyQuante (el6), PyXB (el6), pyparsing (el6), pycairo (el6), pyexiv2 (el6), pygtk2-libglade (el6), pyicu (el6), pygobject2 (el6), python-nss (el6), python-cups (el6), sip (el6, deinstall python-sip (mdv2010), python-qwt (mdv2010)), python-gudev (el6, and so on: all python-modules), pygtk2 (el6), pygtk2-codegen (el6), pygtk2-libglade (el6), pygtkglext (el6), pygtksourceview (el6), ATpy (el6), PyOpenGL (el6), pyaudio (el6), pycryptopp (el6), pyicu (el6), pyldb (el6), pylibacl (el6), pyorbit (el6), PyPAM (el6), pyrpm (el6; PySOLIFC (el6.nux), gstreamer-python (el6), pywebkitgtk (el6), pykickstart (el6), rb_libtorrent (el6.R), rb_libtorrent-python (el6.R, needed for Miro (el6)), pytalloc (el6), python-pyasn1 (el6), python-pyside (el6), python-rpm (el6), python-rpm-macros (el6), pyrhon-rpmfluff (el6), python-srpm-macros (el6), python-beautifulsoup (el6), python-cherrypy (el6), python-html5lib (el6, python-tdb (el6), python-babel (el6), python-xxxxx (el6), shiboken (el6), shiboken-libs (el6), generatorrunner (el6), apiextractor (el6), libxml2-python (el6), gnome-python2 (el6), gdal (el6), gdal-python (el6), qscintilla (el6), qscintilla-python (el6), tcl (el6), tix (el6), tkinter (el6), tk (el6), openoffice.org-pyuno (still mdv2010.2), system-config (el6) with system-config-printer (mdv2010.1 except system-config-printer-udev (el6) resp. system-config-printer (el6, complete) are also needed. system-config-printer of MMC (drakconf) won´t start anymore, but system-conifig-printer (el6) itself only, dbus-python (el6), python-cups (el6), python-perf (el6), policycoreutils-python (el6), boost148-python (el6), boost148-regex (el6), boost-thread (el6), Django-south (el6), dmlite-libs (el6), json-glib (el6), json_diff (el6), json_simple (el6), jsoncpp (el6), lua-json (el6, lua-lpeg (el6), perl-JSON (el6), PyQt4-webkit (el6), python-anyjson (el6), python-argparse (el6), python-astroid (el6), python-async (el6), python-babel (el6), python-backports (el6), python-backports-ssl_match_hostname (el6), python-beaker (el6), python-beautifulsoup (el6), python-brlapi (el6), python-bson (el6), python-chardet (el6), python-cheetah (el6), python-clufter (el6), python-Coherence (el6), python-configobj (el6), python-configshell (el6), python-coverage (el6), python-crypto (el6), python-crypto2 (el6), python-cryptsetup (el6), python-dateutil (el6), python-dateutil15 (el6), python-decorator (el6), python-decoratortools (el6), python-deltarpm (el6), python-dirq (el6), python-django (el6), python-dmidecode (el6), python-dmlite (el6), python-dns (el6), python-docker-py (el6), python-docker-registry-core (el6), python-dockerfile-parse (el6), python-docs (el6), python-dulwich (el6), python-empy (el6), python-ethtool (el6), python-exo (el6), python-fedora (el6), python-flask (el6), python-flask-openid (el6), python-freetype (el6), python-GeoIP (el6), python-gitdb (el6), python-gtkextra (el6), python-gudev (el6), python-hivex (el6), python-html5lib (el6), python-httplib (el6), python-imaging (el6), python-imaging-sane (el6), python-imaging-tk (el6), python-iniparse (el6), python-inotify (el6), python-ipaddr (el6), python-ipython (el6), python-ipython-console (el6), python-ipython-gui (el6), python-ipython-notebook (el6), python-ipython-tests (el6), python-iso8601 (el6), python-jsonpatch (el6), python-jsonpatch-rw (el6), python-jsonpatch-rw (el6), python-jsonpickle (el6) python-jsonpointer (el6), python-jsonschema (el6), python-keyczar (el6), python-khashmir (el6), python-kid (el6), pythn-kitchen (el6), python-kombu (el6), python-lcms (el6), python-linux-procfs (el6), python-logilab-common (el6), python-lxml (el6), python-markdown (el6), python-markupsafe (el6), python-matplotlib (el6), python-matplotlib-tk (el6), python-meh (el6), python-mglob (el6), python-mimeparse (el6), python-munch (el6), python-myghty (el6), python-nose (el6), python-nss (el6), python-oauth (el6), python-openid (el6), python-openoffice (el6), python-pase-deploy (el6), python-paste-script (el6), python-peak-rules (el6), python-peak-util-addons (el6), python-peak-util-assembler (el6), python-peak-util-extremes (el6), python-peak-utils-symbols (el6), python-prettytable (el6) python-prioritized-methods (el6), python-py (el6) python-pyasn1 (el6), python-pyblock (el6), python-pycurl (el6), pythono-pygments (el6), python-pylons (el6), python-pymongo (el6), python-redis (el6), python-reportlab (el6), python-repoze-tm2 (el6), python-repoze-what (el6), python-what-docs (el6), python-repoze-.. (el6), python-requests (el6), python-routes (el6), python-saslwrapper (el6), python-schedutils (el6), python-setuptools (el6) python-simplegeneric (el6), python-simelejson (el6), python-six (el6), python-slip (el6), python-slib-dbus (el6), python-smmap (el6), python-sssdconfig (el6), python-tdb (el6), python-test (el6), python-tevent (el6), python-transaction (el6), python-turbojson (el6), python-twisted-xxxx (el6), python-unittest (el6), python-urllib3 (el6), python-urwid (el6), python-versiontools (el6), python-virtualenv (el6), python-volume_key (el6), python-weberror (el6), python-webflash (el6), python-webhelpers (el6), python-webob (el6, python-websocket-client (el6), python-websockify (el6), python-webtest (el6), python-werkzeug (el6), python-whisper (el6), python-xmpp (el6), python-yaml (el6, python-yourls (el6), python-zmq (el6), python-zmq-tests (el6), python-zope-filesystems (el6), python-zope-interface (el6), python-sqlalchemy (el6)P, qjson (el6), gnome-python2-totem (el6), libgpod (el6), libxml2-python (el6), MySQL-python (el6), python-cdb (el6), python-CDDB (el6), python-cffi (el6), python-chm (el6), python-csjon (el6, python-clientform (el6), python-cmdln (el6), python-cups (el6), python-daemon (el6), python-foolscap (el6), python-formencode (el6), python-fpconst (el6), python-genshi (el6), python-GeoIP (el6), python-gevent (el6), python-gnutls (el6), python-gpod (el6), python-greenlet (el6), python-html2text (el6), python-imdb (el6), python-imgcreate (el6), python-IPy (el6), python-isodate (el6), python-Levenshtein (el6), python-lockfile (el6), python-lzo (el6), python-magic (el6), python-mako (el6), python-networkx-core (el6), python-pam (el6), pam-config (OpenSuSE 11.2), python-paste (el6), python-paste-deploy (el6), python-ply (el6), python-progressbar (el6), python-pycparser (el6), python-rdflib (el6), python-sexy (el6), python-soaplib (el6), python-sqlite2 (el6), python-sqlite (el6), python-sqlobject (el6), python-vobject (el6), pytz (el6), system-config-keyboard (el6), system-config-keyboard-base (el6), at-spi-python (e6), audio-python (el6), audit-libs-python (el6), beecrypt-python (el6), eastwood (el6), farsight-python (el6), gamin (fc29, fc25, el6), gamin-server (fc26, rosa2014.1, OpenSuSE 13.2, copy gam_server into /usr/libexec), gamin-python (el6), geronimo-j2ee (el6), geronimo-servlet (el6), gmp (fc27, el6), gmpy (el6), gnome-python2 (el6), gnome-python2-applet (el6), gnome-python2-bonobo (el6), gnome-python2-brasero (el6), gnome-python2-bugbuddy (el6), gnome-python2-canvas (el6), gnome-python2-desktop (el6), gnome-python2-evince (el6), gnome-python2-evolution (el6), gnome-python2-extras (el6), gnome-python2-gconf (el6), gnome-python2-gnome (el6), gnome-python2-gnomedesktop (el6), gnome-python2-gnomekeyring (el6), gnome-python2-gnomeprint (el6), gnome-python2-gnomevfs (el6), gnome-python2-gtkhtml2 (el6), gnome-python2-gtksourceview (el6), gnome-python2-gtkspell (el6), gnome-python2-libegg (el6), gnome-python2-libgtop2 (el6), gnome-python2-libwnck (el6), gnome-python2-metacity (el6), gnome-python2-rsvg (el6), gnome-python2-totem (el6), gstreamer-python (el6), h5py (el6), iguanalR-python (el6), jfreechart (el6), libaubio (el6, libIDL (el6), libimobiledevice-python (el6), libiptcdata-python (el6), perl-Inline-Python (el6), pexpect (el6), plplot-pyqt (el6), protobuf (el6), protobuf-c (el6), protobuf-compiler (el6), protobuf-python (el6); protobuf-lite (el6), protobuf-vim (el6), pycdio (el6), pychart (el6), pycrytopp (el6), pyexiv2 (el6), pygoocanvas (el6), pygtk2 (el6), pylibacl (el6), pymongo (el6), pymongo-gridfs (el6), pyOpenSSL (el6), pyorbit (el6), pyparsing (el6), pyparted (el6), pyPdf (el6), Pyrex (el6), pytest (el6), python-alsa (el6), python-amqplib (el6), python-biopython (el6), python-boto (el6), pyton-bson (el6), python-cheetah (el6), python-cpuinfo (el7), python-docutils (el6), python-feedparser (el6), python-ipython-console (el6), python-isodate (el6), python-matplotlib (el6), python-matplotlib-tk (el6), python-matplotlib-wx (el6), python-mglob (el6), python-mpd (el6), python-MythTV (el6), python-networkx (el6), python-networkx-core (el6), python-numarray (el6), python-numeric (el6), python-numexpr (el6), python-paramiko (el6), python-paste (el6), python-paste-deploy (el6), python-paste-script (el6), python-psycopg2 (el6), python-pygments (el6), python-pymongo (el6), python-pymongo-gridfs (el6), python-pymtp (el6), python-pyro (el6), python-pyroute (el6), python-rdflib (el6), pythn-repoze-what (el6), python-repoze-what-pylons (el6), python-simplegeneric (el6), python-turbocheetah (el6), python-xdot (el6), python-zmq (el6), python-Xstatic (el6), socat (el6, cert forensics tools), cwiid (el6), cwiid-python (el6), ecryptfs-utils-python (el6), farsight2, farsight2-python (el6), fuse-python, gtk-vnc (el6), gtk-vnc-python (el6), pigment (el6), planner (el6), planner-eds (el6), pydot (el6), python-amqlib (el6), python-defusedxml (el6), python-django (el6), python-dpkt (el6), python-gdata (sdl6), python-pigment (el6), python-tornado (el6), python-tunepimp (el6), python-twiggy (el6), python-txzmq (el6), python-utmp (el6), python-xarfile (rosa2012.0), python-xlib (el6), python-xpcom (el6), python-yenc (el6), python-zmq (el6), python-zodb (el6), pyxattr (el6), python-ordereddict (el6), python-sphinx (el6), python-tgcaptcha (el6, captcha), python-elixir (el6), python-tgcaptcha (el6), python-tgmochikit (el6), python-turbojson (el6), python-turbokid (el6), python-tw-forms (el6), pywebdav (el6), pyPdf (el6), python-jsonrpclib (el6), django-tagging (el6), python-dictclient (el6), python-odict (el6), python-xmltodict (el6), python2-multi_key_dict (el6), PyGreSQL (el6), python-kerberos (el6), python-krbV (el6), python-psycopg2 (el6), python-qpid (el6), python-qpid-qmf (el6), qpid-cpp-client (el6), qpid-qmf (el6), ruby-qpid-qmf (el6), python-uwsgidecorators (el6), pyrpm (el6), python-pcp (el6), rpm-python (el6), python2-mwclient (el6), python-mwclient (el6), python-IPy (el6, *: it might be more seucre to have it uninstalled, same for perl-Net-IP (el6)), python-urlgrabber (el6), python-suds (el6), python-collada (el6), PyOpenGL-Tk (el6), python-Coherence (el6), python-futures (el6), python-rpmpatch (el6), python-termcolor (el6), python-Updateinfo (el6), python-defusedxml (fc27), pyclamav (mdv2010.1), python-sparklines (el6), python-unidecode (el6), python-unittest (el6), python-alembic (el6), python-anyjson (el6, python-bson (el6), python-cliff (el6), python-eventlet (el6), python-futures (el6), python-greenlet (el6), python-iso8601 (el6), python-jinja (el6), python-jsonpath-rw (el6), python-jsonschema (el6), python-keyring (el6), python-msgpack (el6), python-pbr (el6), python-pecan (el6), python-pip (el6), python-ply (el6), python-prettytable (el6), python-pymemcache (el6), python-simplegeneric (el6), python-simplejson (el6), python-singledispatch (el6), python-tooz (el6), python-urlib3 (el6), python-warlock (el6), PyQuante (el6), PyQwt (el6), PyXB (el6), gnuplot-py (el6), gmpy (el6), gnome-python-gtkhtml (el6), python-twisted-core (el6) and python-twisted-web (el6), python-source-rpm (el6), python-cssutils (el6, el6.R, mga6), bittorrent-python (el6), python-defusedxml (fc26), v8-python (el6), python-apsw (el6.R), libselinux-python (el6), python-AppTools (el6), python-envisage (el6), python-pyface (el6), python-pyface-wx (el6), python-Traits (el6), python-traitsui (el6), thunarx-python (el6), rekall-python (el6), python-nova (el6), python-novaclient (el6), python-neutronclient (el6), python-keystoneclient (el6), python-manilaclient (el6, python-netifaces (el6), python-oslo-config (el6), python-oslo-db (el6), python-oslo-managing (el6), python-oslo-rootwrap (el6), python-oslo-serialization (el6), python-heatclient (el6), python-ironicclient (el6), python-saharaclient (el6), python-swiftclient (el6), python-troveclient (el6), python-zaqarclient (el6), python-glanceclient (el6), python-cinderclient (el6), python-ceilometer (el6), python-ceilometerclient (el6), pyurl (el6), python-ipaddress (fc24, this one is also for python2.6), python-idna (fc24, also for python2.6), python-cffi (el6), python-libipa_hbac (el6), python-perf (el6), python-jinja (el6), python-sss (el6), python-sss-murmur (el6), python-sssdconfig (el6), python-urlgrabber (el6), python-productmd (el6), python2-cached_property (el6), python2-fedfind (el6), pyPdf (el6.R), PyQt4-webkit (el6.R), python-cssutils (el6.R), v8 (el6.R), v8-python (el6.R), odfpy (el6), python-dictclient (el6), python-odict (el6), python-xmltodict (el6), python2-multi_key_dict (el6), GitPython (el6), pyrpkg (fc25, el6), python-gitdb (el6), python-osbs (fc24, el6), python-xdot (el6), python2-bottle (el6), python2-cccolutils (el6), python2-filelock (el6), python2-future (el6), python2-prompt_toolkit (el6), python2-wcwidth (el6), koji (el6), python-requests-kerebros (el6), sympy (el6), numpy (el6), libtorrent-python (el6), python-json (mdv2010.2), python-mmc-base (mdv2011, mdv2010.2), gnome-python2-canvas (el6), gnome-python2-gconf (el6), gnome-python2-gnomeprint (el6), pygtk2-libglade (el6), python-termcolor (el6), natus-python (el6), ptpython (el6), py-bcrypt (el6), pybugz (el6), python-docopt (el6), python-jedi (fc25), python-smbios (el6), python-wcwidth (mga6), python2-promt_toolkit (el6), ptrash (el6), scipy (el6, "Science Python"), python-rencode (fc23), python-setproctitle (el6), python-scipy (mdv2010.2), python-numpy (el6, mdv2010.2), python-theano (fc23), pyglet (fc13) together with avbin (fc12), python-bonobo (OpenSuSE 13.2), python-cffi (OpenSuSE 13.2), python-gconf (OpenSuSE13.2), python-champlain (mdv2010.2), python-cryptography (OpenSuSE13.2, fc27), python-gnome (OpenSuSE 13.2), python-gnomecanvas (OpenSuSE 12.3), python-gnomekeyring (OpenSuSE 13.2), python-gnomevfs (OpenSuSE 13.2), python-gtk (OpenSuSE 13.2), pygtk2 (el6), python-libvirt (el6, mdv2010.1), mapnik-python (mdv2010.1), pyalsa (rosa2014.1), pyao (rosa2014.1), pyaudio (rosa2014.1), pycam (rosa2014.1), pypar2 (rosa2014.1), pyphen (rosa204.1), python-amqp (rosa2014.1), python-med (rosa2014.1), med (el6), pyke (el6), pystache (el6), pystatgrab (el6), python-atfork (el6), python-blinker (el6), python-celery (el6), python-contextlib2 (el6), python-cpio (el6), python-elfdata (el6), python-fabulous (el6), python-fixtures (el6), python-freetype (el6), python-genlisp (el6), python-genmsg (el6), python-genpy (el6, python-grapefruit (el6), python-gzipstream (el6), python-httpretty (el6), python-imgcreate (el6), python-messaging (el6), python-nitrate (el6), python-ordered-set (el6), python-polib (el6), python-productmd (el6), python-py2neo (el6), python-pycha (el6), python-pycparser (el6), python-pygeoip (el6), python-pypng (el6), python-relatorio (el6); python-slimit (el6), python-vcstools (el6), python-wordpress (el6), python-zmq (el6), python-zmq-tests (el6), python-celery (el6), python-importlib (el6), python-med (el6), python-pretend (rosa2014.1), python-webencodings (rosa2014.1), python-xpyb (rosa2014.1), python-yubico (rosa2014.1), python-zope-interface (rosa2014.1), python-pycuda (rosa2014.1), python-pycrypto (el6), python-tablib (el6), python-cliff (el6), python-cmd2 (el6), python-debtcollector (mga7), python-funcsigs (mga7), python-pbr (mga7), python-pysaml2 (fc24), python-six (mga7), python-wrapt (mga7), python-libsss_nss_idmap (el6), python-perl (el6), python-sss (el6), python-sss-murmur (el6), python-crypto (el6), gnome-python2-gconf (el6), gnome-python2-gnomevfs (el6), python-pycrypto (el6), python-virutalenv (el6), python-tornado (el6), python-sphinx1 (el6), pyrpm (el6), python-meld3 (el6), python-pygments (el6), python-pybluez (OpenSuSE), python-vorbis (fc, needed for slune(rosa2014.1)), python-paramiko (el6), python-gunicorn (el6), boost-python (el6), python-ipaddress (fc24, this one is also for python2.6), python-idna (fc24, also for python2.6), python-cryptography (fc23, also for python2.6),python-twisted-web (el6), python-perf (el6), perf (el6), python-clearsivler (el6), python-imaging (el6), python-2.6.6 (el6, by rpm-options -i --force --nodeps), lib64python2.7 (rosa2014.1, rosa2012.1) and lib64python3.2 (rosa2014.1, rosa2012.1), python-sip (mdv2010.1, keep it for printer-applet and do not update with sip (el6)), gnome-python-* (mdv2010.1, belassen), python-empy (el6), pyldb (el6), pytalloc (el6), python-krbV (el6), python-tdb (el6), python-tevent (el6), pyflakes (el6), python-gammu (rosa2014.1), python-pygments (el6), pyldb (el6), pytalloc (el6), python-eyed3 (el6), python-tdb (el6), tdb-tools (el6), all python-updates (el6), python-arrow (el6), python-tdb (el6), python-GeoIP (el6),python-ipython (el6), python-khashmir (el6), python-pymongo (el6), python-Coherence (el6), python-httplib2 (el6), python-yourls (el6), python-crypto2 (el6), python-jinja (el6), python-keyczar (el6), python-dulwich (el6), python-bugzilla (el6), python-bugzilla-cli (el6), python-urllib2_kerberos (el6), python-envisage (el6), python-pyface (el6), python-pyface-wx (el6), python-Traits (el6), python-traitsui (el6), python-applet (el6, rpm -U --force --nodeps), python-AppTools (el6), python-envisage (el6), python-pyface (el6), python-pyface-wx (el6), python-Traits (el6), python-traitsui (el6), python-urlgrabber (el6), python-marshmallow (el6), thunderbird (el6), nfs-ganesha (el6), nfs-ganesha-gluster (el6), privoxy (el6), python-paramiko (el6)

It is not a bad idea to copy python to /usr/lib/python by cp- axf /usr/lib64/python* /usr/lib and cp -axf /usr/share/python /usr/lib/, same for perl yum
Problem: yum: "python error: no module grabber found"
Solution: yum (el6): requires the actual version of python-urlgrabber (el6). Otherwise an error-message appears.

Problem: A python app does not start. Manual start by typing into terminal presents the following error message: "Module python_module Import error"
Solution: All python and perl will work! Follow the directories and files named by the python_module name (without file type) listed by starting the underlying program resp. process with strace and copy missed modules (almost out of /usr/lib64/python2.6/site-packages/ and /usr/lib/python2.6/site-packages into those directories (modules) and file-locations (modules in detail) listed empty (by "strace app" resp. "strace program-python-executable"). Check out the python-version by "python -V" (should be python-2.6(.6-66) (el6) in our case) . Also set the access rights: chmod 755 -R /usr/lib64/python2.6, chmod 755 -R /usr/lib/python2.6 and chmod 755 -R /usr/share/system-config-printer, .... Prefer python (el6) and python-modules (el6). Additionally use mdv (python (mdv2010) and python-modules (mdv2010.1)) only, if python-modules from el6 are insufficient for some python-apps resp. python-programs (same for perl). Also notice, that /usr/lib64/python2.6/* can contain the same directories and files as /usr/lib/python2.6/*.

Nevertheless a complete change from python2.5 (mdv2010.2) to python2.6 is possible, same for perl, and other python-versions (libraries) like python-libs (python2.7, el7) can be installed beneath python-2.6 too creating /usr/lib64/python2.7 beneath /usr/lib64/python2.6. We also linked /usr/lib64/python3.2, 3.3. and 3.4 to /usr/lib64/python2.6. python2.7 is also included as you want in /usr/lib64/python2.7 and /usr/lib/python2.7. For system-config-printer we installed the following mix out of mdv2010 and el6: system-config-printer (mdv2010.1, pclos), system-config-printer-libs (mdv2010.1, pclos), system-config-printer-kde4 (mdv2010.1, depending on KDE: el6, pclos) and system-config-printer-udev (el6, depending on udev), all task-printing (mdv2010.1, pclos). Even the printer-applet appears in the tray (task line) during the successful printout (printer modell: Brother DCP-115C (MFC210C)), so printer-applet (mga2) isn´t needed. If you get a unicode-error, old python2.5 (mdv with unicode ucf-4) are still in use. Replace them with python2.6 (el6, unicode ucf-2).

additionally (if needed)
Python 2.7
http://mirror.centos.org/centos/6/sclo/x86_64/rh/python27/ OR
http://mirror.centos.org/centos/6/sclo/x86_64/sclo/sclo-python27/ Python 2.7 (el6): python27 (el6), python27-babel (el6), python27-build (el6), python27-MySQL-python (el6), python27-numpy (el6), python27-numpy-f2py (el6), python27-python (el6), python27-python-babel (el6), python27-python-bson (el69, python27-python-coverage (el6), python27-python-devel (el6), python27-python-jinja2 (el6), python27-python-libs (el6), python27-python-markupsafe (el6), python27-python-nose (el6), python27-python-pip (el6), python27-python-psycopg2 (el6), python27-python-psycopg2 (el6) python27-python-pygments (el6), python27-python-setuptools (el6), python27-python-simplejson (el6), python27-python-six (el6), python27-python-sphinx (el6); python27-python-sqlalchemy (el6), python27-python-test (el6), python27-python-tools (el6), python27-python-virtualenv (el6), python27-python-werkzeug (el6), python27-python-wheel (el6), python27-PyYAML (el6), python27-runtime (el6), python27-scipy (el6), python27-suitesparse (el6), python27-tbb (el6), python27-tkinter (el6)

additionally (if needed)
Python 3.3 and 3.4
http://mirror.centos.org/centos/6/sclo/x86_64/sclo/sclo-python34/
http://mirror.centos.org/centos/6/sclo/x86_64/sclo/sclo-python35/ OR
http://mirror.centos.org/centos/6/sclo/x86_64/rh/python34/

OKPython2.7-modules can be used additionally on the base of python2.6 (el6): python-cffi (el7), python-enum34 (el7), python-jwcrypto (fc25), python-pycparser (el7), .


Perl can also be updated completely from mdv2010 to el6 (by rpm -i --force ), but after this, perl-base (mdv2010.2), perl-Time-HiRes (mdv2010.1), perl-Locale-gettext (mdv2010.2), perl-Gtk2 (mdv2010.2, for drakconf(mdv2010.2)) followed by the installation of perl-Gtk2 (el6, rpm -i --force) and perl-MDK-common (mdv2010.2) have to be installed over it (by rpm -i --force). Now everything still works fine as much as exchanged python does! Also think about the installation of perl-Net-IP (perl(Net::IP) or not.

If the message " Can not locate a_perlmodule.pm @INC pathes;" appears, search for "a_perlmodule.pm" by find ("find /usr -maxdepth 6 -name a_perlmodule.pm") and copy it into one of the listed pathes (by command cp).
If the message " Can not locate perlmoduledir/perlmodule.pm @INC pathes;" appears, search for "a_perlmodule.pm" within directory perlmoduledir by command find ("find /usr -maxdepth 6 -name a_perlmodule.pm"), copying it into one from the right side of "@INC" listed pathes (by command cp) or search for rpm named "Perl(Perlmoduledir::Perlmodule)" (of the right version) to install


OK Update perl (mdv2010) through perl (el6) and perl-base (mdv2010.1),completely, extraction: perltidy (fc27, el6), perl-Convert-ASN1 (el6), perl-Convert-BinHex (el6), perl-Crypt-SSLeay (el6), perl-CSS-Tine (el6), perl-Date-Calc (el6), perl-Date-Manip (el6), perl-DateTime (el6), perl-DateTime-Format-DateParse (el6), perl-DateTime-Format-Mail (el6), perl-DateTime-Format-W3DCTF (el6), perl-DBI (el6), perl-DBIx-Simple (el6), perl-Devel-Cover (el6), perl-Devel-Cycle (el6), perl-Devel-Leak (el6), perl-Devel-StrackTrace (el6), perl-Devel-Symdump (el6), perl-Digest-BubbleBabble (el6), perl-Digest-HMAC (el6), perl-Digest-SHA (el6), perl-Digest-SHA1 (el6), perl-Email-Date-Format (el6), perl-Error (el6), perl-Font-AFM (el6), perl-Freeze-Thaw (el6), perl-Frontier-RPC (el6), perl-Frontier-RPC-Client (el6), perl-Frontier-doc (el6), perl-GSSAPI (el6), perl-Hook-LexWrap (el6), perl-HTML-Format (el6), perl-HTML-Parser (el6), perl-HTML-Tagset (el6), prl-HTML-Tree (el6), perl-Image-Base (el6), perl-Image-Size (el6), perl-Image-Xbm (el6), perl-Image-Xpm (el6), perl-IO-Tty (el6), perl-IPC-Run (el6), perl-IPC-Run3 (el6), perl-LDAP (el6), perl-libwww-perl (el6), perl-List-MoreUtils (el6), perl-Mail-DKIM (el6), perl-MailTools (el6), perl-Makefile-DOM (el6), perl-Makefile-Parser (el6), perl-MIMI-Lite (el6), perl-MIME-Types (el6), perl-Net-DNS-Nameserver (el6), perl-Net-Jabber (el6), perl-Net-LibIDN (el6), perl-Net-SMTP-SSL (el6), perl-Net-Telnet (el6), perl-Net-XMPP (el6), perl-NetAddr-IP (el6), perl-Newt (el6), perl-Number-Compare (el6), perl-Object-Accessor (el6), perl-Object-Deadly (el6), perl-PAR-Dist (el6), perl-Params-Check (el6), perl-Params-Util (el6), perl-Params-Validate (el6), perl-parent (el6), perl-Parse-RecDescent (el6), perl-Parse-Yapp (el6), perl-PPI (el6), perl-PPI-HTML (el6), perl-prefork (el6), perl-Probe-Perl (el6), perl-Readonly (el6), perl-SGML-Spm (el6), perl-SOAP-Lite (el6), perl-Socket6 (el6), perl-Spiffy (el6), perl-String-CRC32 (el6), perl-String-Format (el6), perl-Sub-Exporter (el6), perl-Sub-Install (el6), perl-Sub-Uplevel (el6), perl-Taint-Runtime (el6), perl-Template-Toolkit (el6), perl-Term-Progressbar (el6), perl-Term-ReadKey (el6), perl-TeX-Hyphen (el6), perl-Text-Autoformat (el6), perl-Text-Diff (el6), perl-Text-Glob (el6), perl-Text-Iconv (el6), perl-Text-PDF (el6), perl-Text-Reform (el6), perl-Text-Unidecode (el6), perl-Time-modules (el6), perl-Tree-DAG_Node (el6), perl-UNIVERSAL-can (el6), perl-UNIVERSAL-isa (el6), perl-XML (el6), perl-XML-DOM (el6), perl-XML-Dumper (el6), perl-XML-Filter-BufferText (el6), perl-XML-Grove (el6), perl-XML-LibXML (el6), perl-XML-LibXSLT (el6), perl-XML-NamespaceSuppport (el6), perl-XML-Parser (el6), perl-XML-Regexp (el6), perl-XML-RSS (el6), perl-XML-SAX (el6), perl-XML-SAX-Writer (el6), perl-XML-Simple (el6), perl-XML-TokeParser (el6), perl-XML-TreeBuilder (el6), perl-XML-Twig (el6), perl-XML-XPath (el6), perl-XML-XPathEngine (el6), perl-YAML (el6), prl-YAML-Syck (el6), perl-YAML-Tiny (el6), perl-Text-DelimMatch (mdv2012, mdv2010.1,) perl-Unicode-CaseFold (el6), perl-Unicode-CheckUTF-8, perl-Unicode-LineBreak (el6), perl-Unicode-Map (el6), perl-Unicode-MapUTF8 (el6), perl-Pod-Perldoc (mdv2011), perl-DVD-read (el6), perl-Config-IniFiles (el6 und mdv2010.2), perl-Curses (el6), perl-Curses-UI (el6), perl-Data-DumpXML (el6), perl-File-Temp (el6), perl-MIME-Base32 (el6), perl-MIME-Base64 (el6), perl-MIME-tools (el6), perl-String-ShellQuote (el6 und mdv2010.2), perl-XML-Parser (el6), perl-Font-TTF (el6), perl-PDF (el6), pdftools (el6), perl-Text-PDF (el6), perl-judy (el6), perl-Opengl (el6), perl-Text-DelimMatch (mdv2010.1), perl-Text (el6), perltidy (fc27, el6, cp -f /usr/share/perl5/Perl /usr/lib/perl5/ and cp -f /usr/share/perl5/Perl /usr/lib/perl5/site_perl/5.10.1/ ), perl-Exporter-Lite (el6), perl-File-ShareDir (el6), perl-File-ShareDir-PathClass (mdv2010.1), perl-sub-Name (el6, perl-Tk-Action (mdv2010.1), perl-Tk-Sugar (mdv2010.1), perl-MOP (el6), perl-Moose (el6), perl-MooseX-Aliases (el6), perl-MooseX-AttributeHelpers (el6), perl-MooseX-Daemonize (el6; perl-MooseX-Emulate-Class-Accessor-Fast (el6), perl-MooseX-Getopt (el6, perl-MooseX-LazyRequire (el6), perl-MooseX-Meta-TypeConstraint-ForceCoercion (el6), perl-MooseX-MethodAttributes (el6), perl-MooseX-ParamsValidate (el6), perl-MooseX-POE (el6), perl-MooseX-Role-Parameterized (el6), perl-MooseX-Role-WithOverloading (el6), perl-MooseX-SemiAffordanceAccessor (el6), perl-MooseX-Types (el6), perl-MooseX-Types-Common (el6), perl-MooseX-Types-Path-Class (el6), perl-podlators (mdv2010.1), perl-libwhisker (el6)perl-libs (el6), perl-Unicode-Map8 (el6), perl-Parse-Win32Registry (el6), perl-Unicode-String (el6), perl-Unicode-Transform (el6), perl-Unicode-Wrap (el6), perl (el6), perl-Alien-wxWidget (el6), perl-Archive-Extract (el6), perl-Archive-Tar (el6), perl-IO-compress (el6), perl-IO-zlib (el6), perl-CGI (el6), perl-CIG-Fasttemplate (el6), perl-Compress-Raw-Bzip2 (el6), perl-Compress-Raw-Zlib (el6), perl-Compress-Zlib (el6), perl-File-Fetch (el6), perl-Digest-SHA (el6), perl-CGI (el6), perl-CPAN (el6), perl-CPANPLUS (el6), perl-Digest-SHA (el6), perl-IPC-cmd (el6), perl-Locale-Maketext-Simple (el6), perl-Log-Message (el6), perl-Log-Message-Simple (el6), perl-Module-Build (el6), perl-Module-Core (el6), perl-Module-Load (el6), perl-Module-Load-Conditional (el6), perl-Module-Loaded (el6), perl-Module-Pluggable (el6), perl-Object-Accessor (el6), perl-Package-Constants (el6), perl-Params-Check (el6), perl-Parse-CPAN-Meta (el6), perl-Pod-Escapes (el6), perl-Pod-Simple (el6), perl-Git (el6), perl-Term-UI (el6), perl-XML-LibXSLT (el6), perl-core (el6), perl-CPAN (el6), perl-CPANPLUS (el6), perl-Crypt (el6), perl-DBD-MySQL (el6), perl-DVD-sqlite (el6), perl-libapreq2 (el6), perl-Net-LibIDN (el6), perl-Test-Harness (el6), perl-Test-Simple (el6), perl-Time-HiRes (el6), perl-Time-Piece (el6), perl-Net-LibIDN (el6), perl-Net-POP3S (el6), perl-parent (el6), perl-PDF-Reuse (el6), perl-SGM-Parser-OpenSP (el6), perl-suidperl (el6), perl-Term (el6), perl-Time-HiRes (el6), perl-Time-Piece (el6), perl-Unicode-Map8 (el6), perl-Unicode-String (el6), perl-Unicode-Transform (el6), perl-Unicode-Wrap (el6), perl-X11-GUITest (el6), perl-X11-Protocol (el6), perl-hivex (el6), perl-Image-SubImageFind (el6), perl-IO-compress-Base (el6), perl-IO-Compress-Bzip2 (el6), perl-IO-compress-Zlib (el6), perl-IO-Zlib (el6), perl-IPC-Cmd (el6), perl-libapreq2 (el6), perl-Local-Maketext-Simple (el6), perl-Log-Message (el6), perl-core-5.10.1-141 (el6), perl-devel (el6), perl-ExtUtils-Cbuilder (el6), perl-ExtUtils-MakeMaker (el6), perl-ExtUtils-ParseXS (el6), perl-File-BasicFlock (el6), perl-File-Fetch (el6), perl-Git (el6), perl-hivex (el6), perl-HTML-Encoding (el6), perl-HTML-Tidy (el6), perl-libs (el6), perl-Digest-SHA2 (el6), perl-Digest-SHA (el6), perl-parent (el6), perl-suidperl (el6), perl-threads (mdv2010.1 or el6), perl-Digest-SHA2 (el6), perl-version (el6)perl-base (mdv2010.1, rpm -i --force), openssl-perl (el6), perl-clearsilver (el6), all perl-updates (el6), perl-DBD-mysql (el6.rf, el6), perl-PDL (el6, )perl-glib (mdv2010.1, rpm -i --force), perl-Config-IniFiles (mdv2010.1, rpm -i --force, not el6), perl-Filesys-Df (mdv2010.1, rpm -i --force), perl-data-Report (el6), perl-Unicode-CaseFold (el6), perl-Unicode-CheckUTF-8, perl-Unicode-LineBreak (el6), perl-Unicode-Map (el6), perl-Unicode-MapUTF8 (el6),

more Perl (5.10.1, el6): -> DAG RHEL 6 (el6), EPEL 6 (el6), CentOS 6 (el6), rosa2014.1, mdv2010.1

additionally, if you like
Perl 5.16 http://mirror.centos.org/centos/6/sclo/x86_64/rh/perl516/
...
...

Copy all /usr/lib64/perl5/* (el6) and /usr/share/perl5/* (el6) to /usr/lib/perl5 (mdv) by "cp -axf /usr/share/perl5 /usr/lib/" && cp -axf /usr/lib64/perl5/* /usr/lib/perl5/.

http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
Notice: drakconf (mdv2010.2): MMC (Mandriva Configuration Center) drakconf: perl-glib (mdv2010.1), rpmdrake still requires some perl modules (mdv2010.1) like perl-Config-IniFiles (mdv2010.1 not el6), perl-Filesys-Df (mdv2010.1), ..., drakbackup: perl-MailTools (mdv2010.1). Find them out by terminal, followed by rpm -qi: rpm -qi --requires drakconf or rpm -qi --requires drakperm and so on.

We kept the old drakconf (mdv2010) with the main rpm for perl (mdv2010) including their main-libraries lib64perl resp. perl-lib (mdv2010) and updated the rest with updates for python (el6) and perl (el6). A small rest risk might remain, but we did not notice any instabliities and insecurities, additionallly LINFW3 does prevent any possible harm. Also keep tkinter (mdv2010.2) instead of tkinter (el6) for pysol (rosa2014.1, mdv2010.2) for example (or install tkinter (el6) and copy _tkinter.so from tkinter (mdv2010.2) into /usr/lib64/python2.6/lib-dynload)

(Mail-) Virus scanner for Linux: clamav (el6) with frontend klamav (fc29) and clamtk (el6). Clamav can be used upon any files and directories selected right per mouse-click out of the context-menu too.
rpm: clamav (el6), clamav-db (el6), clamav-milter (el6), clamav-unofficial-sigs (el6), clamd (el6), clamsmtp (el6); clamtk (el6), klamav (fc29)

Generally, on perl-errors on terminal like "Can´t find module modulename/anyname or module modulename in" several @INC-listed pathes, we had this problem for clamtk (el6), try the following:
- place (move) all missed perl-modules indicated by "strace clamtk" into the right directory resp..
- search for the belonging perl-module and install it, in our case namend perl-modulename-anyname resp. perl-modulename or
- search for perl(modulename::anyname) in databases like pkgs.org or
- copy missing "anyname" into one of the listed pathes, almost in from /usr/share/perl or /usr/lib64/perl... to /usr/lib/perl..., if present or
- declare one more path containing anyname in ~/.bashrc or so, if present.
- provide access for perl modules including those needed for clamtk: chmod 755 -R /usr/lib/perl5
- do the same in similar cases for missed perl modules
OK- comment in some lines within /usr/bin/clamtk depending on error-messages until clamtk starts
# ClamTk::Prefs->custom_prefs();
# ClamTk::Prefs->remove_VIRUS_ext();
# ClamTk::Submit->test_date();
- declare one more path containing anyname in ~/.bashrc or so, if present.
- if this does not help at all, resign from clamtk, use klamav and start clamscan on terminal instead

What about removing runlevel-init-scripts, that can not be stat during the system-boot-process to get the booting and shutdown free from any warnings?
rm -df /etc/rc0.d/*scriptname* ... rm -df /etc/rc6.d/*scriptname*

Warnings about small loops might disturb during the system-boot too. We noticed one or two of them in the conjunction with the pair networkmanager (el6) ->, messagebus (dbus). Those loops do not matter much, but try to get rid of them for example by reinstalling listed packages concerned. Belonging libraries might not fit well enough to avoid them - exchange them with more fitting ones. Install networkmanager (mga2, mga1, mdv2010.2). If this does not help, look out for better methods for solving loops.

https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
Pygames: beneath those for el6 and mdv2010 (solarwolf (el6), spacepong (el6) and son on (el6)) you can get many pygames from: http://pygame.org/tags/pygame. For tuxmathscrabble (rosa2014.1) first install pygame (rosa2014.1, 2012.0), then pygame (el6) over it (made by rpm -i --force pygame-xxx.el6.x86_64.rpm)

Maybe the source packages of perl (el6) can be compiled in adequately by option vendorprefix (see next point). Readme of python-source-rpm (el6): "Installing multiple versions on Unix and Mac systems if you intend to install multiple versions of Python using the same installation prefix (--prefix argument to the configure script) you must take care that your primary python executable is not overwritten by the installation of a different version. All files and directories installed using "make altinstall" contain the major and minor version and can thus live side-by-side. "make install" also creates /usr/bin/python which refers to /usr/bin/pythonX.Y. If you intend to install multiple versions using the same prefix you must decide which version (if any) is your "primary" version. Install that version using "make install". Install all other versions using "make altinstall". For example, if you want to install Python 2.5, 2.6 and 3.0 with 2.6 being the primary version, you would execute "make install" in your 2.6 build directory and "make altinstall" in the others."

https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
OKJava: actual jre out of the internet and/or java-1.8.0-openjdk (el6), java-1.8.0-openjdk-demo (el6), java-1.8.0-openjdk-headless (el6), java-1.8.0-openjdk-javadoc (el6), java-1.8.0-openjdk-src (el6, rpm -i --force, otherwise java-apps like SweetHome3D won´t work for missing java-compnents, see next line, what to do), same for 1.6.0 (el6) and, if you want, 1.7.0 (el6), eclipse (el6), javanotes (alt, introduction in Java), pki-java-tools (el6), pki-native-tools (el6)

SweetHome3D: to make it work enter: "cd /usr/lib/jvm-exports" and relink java by a command like "ln -sf java-1.8.0-openjdk-1.8.0.131-0.b11.el6_9.x86_64 java java"

Apps (if ever needed): google-apps-installer (rosa2012.0), google-appengine (el6), "Google App Engine enables you to build and host web apps on the same systems that power Google applications. App Engine offers fast development and deployment; simple administration, with no need to worry about hardware, patches or backups; and effortless scalability."

https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
OKQt: qt3 (el6), qt4 (el6); qt5 (el6): qt5qtbase (el6), qt5qtbase-common (el6), qt5qtbase-gui (el6), qt5-qtdeclarative (el6), qt5-qtmultimedia (el6), qt5-qtsvg (el6), qt5-qtx11extras (el6) and qt5-qtxmlpatterns (el6)

http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
hal: hal (pclos), hal-info (pclos), lib64hal1 (pclos) .

http://ftp.pbone.net/mirror/ftp.kde.org/pub/kde/Attic/4.5.5/Mandriva/2010.2/x86_64/
http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
OKdbus: expat (el6), eggdbus (el6) and several oppurtunities
dbus (mdv2010.2, 4.5.5, mdv, Attic), dbus-glib (el6) or lib64dbus-glib (mdv2010.2, recommended for drakconf (mdv2010.2)), dbus-libs (el6) or lib64dbus1 (mdv2010.2, 4.5.5, Attic, recommended), dbus-python (el6), dbus-qt (el6, mdv2010.2), dbus-sharp (pclos, el6), dbus-sharp-glib (pclos), lib64dbus-c++ (pclos) or dbus-c++ (el6), dbus-x11 (el6), libmodbus (el6), libselinux-python (el6), perl-Net-DBus (el6), python-slip (el6), python-slip-dbus (el6), qt5-dbusviewer (el6), qt5-qtbase (el6), qt5-qtbase-common (el6), qt5-qtbase-gui (el6), qt5-qttools-common (el6) OR

dbus (mdv2010.2, 4.5.5, Attic, complete), needed for drakconf (mdv2010.2)

If other dbus-version are used, errors and warning might occur during system boot like: loop and about a missing system-dbus-file for booting KDE4.

http://fr2.rpmfind.net/linux/RPM/Mageia.html
https://pkgs.org/opensuse-factory/opensuse-oss/
https://pkgs.org/opensuse-42.2/opensuse-update/
https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/


SMP#>1, system with more than one cpu resp. cpu-core: irqbalance (el6, daemon)

OKiptables: iptables (pclos), iproute (fc28, el6), iproute2 (pclos), iptstate (pclos), lib64ip4tc0 (pclos), lib64ipt6tc0 (pclos), lib64nftnl (pclos), xtables-addons (mga6) or iptables-1.4.12.2-2 (mga2), ipset (el6), kmod-xtables-addons (el7), xtables-addons (el7, openSuSE 1.39-2.1.2, important addons for iptables you can almost use in linfw3 too), ebtables (el6, addition for iptables for ethernet-bridge-devices), arptables (el6, el7), psad (el6 or used within iptables, so already featured in linfw3), additionally to linfw3 ("to go more secure than secure"): nufw (rosa2012.0, therefore python-IPy (el6) is needed) and docker resp. docker-io (el6) and/or firejail (ram80, 0.9.56-1, ram80, 0.9.52-1.x86_64.rpm (pclos,rosa2014.1) with firetools (rosa2014.1)might interest too.

OKarptables: , arptables network filter, The arptables is a user space tool used to set up and maintain the tables of ARP rules in the Linux kernel. These rules inspect the ARP frames, which they see. arptables is analogous to the iptables user space tool, but is less complicated.), psad (el6, port scan detector or use psad already implemented in iptables

OKebtables: Ethernet bridge tables is a firewalling tool to transparently filter network traffic passing a bridge. The filtering possibilities are limited to link layer filtering and some basic filtering on higher network layers. This tool is the userspace control for the bridge and ebtables kernel components. The ebtables tool can be used together with the other Linux filtering tools, like iptables. There are no known incompatibility issues.

Port Scan Attack Detector (psad) is a collection of three lightweight system daemons written in Perl and in C that are designed to work with Linux iptables firewalling code to detect port scans and other suspect traffic. It features a set of highly configurable danger thresholds (with sensible defaults provided), verbose alert messages that include the source, destination, scanned port range, begin and end times, tcp flags and corresponding nmap options, reverse DNS info, email and syslog alerting, automatic blocking of offending ip addresses via dynamic configuration of iptables rulesets, and passive operating system fingerprinting. In addition, psad incorporates many of the tcp, udp, and icmp signatures included in the snort intrusion detection system (http://www.snort.org) to detect highly suspect scans for various backdoor programs (e.g. EvilFTP, GirlFriend, SubSeven), DDoS tools (mstream, shaft), and advanced port scans (syn, fin, xmas) which are easily leveraged against a machine via nmap. psad can also alert on snort signatures that are logged via fwsnort (http://www.cipherdyne.org/fwsnort/), which makes use of the iptables string match module to detect application layer signatures.

OKSandbox resp. container, what might interest for browser and server: docker (docker-io (el6)), firejail (0.9.56.1, pclos.1, rosa2014.1)

https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
drakconf (MMC):
OKSamba (LAN), Windows-Laufwerke und Verzeichnisse nutzen (SMB): samba (el6), samba-client (el6, mdv2010.2), samba-common (el6, mdv2010.2), samba-winbind (el6), samba-winbind-clients (el6), samba-domainjoin-gui (el6), samba-glusterfs (el6), samba-swat (el6), samba-winbind-krb5-locator (el6), libtdb (el6) and libtevent (el6), LDAP. openldap (el6), mount-cifs (mdv2010.2)

OKWebDAV (client/server): davfs2 (mdv2010.2 for drakconf) or davfs2 (el6) and pywebdav (el6)

DHCP: dhcp-server (mdv2010.2 for drakconf)

NFS (Network File System): nfs-utils (el6), nfs-utils-lib (el6), rpcbind (el6), you can keep module-init-tools (mdv2011, we recommend) or use modul-init-tools (el6)

OpenSSH-Server: openssh-server (mdv2010.2 for drakconf or el6)

Database server: phpMyAdmin (el6), mysql (el6.remi), details see under mysql) or postgresql

Time server, time: ntp (el6), chrony (el6)

Webserver: httpd (el6, Apache), apr (el6), mod_ssl (el6), phpMyAdmin (el6)

FTP-Server: proftpd (el6), phpMyAdmin (el6)

Proxy server (drakconf)

VPN (drakconf): openvpn (el6, mdv2010) or Cisco VPN Concentrator

Graphical server (graphic card, graphic card driver): drakconf: x11 (el6), x11-server (el6) and /etc/X11/xorg.conf

3D-desktop: drakconf: compiz (el6), drak3d (mdv2010.2)

Package manager (drakconf): rpmdrake (mdv2010.2, mdv2011)

OKUSV: drakconf: apcupsd (el6)

OKFax, Fax-Server: hylafax (mdv2010.1), hylafax-client (mdv2010.1), hylafax-server (mdv2010.1) or hylafax+ (el6), hylafax+-client (el6 and, mgetty-voice (el6) and the fax-driver from manufacturer, if necessary (rpm for DCP-115C, Fax: brmfcfaxcups-1.0.0-1, brpmfcfaxlpd-1.0.0-1)
Sending test fax: brpcfax -o fax-number=XXXX-XXXX-XXXX testprint.ps

http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)

KDE (Qt-basiertes K-Desktop-Environment)

OKKDE

KDE 4

Red Hat gibt das Ende der Unterstützung von KDE bekannt, PRO LINUX, 07.11.2018
Red Hat gab bekannt, dass mit Red Hat Enterprise Linux 8 (RHEL) die Unterstützung für KDE entfällt und Gnome künftig die einzige unterstützte Desktopumgebung ist.
Red Hat hat im Anhang der Anmerkungen zur Veröffentlichung zum kürzlich veröffentlichten Red Hat Enterprise Linux 7.6 (RHEL) bekannt gegeben, dass künftig der Plasma Desktop von KDE nicht mehr unterstützt wird. Zu finden ist diese Ankündigung in Kapitel 51, wo es um nicht mehr unterstützte Funktionalität geht.
Dort heißt es: "KDE Plasma Workspaces (KDE), die als Alternative zur standardmäßigen Gnome-Desktopumgebung bereitgestellt werden, sind veraltet. Eine zukünftige Hauptversion von Red Hat Enterprise Linux wird die Verwendung von KDE anstelle der standardmäßigen Gnome-Desktopumgebung nicht mehr unterstützen." Veraltet bedeutet in diesem Zusammenhang, dass RHEL 7.x noch auf Plasma Workspaces 4.x setzt, während Plasma 5 bereits seit 2014 zur Verfügung steht. Die Ankündigung gilt künftig auch für CentOS.
Die Bevorzugung von Gnome bei Red Hat hat mehrere Gründe. Die Gnome Entwicklung wird von jeher von Fedora und Red Hat stark gefördert. Das ist auch historisch bedingt, da Red Hat in seinen Anfangstagen KDE nicht unterstützt hat, weil Qt damals einer unfreie Lizenz unterlag und somit KDE nicht als freie Software galt.
Auch Debian weigerte sich damals, KDE auszuliefern. Das führte dann zum Beginn der Gnome-Entwicklung. Erst 2002 wurde die Linux-Version von Qt dual lizenziert und unterlag fortan neben der Q Public License (QPL), die von der Free Software Foundation als inkompatibel zur GPL eingestuft wurde, auch der GPL selbst.
Die Unterstützung für RHEL 7 läuft erst 2024 aus, mit RHEL 8 ist frühestens zur Jahresmitte 2019 zu rechnen. Anwender, die bereits jetzt ein aktuelleres KDE bei RHEL oder CentOS nutzen möchten, können die Desktopumgebung aus dem alternativen Repositorium EPEL (Extra Packages for Enterprise Linux) installieren, erhalten dafür von Red Hat aber keinerlei Unterstützung.
Auf Fedora als Upstream für Red Hat dürfte die Entscheidung keinen Einfluss haben. Fedora pflegt einen eigenen KDE-Spin, der zwar über die Jahre stets aktuell, aber von schwankender Qualität war.
https://www.pro-linux.de/news/1/26466/red-hat-gibt-das-ende-der-unterst%C3%BCtzung-von-kde-bekannt.html

Using el6 or KDE (4.4.5/4.4.9/4.5.0/4.5.5, mdv2010.2 resp. all other rpm-based distributions and versions), KDE can be installed by each of the following distributions and versions, as much as it can get mixed up with some caution (as shown in the following):

KDE (4.3.4, 4.3.5, el6), KDE (4.4.4, OpenSuSE 11.2 kukuk) and KDE (mdv2010.2)

Because of the prettyness and comfortabilty of KDE (mdv2010.2), we decided to explain the way to mix KDE (mdv2010.2 or other mdv) up to get KDE (mdv2010.2 ro all other mdv) up-to-date by updating with KDE (OpenSuSE, 4.4.4) to July 2013 and backporting with KDE (el6) to actual date:

Such KDE almost inculde the rpm:
kdelibs (main rpm for KDE), kdelibs-common, kdebase, kdebase-runtime, kdebase-runtime-libs, kdebase-workspace, kdebase-workspace-akonadi, kdebase-workspace-libs, kdebase-workspace-python-applet, kdebase-workspace-wallpapers, kdeutils, kdeutils-libs, kdm, kde-settings-kdm, kde-settings-pulseaudio, kdepim, kdepimlibs, kdepim-libs, kdepimlibs-akonadi, kdepim-runtime, kdepimlibs-apidocs, kdeaccessiblity, kdeadmin, kdeartwork, kde-filesystem, kdegames, kdegames-libs, kdegraphics, kdelibs3, kdelibs-common, kdelibs-experimental, kdemultimedia, kdemultimedia-libs, kdenetwork, kdenetwork-libs, kdeplasma-addons, kdeplasma-addons-libs, kde-plasma-ktorrent, kde-plasma-qstardict, kdesdk, kde-settings, kde-settings-kdm, kde-settings-pulseaudio, kdesdk, kdesdk-libs, kdesdk-utils, kde-style-phase, kdewebdev, kdewebdev-libs, xsettings-kde, libproxy-kde, subversion-kde, unixODBC-kde kde-l10n, kde-i18n-German, ..., system-config-printer (except system-config-printer-udev (use el6), task-printing

Consider all rpm-dependencies to update KDE .

These compontents depend from the KDE-version: Qt (el6) - KDE - akonadi (el6) - soprano (el6) - nepomuk

Mixing KDE... :

You can handle and enpack packages like archives (as packages are archives anyhow). Just open the rpm with an archiver like file-roller !

KDE (el6), KDE (11.2, 4.4.4, OpenSuSE) and KDE (4.4.5/4.4.9 mdv2010.2) requires hald (pclos). Do not install redhat-menus (el6) for our starting point mdv2010. For dracut for Full System Encryption (FSE) notice, that many versions do not work correctly and do fail. We recommend dracut (mdv2011, el6, omv2015) for especially kernel-4.9 (pclos) up to kernel-server-4.20 (pclos or try higher versions.. Configure dracut well as mentioned within our excurs to start it by a command like "dracut -f /boot/intramfs-4.20.6-pclos1 4.20.6-pclos1", where 4.20.6-pclos1 is the name of the kernel-module-directory within /lib/modules ! initscripts (el6, pclos) and util-linux (el6) should not be intalled completely as a whole, but most directories and files of it can be installed (extracted and copied into belonging directories). We decribe on this side in detail, how they can be installed for updating. Also please notice, that it might increase security to uninstall a few packages, which ones to uninstall is described on this side too. Many packages from OpenSuSE and ALT Linux Sysiphus should NOT be installe as it is hard and dangerous to fulfill their dependencies too. Debian Linux except Debian´s package-manager dpkg should almost not be installed, although you can install a complete embedded Debian Linux System too. Many Slackware can be installed, but not all and choose only those, what is not already provided for el6, el7 and rosa2014.1/rosa2016.1.
Many but not all rosa 2014.1 can be installed. Find out those to resign from, conflicting too much or follow our recommends from this side.

Be careful with mime-rpm. Also be a little bit careful for all packages resp. programs not listed on this webside, although the installation of quit all rpm (el7, el6) and many fc26, fc27 and rosa2014.1/rosa2016.1. is possible.! Always check out package-dependencies each installation! Before installation or updating, fulfill all package-dependencies first by installing required packages!
kdeaccessibilityy (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdeadmin4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdeedu4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdegames4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdenetwork4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdenetwork4-filesharing (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdepim4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdepim4-runtime (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdepim4-wizard (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdepimlibs4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdesdk (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdesdk-kdeaccounts (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdesdk-scripts (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdewebdev (4.4.4, OpenSuSE 11.2, rpm -i --force)
konqueror (4.4.4, OpenSuSE 11.2, rpm -i --force)
dolphin (4.4.4, OpenSuSE 11.2, rpm -i --force)
libkdegames4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
libkdepim4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
libkdepimlibs (4.4.4, OpenSuSE 11.2, rpm -i --force)
kontact (4.4.4, OpenSuSE 11.2, kukuk, rpm -i --force)
kmail (4.4.4, OpenSuSE 11.2, kukuk, rpm -i --force)
kwrite (4.4.4, OpenSuSE 11.2, kukuk, rpm - i --force, but the printer might not work anymore, so keep mdv2010.2 or el6)
kplayer (4.4.4, OpenSuSE, 11.2, kukuk, rpm - i --force)
kmplayer (el6, 4.4.4)
juk (4.4.4)
...
kgpg (4.4.4, 4.3.5 (el6))
pinentry-qt (OpenSuSE, 11.2, 4.4.4)
pinentry (fc, mga5, el7, el6)
pinentry-gtk2 (fc, mga5)
pinentry-qt4 (fc, mga5)
gnupg (el6)
kdialog (mga5)
kde-services (fc25)

Boot-process: If the message "Can not stat an initscript" occurs during system boot, delete this initscript through all six runlevel and in directory init.d by
rm -df /etc/rc0.d/initscript-name
rm -df /etc/rc1.d/initscript-name
...
rm -df /etc/rc6.d/initscript-name
rm -df /etc/init.d/initscript-name

OKSelect each rpm to update or install more or less in the following order:
1 Fedora Project: RHEL Enterprise Linux sl6/el6-and-sl7/el7-rpm in the following priority: sl6/el6 before sl7/el7 by almost el6.9, el6.8, el6.7, ..., el6.1, el6, el6 1.1 SL (Scientific Linux), 1.2 CentOS, 1.3 rf (REPOForge/RPMForge), 1.4 Rpmfusion, , 1.5 DAG (RedHat), 1.6 Fedora Project Extras, 1.7 Russian Fedora (Updates) 1.8. (RedHat) Nux!, 1.9. remi (Remi.Collet), 1.10. other el6, 1.11. Gf (GhettoForge), 1.12. Nau Linux, 1.13 PUIAS, 1.14 End Point, 1.14. Psychotic Ninja, 1.15. Cert Forensics, 1.16. atrpms - ALT (Linux Sisyphus)
2. rosa (Rosalabs.ru) with many Linux games followed by Mageia Cauldron and Mandriva resp. Mandrake: 2.1 2014.1, 2.2. 2016.1, 2.3. 2012.1, 2.4. lts2012.0, 2.5 mga-debil-cooker mga6, ..., mga1, 2.6 omv (OpenMandriva 3001, 2015, ..2013), 2.6 2011, 2.7 mdv-debil-cooker (mdv2012), 2.8 mdv2010.2, 2.9, mdv2010.1, 2.10. mdv2010.0
1 fc (Fedora Core): 1.1. fc27, 1.2. fc26, ...fc17
3. Slackware 14.x, 13.x
4. OpenSuSE 13.2, 13.1, 43, 42
5. Actual TARBALLS all out of the internet almost to enpack by any archiver (we recommend file-roller) and compile and install by the terminal command(s) "./configure --prefix=/usr && make && make install", seldomely opitional followed by "make clean" and/or "make proper" resp. cmake or imake have to be used to compile and install them.
6. Experimentel: On emergencies, if 1.-7. fails, install only some directories or files out of an rpm by enpacking it (we recommend file-roller) and copying them into belonging pregiven directories.

OR install a complete new resp. actual ( if you think, provided software / rpm /deb are still surface-covering enough and that updates on acutalizations are better than new releases upon more or less the same rpm-versions, here from year 2010 ): 1. Ubuntu Linux
1. SuSE Linux
1. Linux Mint
1. any other Linux
... and follow the rest of this side just in principle!

Name: Preisgabe von Informationen in libgcrypt
ID: FEDORA-2017-a9c79eed83
Distribution: Fedora
Plattformen: Fedora 27
Datum: Mo, 2. Oktober 2017, 00:59
Referenzen: https://bugzilla.redhat.com/show_bug.cgi?id=1472512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0379

Preisgabe von Informationen in BlueZ
ID: CESA-2017:2685
Distribution: CentOS
Plattformen: CentOS 6., CentOS 7
Datum: Mi, 13. September 2017, 23:55
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000250
https://access.redhat.com/errata/RHSA-2017:2685

Fehler in Verschlüsselungsfunktion von KMail geschlossen, pro-linux.de, 27.06.2017
KMail versandte über vier Jahre lang terminierte signierte und verschlüsselte Mails im Klartext.
KDEs Mail-Client KMail hat über den Zeitraum von vier Jahren ausgehende signierte und verschlüsselte Mails ohne Warnung im Klartext versendet, wenn diese mit der Funktion "Send Later" terminiert waren. Diese Funktion war mit dem im Oktober 2013 veröffentlichten KMail 4.11 eingeführt worden. Der Fehler, der kürzlich entdeckt und zeitnah behoben wurde, lag in der Inkompatibilität dieser Funktion mit der OpenPGP-Implementation des Mail-Clients. Betroffen von der als CVE-2017-9604 katalogisierten Sicherheitslücke sind die Versionen 4.11 bis einschließlich dem in den KDE Applications 17.04.1 enthaltenen kmail 5.5.1.
KMail gab allen Anlass anzunehmen, solche für späteres Senden vorgesehenen Mails würden, wie vorgesehen, signiert und verschlüsselt verteilt. Beim späteren Aussenden wurde jedoch OpenPGP umgangen und die Mails gingen im Klartext an den Empfänger. Somit hatte der Absender keinen Grund anzunehmen, hier sei etwas fehlerhaft. In der Dokumentation von KMail heißt es allerdings, der Absender möge die korrekte Funktion seiner Konfiguration testen, bevor sie produktiv eingesetzt wird. Warum der Fehler bei den Empfängern nicht früher auffiel, ist dagegen unklar. Unklar ist auch, wie häufig die Funktion des späteren Sendens genutzt wird.
Die am 8. Juni 2017 veröffentlichten KDE Applications 17.04.2 enthalten eine korrigierte Version von KMail. Somit wird im gerade veröffentlichten Debian 9 "Stretch" mit Version 16.04.3-3 und kmail 5.2.3 der Fehler noch ausgeliefert. Anwender, die KMail mit der Funktion, den Versand von Mails zu terminieren, einsetzen, sollten sich um die aktuelle Version bemühen. Verlangsamt durch sechs Monate Freeze zur Fertigstellung von Debian 9 hat auch Debian Unstable noch keine aktuelle Version.
https://www.pro-linux.de/news/1/24880/fehler-in-verschlüsselungsfunktion-von-kmail-geschlossen.html
OKkontact (4.4.4, OpenSuSE 11.2, kukuk, rpm -i --force)
kmail (4.4.4, OpenSuSE 11.2, kukuk, rpm -i --force)
...
kgpg (4.4.4, 4.3.5 (el6))
pinentry-qt (OpenSuSE, 11.2, 4.4.4)
pinentry (fc, mga5, el7, el6)
pinentry-gtk2 (fc, mga5)
pinentry-qt4 (fc, mga5)
gnupg (el6)
Get to know, how encryption and signing work for kmail in a simple way by reading our excurs.
Erfahren Sie in unserem Exkurs, wie Verschlüsselung mit Signatur mit kmail auf einfache Art und Weise funktioniert!


OKQt (el6) - kde - akonadi - mysql - nepomuk - strigi and soprano: These programs depend on each other. For KDE 4.4.4 (OpenSuSE 11.2 kukuk) or KDE 4.4.5 (mdv2010.2) we recommend: akonadi (el6 or mdv2010.2), mysql (el6.remi (Remix Collet from fr2.rpmfind.net, pbone.net or pkgs.org)), akonadi (mdv2010.2, OpenSuSE 11.3/4.4.4, noch aktueller: el6), strigi (el6), soprano (el6), akonadi-common (4.4.4, mdv2010.1), akonadi-kde (4.4.4, mdv2010.2), akonadiconsole (4.4.4, mdv2010.2), kdebase-workspace-akonadi (el6), kdepimlibs-akonadi (el6), lib64akonadi-contact4 (4.4.4, mdv2010.2), lib64akonadi-filestore4 (4.4.4, mdv2010.1), lib64akonadi-kabc4 (4.4.4, mdv2010.2), lib64akonadi-kcal4 (4.4.4, mdv2010.2), lib64akonadi-kcal_next4 (4.4.4, mdv2010.2), lib64akonadi-kde4 (4.4.4, mdv2010.2), lib64akonadi-kmime4 (4.4.4, mdv2010.2), lib64akonadi-next4 (4.4.4, mdv2010.2), lib64akonadi-xml4 (4.4.4, mdv2010.2), lib64akonadiprivate1 (4.4.4, mdv2010.1), lib64akonadi4 (4.4.4, OpenSuSE 11.2 kukuk), lib64akonadiprotocolinternals1 (4.4.4/OpenSuSE 11.2 kukuk, mga7, mdv2010.1), lib64smokeakonadi3 (4.4.4, mdv2010.2), PyKDE4-akonadi (el6), PyKDE4 (el6), python (el6), lib64nepomuk4 (4.4.4, mdv2010.2), lib64nepomukannotation0 (4.4.4, mdv2010.1), lib64nepomukconact4 (4.4.4, mdv), lib64nepomukcontext0 (4.4.4, mdv2010.1), lib64nepomukcore4, lib64nepomukextras0, lib64nepomuklinkwidget0 (4.4.4, mdv), lib64nepomukpeopletag0 (4.4.4, mdv2010.1), lib64nepomukqueryclient4 (4.4.4, mdv2010.0), lib64nepomuktasks0 (4.4.4, mdv2010.1), lib64nepomukutils0 (4.4.4, mdv2010.1), lib64nepomukutils (4.4.4, mdv2011.0), lib64nepomukvisualization0 (4.4.4, mdv2010.1), lib64smokenepomuk2 (4.4.4., mdv2010.0), lib64smokenepomuk3 (4.4.4, mdv2010.2), lib64smokenepomukquery3 (4.4.4, mdv2010.2), nepomuk-scribo (4.4.4, mdv2010.1), soprano (el6, 4.4.4), soprano-plugin-common, soprano-plugin-redland, sporgano-plugin-sesame2, soprano-plugin-virtuoso, lib64smokesoprano2 (mdv2010.0), lib64smokesoprano3 (mdv2010.2), lib64smokesopranoclient3 (mdv2010.2), lib64smokesopranoserver (mdv2010.2), lib64soprano4 (mdv2010.2), lib64sopranoclient1 (mdv2010.1), lib64sopranoindex1 (mdv2010.1), lib64sopranoserver1 (mdv2010.1), libknotify4 (mga6, 4.4.4, el6, mdv2010.2: exchange, if knotify mutates into a zombie process or a brake, if system-sound is missing, enter a new desktop-file into /usr/share/autostart with exec=mplayer .../startmelody.wav)

- Downgrading KDE-4.5.5 (mdv2010.2) resp. KDE- 4.4.5/4.4.9 (mdv2010.2) to until year 2020 up-to-date kept KDE 4.3.4 (el6) should be done with some care. hald (pclos, el6) and dbus (el6) are required. It is recommended to update KDE not as a whole, but with the tarball, downloadable from this side named konqueror-el6-update consisting of most files for KDE 4.3.4 (el6).
- any KDE: KDE 5 - qt5, hald (pclos), KDE 4 - qt4, hald (pclos), we tested: OK- KDE: 4.4.5 and/or 4.5.5 (mdv2010.2) and/or 4.3.5 (el6, patched up-to-date to year 2020) and/or 4.4.4 (11.2, OpenSuSE - kukuk, the patches more from year 2012 and 2013 of the many patched ones of KDE (mdv2010.2) year 2011) - one of it or alltogether mixed up to a stable and secure KDE 4 ! - KDE 4: KDE 4.4.4 (OpenSuSE 11.2 kukuk), update by downgrade from http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/ and http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP2/x86_64 OpenSuSE 12 kukuk, pbone.net, updated to year 2012 and 2013 or the actual (up-to-date) kept KDE-4.3.4 (el6) and/or KDE-4.4.4 resp. konqueror (OpenSuSE 4.4.4, kukuk): You can download the tarball right from this side; updates of strigi (el6) and mysql (el6.remi) should be done and in order to keep all .service-files, akonadi (el6, mdv2010.2) is still essential. KDE-4.4.4 also provides desktop search (the nepomuk-kcm) for systemsettings.
If the self-willed SuSE should lead into trouble like system booting without start-sound (startmelody), enter a desktop-file into /usr/share/autostart where it is started (exec) by a command like "mplayer /usr/share/sounds/startmelody.wav" (or find a better solution). We find a better solution to get KDE-Soundsystem started: for KDE (mdv2010.2) install lib64knotifyconfig4 (mdv2010.2), lib64notify1 (mdv2010.1), lib64notifymm1 (mdv2010.2) and notification-daemon (mdv2010.2). Convice yourself, that knotify4, kcmshell4 and libkdeinit4_kcmshell4.so out of kdebase4-runtime (mdv2010.2) is part of /usr/bin/ resp. /usr/lib64/, that knotify4.desktop is part of services in /usr/share/services and that knotify4 is acessible (chmod 755 /usr/bin/knotify4): It just became inaccessible after updating konqueror and some kdebase-runtime with OpenSuSE 4.4.4 right before. arts resp. artsd must not be started. Exchange knotify4 (4.4.5) with knotify4 (4.4.4-3.1.5), both out of kdebase4-runtime. If there still is a zombie process knotify4 appearing (and declining the speed), exchange those packages and install libknotify4 (mga6). Do this in other not unthinkable and therefore still possible cases too: exchanging 4.4.5 (mdv2010.2) with 4.5.5 (mdv2010.2); kwin (4.4.4, 11.2, kukuk), kgpg-4.3.5-0.5.1.x86_64.rpm (OpenSuSE 11.2, kukuk), konqueror-plugins (4.4.4, OpenSuSE, 11.2, kukuk, except: /usr/bin/servicemenuinstallation), kdemultimedia4 (4.4.4, OpenSuSE 11.2, kukuk, video preview in dolphin and konqueror), konqueror (4.4.4, OpenSuSE 11.2 kukuk, we recommend 4.3.4 (el6, 2016)), dolphin (4.4.4, OpenSuSE 11.2, kukuk, without /usr/bin/servicemenuinstallation, otherwise a new textfile can not be opened out of the service-menu), akregator (4.4.11, kukuk), amor (4.4.4, 11.2, kukuk), blogilo (4.4.4), exiv2 (11.2, kukuk for Konqueror (4.4.4) resp. el6 for Konqueror (el6, 4.3.5), exiv2-libs (el6), exiv2-lang (11.2, kukuk), kbluetooth (11.2, kukuk), kcolorchooser (11.2, kukuk), kdebase4-libkonq (4.4.4, 11.2, kukuk), kdebase4-nsplugin (4.4.4, 11.2, kukuk), kdnssd (4.4.4, 11.2, kukuk), kget (4.4.4, 11.2, kukuk), kimagemapeditor (4.4.4, 11.2, kukuk), klinkstatus (4.4.4, 11.2, kukuk), knodes (4.4.4, 11.2, kukuk), knotes (4.4.4, 11.2, kukuk), konqueror-plugins-lang (4.3.1, 11.2, kukuk), kopete (4.4.4, 11.2, kukuk), korganizer (4.4.11, 11.2, kukuk), ktux (4.4.4, 11.2, kukuk), kweather (4.4.4, 11.2, kukuk), libiodbc3 (11.2, kukuk), libmsn0 (11.2, kukuk), libqson0 (11.2, kukuk), libsmoke2 (4.4.4, 11.2, kukuk) , kmail (4.4.4, 11.2, kukuk), kontact (4.4.4, 11.2, kukuk), kwrite (4.4.4, 11.2, kukuk, but the printer might not work, so keep mdv2010.2 or el6), cantor, decibel, dragonplayer, ebook-tools, glew, libGLEW, iodbc, iodbc-admin, libiodbc3, kcachegrind, kdepasswd, kdnssd, kfind, kinfocenter, kiriki, kmines, kolf, kollision, kolourpaint, kommander-runtime, kompare, konqueror-plugins, konquest, kopete, korganizer, kpartloader, kruler, ksnapshot, kstartperf, ksudoku, ksystemlog, ktimetracker, kuiviewer, kuser, kwebkitpart, kwordquiz, libcfitsio0, libfli, libgcal0, libindi, libindi0, libkexiv2, libkipi7, libkonq5, libksane0, libksuseinstall1, libksuseinstall1-32bit, libnova, libqjson, libyaz, yaz, lskat, okular, palapeli, parley, smokegenerator, step, taglib, taglib-32bit, taglib-extras, libv4l1, libv4l1-0-23bit, libv4l2, libv4l2-0-32bit, libv4lconvert0, libv4lconvert0-32bit, kde4-kapptemplate, kdeadmin4, kdebase4-session, kdialog (mga5), kget, kigo, kimagemapeditor, kteatime, libakonadi4, libakonadiprotocolinterals1, libkcompactdisc, redland, rocs, ruby-kde4, umbrello, marble, marble-data, libkde4 (4.4.4, 11.2, kukuk, rpm -i --force), libsoprano4 (11.2, kukuk), soprano-backend-redland (4.4.4, 11.2, kukuk), kdebase4-runtime (4.4.4, 11.2, kukuk, kdebase4-runtime-branding-upstream (4.4.4, 11.2, kukuk), libkhmtl.so.5 (patched until 2016 from el6 or OpenSuSE 11.2, 4.4.4, kukuk patched 2012/2013), lib64plasma3 (mdv2010.2), kaddressbook (4.4.4), kalarm (4.4.4), kalzium (4.4.4), kate (4.4.4), kcm_gtk (4.4.4), kdesdk4 (4.4.4), kdesdk-kdeaccounts (4.4.4), kdesdk4-scripts (4.4.4), kcm_gtk (4.4.4), libkdcraw8 (4.4.4), libkipi7 (4.4.4), libkonq5 (4.4.4), libksane (4.4.4), libksuseinstall1 (4.4.4), libksuseinstall1-32-bit (4.4.4), phonon (4.4.4), phonon-backend-gstreamer (4.4.4), phonon-backend-xine (4.4.4), libphonon (4.4.4), libsoprano4 (4.4.4), libsoprano4-32bit (4.4.4), speech-dispatcher (mdv2011), speech_tools (mdv2011), lib64speech_tools1 (mdv2011), lib64speech_tools2 (mdv2011), lib64speechd (mdv2011), virtuoso (4.4.4), virtuoso-drivers (4.4.4), virtuoso-server (4.4.4), bomber (4.4.4, all rpm -i), bovo (4.4.4, rpm -i), cervisia (4.4.4), kalgebra (4.4.4), kblackbox (4.4.4), kbreakout (4.4.4), kbruch (4.4.4), kbugbuster (4.4.4), kdnssd (4.4.4), keditbookmarks (4.4.4), kig (4.4.4), kmouth (4.4.4), kmplot (4.4.4), korganizier (4.4.4), kpartloader (4.4.4), kppp (4.4.4), krdc (4.4.4), krfb (4.4.4), ktoblzcheck (4.4.4), kttsd (4.4.4), kwebkitpart (4.4.4), libattica0 (4.4.4), libattica0-32bit (4.4.4), libcfitsio0 (4.4.4), libepub0 (4.4.4), libfli1 (4.4.4), libgcal (4.4.4), libindi (4.4.4), libindi0 (4.4.4), libiodbc3 (4.4.4), libkcddb (4.4.4), rocs (4.4.4), surf (mdv2010.1), kde4-macros (pclos, if needed), ruby-kde4 (4.4.4), kdeaccessibility (4.4.4), kdeadmin (4.4.4, all rpm -i --force --nodeps ), kdebase4-session (4.4.4), kdeedu (4.4.4), kdegames4 (4.4.4), kdegames4-carddecks-default (4.4.4), kdegraphics4 (4.4.4), kdemulitmedia (4.4.4), kdenetwork4 (4.4.4), kdenetwwork4-fileshareing (4.4.4), kdepasswd (4.4.4), kdesdk4 (4.4.4), kdesdk4-kdeaccounts (4.4.4), kdewebdev4 (4.4.4), kio_audiocd (4.4.4), kio_kamera (4.4.4), libkdeedu4 (4.4.4), libkdegames (4.4.4), exiv2 (4.4.4 resp. el6), libexiv2 (4.4.4) resp. exiv2-libs (el6), akonadi-runtime (4.4.4), boost-licence (4.4.4), libakonadi4 (4.4.4), libakonadiprotocolinternals1 (4.4.4), libboot_program_options1 (4.4.4), *akonadi*.so* out of kdebase4-runtime (4.4.4) and kdebase (4.4.4) and libkde4 (4.4.4), kio-mtp (mga6)
(all from OpenSuSE, kukuk, 11.2 except lib64plasma3 (mdv2010.2) all libplasma*.so* and all rpm not listed here)

kdm (4.3.4, el6, KDE-login): Until now, kdm (mdv2010.2, 4 times patched) somehow is a little bit the remaining weak point within our system, but it almost works fine! The only thing happens after some changes by installing some not-mdv-packages concerning kdm. To go soure, install KDE (4.3.4) completely new or install all needed rpm OR, as a third (recommended) way, carefully mix it (kdm (mdv2010.2)) up with kdm (el6): enpack all directories and files (except doc), files out of /usr/lib64/kde4 are named kcm_kdm.so, kgreet_classic.so, kgreet_generic.so and kgreet_winbind.so. Use file-roller or an enpack-command and execute "cp -f kcm_kdm.so /usr/lib64/kde4" && cp -f kgreet_* /usr/lib64/kde4&& chown root:root /usr/lib64/kde4/.... && chmod 755 .... Do the same for /usr/lib64/kde4/krootimage (el6). Try more files out of this rpm except file /usr/bin/kdm itself, if kdm (mdv2010.2), although already patched several times, should still consist of bugs (errors). If nothing helps, install kdm (el6, OpenSuSE 11.2, 4.4.4) and dependencies: KDE (el6, OpenSuSE 11.2, 4.4.4 ) or patch remaining file /usr/bin/kdm by its source. Notice, that kde-settings-kdm (el6) is needed for kdm (el6) only, where /usr/share/config/kdm (el6) is a file and not a directory (mdv2010.2)!

konqueror (4.4.4), but exchange libkhtml.so.5.4.0 (4.4.4) with libkhtml.so.5.3.0 (el6) out of kdelibs (el6): cp -fp /usr/lib64/libkhtml.so.5.3.0 /usr/lib64/libkhtml.so.5.4.0 . Do the same with libkparts.so.5.4.0 (4.4.4) for libkparts.so.5.3.0 (el6) and libkonquerorprivate.so.5.4.0 with libkonquerorprivate.so.5.3.0 (el6). Try more libraries out of kdelibs (el6) this way, if konqueror (4.4.4) should ever breakdown or show lacks in security in some situations ( we do not assume anymore...). If you want, to be most careful, exchange adblock.so (4.4.4 or 4.5.5) with adblock.so (el6) within /usr/lib64/kde4/ and test the adblocker with konqueror´s blendings out..

KDE4 (4.4.4, OpenSuSE, kukuk) - plasma: libsmoke2 (4.4.4) and a little bit experimentel: libkdecore4 (4.4.4), plasma-addons (4.4.4) and out of kdebase4 (4.4.4), libkde4 (4.4.4) and kdebase4-workspace (4.4.4) into /usr/lib64:: libkdlibkdeinit4_plasma-desktop.so, libplasma.so.3, libkdeinit4_plasma-netbook.so, libplasma_applet-system-monitor.so, libplasmaclock.so.4, libplasmagenerecshell.so.4, libplasma-geolocation-interface.so.4, libplasma-sharp.so, libplasmaweather.so.4, plasma_applet_folderview.so and to /usr/lib64/kde4: libplasma_applet-system-monitor.so, all plasma_*.so or it might be better to install named rpm completely. On the other hand, it might be better to keep some rpm from KDE (mdv2010.2)...: you can also mix up with many rpm of KDE (el6) as already mentiond into a stable and secure KDE! Nevertheless keep "spare-part-RPMs" to mix up with the three named KDE so that it really functions stable and free from zombies.

experimentel: libkdecore4 (4.4.4), kdm (4.4.4)

more well patched KDE4 (4.4.4, OpenSuSE) to install by overwriting using rpm with -i --force and --nodeps options: gwenview (OpenSuSE), kdialog (mga5, OpenSuSE, 4.4.4, rpm -i overwriting kdialog (mdv2010.2)), kde-susetranslations (OpenSuSE), kdeaccessibility4-icons (OpenSuSE), kdeartwork4-desktopthemes (OpenSuSE), kdeartwork4-emoticons (OpenSuSE), kdeartwork4-icons (OpenSuSE), kdeartwork4-sounds (OpenSusE), kdebase4-runtime-xine (OpenSuSE), kdeedu4-noarch (OpenSuSE), kdegames4-carddecks-default (OpenSuSE), kdegames-carddecks-other (OpenSuSE), kstarts-data (OpenSuSE), kuser (OpenSuSE), kwrite (OpenSuSE, but the printer might not work, so keep mdv2010.2 or el6), marble-data (OpenSuSE), palapeli-data (OpenSuSE), simple-ccsm-kde-lang (OpenSuSE), FreeMat (OpenSuSE, 4.1-6.13) with lib64umfpack5 (mga1) and atlas (el6)...

kdialog (mga5), kde-services (fc25), fuse-encfs (el6), kernel-tools (fc27), kernel-tools-libs (fc27), lib64rlog5 (mga7) or rlog (el6)

OKKDE-Update from 4.4.5 (mdv2010) by downgrade: OKKDE 4.3.4 ( el6, Scientific Linux el6/sl6 or C6 (CentOS 6, el6) ), below it is descibed howot install it,
OKKDE 4.4.4 07.31.2013 year 2013 from OpenSuSE Build Service: from
OKhttp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/
OKhttp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP2/x86_64/
http://rpm.pbone.net/index.php3/stat/4/idpl/23561365/dir/opensuse/com/kdebase4-4.4.4-1.7.x86_64.rpm.html,
http://rpm.pbone.net/index.php3/stat/4/idpl/23561370/dir/opensuse/com/kdebase4-runtime-4.4.4-3.1.5.x86_64.rpm.html
OKKonqueror (4.4.4 or el6): konqueror (OpenSuSE 11.2, 4.4.4-1.7, --nodeps), kdebase4-libkonq (OpenSuSE 11.2, 4.4.4-1.7), konqueror-plugins (4.4.4, OpenSuSE), dolphin (4.4.4, OpenSuSE 11.2, without /usr/bin/servicemenuinstallation, otherwise a new textfile can not be opened out of the service-menu), kdemultimedia4 (4.4.4, OpenSuSE, patched video preview for dolphin and konqueor), libkonq5 (OpenSuSE 4.4.4-1.7) and libksuseinstall1 (OpenSuSE 11.2, 4.4.4-3.3.3) maybe with libkdeinit4_konqueror.so (el6) and kcm_history.so (el6) out of kdebase-workspace (el6); notice, that this is named kdebase4-workspace (mdv2010.2)) for mdv; /usr/lib64/kde4/adblock.so out of konq-plugins (el6) did not work, so use functioning konq-plugins (4.4.4 OpenSuSE 11.2 kukuk, mdv2010.1 or el6: please test, if blocked images do still appear or not). Konqueror-bookmark-list-error on double-click onto bookmarks from menu (disappearing list, unwanted auto-load of listed bookmarks): update libzip to libzip (rosa2014.1)

/usr/lib64/kde4/domtreeviewerplugin.so might not work correctly: exchange it with same named file from konq-plugins (mdv2012)


https://pkgs.org/centos-6/centos-x86_64/
OK dbus (el6), hald (el6: test it by restarting the daemon or take hald (pclos, mdv2011)) and kde-4.3.5 (el6, the complete KDE (vollständig KDE (el6) mit akonadi (el6) - lib64akonadiprotocolinternals1 (mdv2010.2), kdebase-workspace-akonadi (el6) - nepomuk(el6) - soprano (el6) - virtuoso (el6) and mysql (el6), but without LXDE appearing in kdm and not as pretty like KDE (mdv, 4.4.5) / KDE 4.3.4 (el6) ist ohne LXDE und nicht ganz so ansehnlich wie KDE 4.4.5 (mdv2010.2), or keep / oder behalte KDE (mdv, 4.4.5) together with kdeplasma-addons (el6, ggfls. mdv2010.2 belassen), akonadi (el6, mdv2010.2), plasma-addons (rosa2014.1), copy/kopiere file/Datei lib64kdeinit_kwrite.so of/aus kdebase (el6) into/nach /usr/lib64/) lib64kexiv2 (mdv2010), install lib64systemsettingsview2 (rosa2012.0), filelightpart (mdv2010) and just update the Konqueror:

Update Konqueror in engl:: Escape forever with the fast and real secure browser / Enkomme für immer mit dem schnellen und wirklich sicheren Browser Konqueror:
Get rescued forever, update Linux most popular browser and file manager Konqueror (mdv2010.2, Version 4.4.5) through kdelibs-common (el6, but not the complete kdelibs so far...), webkit (el6, omv2015), webkit1 (el6, rosa2014.1, omv2015), lib64webp5 (el6, omv2015), libwebp5 or lib64webp5 (el6, omv2015), webkitgtk (fc25), mathjax (el6, more fonts for the browser), web-assets-filesystem (el6)and lib64kdewebkit5 (rosa2014.1, omv2015), kdegraphics-libs (el6) and several up to date packages for konqueror; eventually exchange some patched auth-files out of kdelibs (4.5.5, Slackware 13.37) too, but this almost ain´t necessary..

Update KDE (el6, 4.3.4, year 2016) for KDE (mdv2010 with KDE 4.5.5 and for many other distributions) including kdebase, kdelibs, konqueror and kwin (from "patch-meeting-point" CentOS el6 for quit all linux, x86_64 (64Bit), around 40 MB packed, around 60 MB unpacked, CentOS actualization date KDE 4.3.4: actual version from May 11.2016 packed by Gooken 15.08.2016. If KDE-Desktop-Effects do not work, install kwin (OpenSuSE 4.4.4) listed below.

Alternatively a much shorter alternative is provided for Konqueror:


Konqueror (OpenSuSE 11.2, 4.4.4, kukuk):konqueror (OpenSuSE 11.2, kukuk, 4.4.4-1.7, --nodeps), kdebase4-libkonq (OpenSuSE 4.4.4-1.7) and libkonq5 (OpenSuSE 4.4.4-1.7), maybe with libkdeinit4_konqueror.so (el6) and kcm_history.so (el6), konq-plugins (mdv2010.1) with inspite of konq-plugins (el6) functioning adblock.so (el6 or mdv2010.1: so please test, if blocked images do still appear). In order to present DOM-Hierarchies, libksuseinstall1 (OpenSuSE, 4.4.4) has to be installed (rpm -i --force --nodeps) too. ruby-kde4 (4.4.4, OpenSuSE), kmail (4.4.4), knotes (4.4.4), kontact (4.4.4), kwin (4.4.4), ...
from:
http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/
http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP2/x86_64/
http://ftp.pbone.net/mirror/ftp.kde.org/pub/kde/Attic/4.5.5/Mandriva/2010.2/x86_64/

After this, quit all files of konq-plugins (el6, with adblocker, babelfish, w3c-validator and so on), kdebase (el6), kdebase-runtime (el6), kdebase-runtime-lib (el6), keep akonadi-kde(mdv2010) instead of kdepim-runtime), kdepim-runtime-libs (el6 or 4.4.4 OpenSuSE 11.2), kdebase-workspace-akonadi (el6), kdebase-workspace (el6), kdebase-workspace-libs (el6), kdebase-workspace-python (el6), kdegraphics-libs (el6), kdelibs-common (el6) and kdelibs (el6) can be installed to update, but we did not use a package-manager for kdeblis (el6). After all this, akonadi (el6, mdv2010.2) might has to be reinstalled.

Also install the both files out of kdebase-workspace-python-applet (el6), kdebase-workspace-akonadi (el6, if akonadi is installed).

All files with version KDE 4.3.4 (el6) by name have to be renamed into the installed version, in our case version 4.4.0, before copying them into the directories: Exchange the Qt-browser-widget resp. browser-engine KHTML lib64khtml5 (mdv2010.2, with the two files khtml and belonging link-file) with the well patched khtml of kdelibs (el6) within /usr/lib64: extract libkhtml.so.5.3.so from kdelibs (el6) into /usr/lib64 and relink /usr/lib64/libkhtml.so.5 to this file (/usr/lib64/libkhtml.so.5.3) by the command "ln -sf /usr/lib64/libkhtml.so.5.3 /usr/lib64/libkhtml.so.5") or better copy *5.3 to *5.4 by using cp -fp ... and do not wonder, why the filesize shrinks..., in the same way, unpack libkdeinit4_konqueror.so, libkdeinit4_krunner.so and, if you want: libkdeinit4_klipper.so, libkdeinit4_kacess.so, libkdeinit4_ksysguard.so, libkdeinit4_ksycoca4.so and libkdeinit4_kmenuedit.so, katepart.so, khtmladaptorpart.so, fontthumbnail.so, ion_bbcukmet.so, ion_envcan.so, ion_noaa.so, khtmlimagepart.so, krossmoduleforms.so, fontthumbnail.so, libkdefx.so.4.2.0, libkickoff.so, solid_bluez.so, solid_fakenet.so, solid_hal_power.so, solid_networkmanager07.so, solid_wicd.so) and libkdeinit4_kfmclient.so out of kdebase (el6) and kdebase-workspace (el6) into directory /usr/lib64/ resp. /usr/lib64/kde4, unpack konqueror, kfmclient, kcm_history.so, kcm_kio.so, kcm_konq.so, kcm_konqhtml.so, kcm_perfomance.so, kded_konqy_preloader.so, konq_shellcmdplugin.so, konq_sidebar.so, konq_sidebartree_bookmarks.so, konq_sidebartree_dirtree.so, konq_sound.so, konqsidebar_web.so, kcm_konqhtml.so, kcm_kurifilt.so, khtmlkttsdplugin.so, libkonqueorprivate.so.4, libkhtmlpart.so, libkonquerorprivate.so.4.3.0, konq_aboutpage.so, libkonqsidebarplugin.so.4.3.0, krossmodulekdetranslation.so, krossqts.so, kspell_enchant.so, ktexteditor_insertfile.so, ktexteditor_kdatatool.so, ktexteditor_python_encoding.so, ktranscript.so, libkfilemodule.so, libkmultipart.so, spellcheckplugin.so, kded, kde4-config, kdeinit4_wrapper, klauncher, kross, kunittestmodrunner, libkdeinit_kded.so, libkdeinit_kded.la, libkdeinit_klauncher.so, libkdeinit_klauncher.la, kded_kssld.so, kjavaappletviewer.so, krosskjs.so out of kdelibs (el6), kdelibs3 (el6), kdebase (el6) and kdebase-libs (el6) into /usr/lib64 resp. /usr/lib64/kde4, overwrite the old versions by cp -f /usr/lib64/libkonquerorprivate.so.4.3.0 /usr/lib64/libkonqueorprivate.so.4.4.0 and cp -f /usr/lib64/libkonqsidebarplugin.so.4.3.0 /usr/lib64libkonqsidebarplugin.so.4.4.0 and set chmod 644, chown root and chgrp root upon them. In the same way it is even more secure to overwrite libkparts.so.4.3.0 ( in addition for this case a relinking becomes essential: "ln -sf /usr/lib64/libkparts.so.4.3.0 libkparts.so.4" ), libkhtml.so.5.4 (mdv2010.2) with libkhtml.so.5.3 (el6) than to relink it. Analog move libkrossqtsplugin.so.4.3.0 (also renamed to 4.4.0) into /usr/lib64/kde4/plugins/script and konqueror and meinproc4 to /usr/bin/. If you do the same for libkonq.so (el6), dolphin (KDE 4.4.5) won´t start anymore. Now you can update with kdebase-workspace-python-applet (el6, rpm -U --force --nodeps) too. Also try kde-settings (el6), kde-settings-pulseaudio (el6).

You can also copy all *4.3.4*.so and *2.1.2*.so unlinked out of kdebase, kdelibs and kdepim and so on into /usr/lib64 and /usr/lib64/strigi as much as kgpgwatch and kgpginfo into /usr/bin to increase security by KDE-4.3.4 (el6) instead of KDE-4.4.5 (mdv2010.2).


more browsers supporting update-packages: webkitgtk3 (pclos), webkitgtk2 (pclos), webkitgtk1 (pclos), webkitgtk (fc25 or, depending on miroplayer, use lib64webkitgtk (mga5), pywebkitgtk (el6 resp. python-webkitgtk (mdv2010.2)), gtkhtml2 (el6), gtkhtml3 (el6), gnome-python-gtkhtml (el6), openssl (el7, el6), lib64ssl1 (omv3001), gnutls (el7, el6)

OKKonqueror is patched in main up to date now, although he got downgraded from 4.4.5 (mdv2010.2) to 4.3.4 (el6). Nevertheless, new set links within /usr/lib64 can be relinked back onto their old konqueror-files. This can be recognized for example, if you click on the bookmarks of this browser´s menu bar. In order to prevent this, overwrite the old with the new files within this directiory (/usr/lib64) by just using the command "cp -f new_file old_file".

Update Konqueror (dt.), Browsern mit dem wirklich sicheren Browser für immer entkommen:
Konqueror (4.4.5, mdv2010.2): ggfls. konqueror (rosa2012.1), und stets mögliches Update mit aktuellem el6: Als Erstes werden webkit (omv2015, rosa2012.1), webkit1 (omv2015), lib64webp5 (el7), webkitgtk (fc25), lib64icui18n55 (omv2015), lib64icudata55 (omv2015) und lib64kdewebkit5 (rosa2014.1, omv2015) installiert. Das grundlegende Qt4-Browser-Widget bzw. die Browser-Engine KHTML (ca. 10 MB) aus kdelibs (el6) fasst einzelne Pakete von mdv2010.2 zusammen.

OKAktuelles Update:KDE (el6, Jahr 2016) für KDE (mdv2010 und viele andere Distributionen) einschl. kdelibs, kdebase, konqueror and kwin mit CentOS 6 el6, x86_64 (64Bit), ca. 40 MB gepackt, um die 60 MB entpackt, Aktualisierungsdatum KDE 4.3.4, aktuelles Paket vom 11.05.2016 packed by Gooken, 15.08.2016 und OKKDE 4.4.4 (OpenSuSE from 09/2013, http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/), http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP2/x86_64/
and maybe some http://ftp.pbone.net/mirror/ftp.kde.org/pub/kde/Attic/4.5.5/Mandriva/2010.2/x86_64/

This Tarball contains a lot of KDE 4.3.4 (and 4.4.4) too. Also think about KDE 4.4.4 from OpenSuSE from http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/, http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/
and maybe some http://ftp.pbone.net/mirror/ftp.kde.org/pub/kde/Attic/4.5.5/Mandriva/2010.2/x86_64/
To keep the update for konqueror more shortly, you might want to choose

OK Konqueror (el6, OpenSuSE, 4.4.4): konqueror (el6, OpenSuSE 4.4.4-1.7, --nodeps), kdebase4-libkonq (OpenSuSE 4.4.4-1.7) and libkonq5

OK KDE 4.4.4 from OpenSuSE from http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/, http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP2/x86_64/
and http://ftp.pbone.net/mirror/ftp.kde.org/pub/kde/Attic/4.5.5/Mandriva/2010.2/x86_64/

(OpenSuSE 4.4.4-1.7), maybe with libkdeinit4_konqueror.so (el6) and kcm_history.so (el6), dolphin (4.4.4-1.7), kwin (OpenSuSE 4.4.4), kaddressbook (OpenSuSE 4.4.11.1), kalarm (OpenSuSE 4.4.1-3.1.4), kbluetooth, kde-kdeartwork4, kdeartwork4-screensaver, kdebase4-libkonq, kdebase4-nsplugin, kdebase4-runtime-xine, kdebase4-SLED, kdebase4-workspace-google-gadgets, kdebase4-ksysguardd, kdegraphics4, kdenetwork4, kinfocenter, kio_kamera, kio_sysinfo, kio_sysinfo-branding, kmail, knode, knode, knotes, kommander-runtime, konqueror (OpenSuSE 4.4.4, el6), konqueror-plugins, kteatime, kwrite (still mdv2010.2, el6), libical0, libkdcraw8, libkdepim4, libkdepimlibs, libkexiv2, libkonq5; do not try plasma and many other rpm listed there for kde.

außerdem konq-plugins (el6, mit Adblocker, Babelfish-Volltextübesetzung usw.) und die beiden Dateien aus kdebase-workspace-python-applet (el6).


Konqueror Webbrowser und Dateinmanager (in dt.): Im Kommenden werden vor dem Kopieren in die Verzeichnisse alle Dateien mit Verison 4.3.0 in die installierte Version, bei uns nach 4.4.0, umgewandelt. Die beiden Dateien von lib64kthml5 (mdv2010.2) der Form einer Bibliotheksdatei und einer zugehörigen Linkdatei sind auszutauschen, indem entsprechende Dateien libkhtml.so.5.3 und libkhtml.so.5 des nach Changelog aktuell gehaltenen kdelibs (el6) in /usr/lib64/ entpackt und die Linkdatei libkhtml.so.5 nach Verlinkung auf die einige "unerklärliche" MB weniger umfassende libkhtml.so.5.3 in /usr/lib64 zeigt. Vorher zeigte sie (libkthml.so.5) noch auf libkhtml.so.5.4. Das Setzen des Links selbst erfolgt mit dem Befehl "ln -sf /usr/lib64/libkhtml.so.5.3 /usr/lib64/libkhtml.so.5"). Noch besser: Überschreiben der Datei libkhtml.so.5.4 (mdv2010.2) mit libkhtml.so.5.3 (el6) mittels Befehl cp, dasselbe mit /usr/lib64/libkparts.so.4.3.0 ( mit cp nach /usr/lib64/libkparts.so.4.4.0, in diesem Fall außerdem mit Verlinkung "ln -sf /usr/lib64/libkparts.so.4.3.0 libkparts.so.4" ). Abschließend werden konqueror, kfmclient, kcm_konqhtml.so, kcm_kio.so, kcm_kurifilt.so, khtmlkttsdplugin.so, konq_aboutpage.so, libkdeinit4_konqueror.so, libkdeinit4_krunner.so, and, if you want: libkdeinit4_klipper.so, libkdeinit4_kacess.so, libkdeinit4_ksysguard.so, libkdeinit4_ksycoca4.so and libkdeinit4_kmenuedit.so, katepart.so, khtmladaptorpart.so, fontthumbnail.so, ion_bbcukmet.so, ion_envcan.so, ion_noaa.so, khtmlimagepart.so, kjavaappletviewer.so (in test!), krossmoduleforms.so, fontthumbnail.so, libkdefx.so.4.2.0, libkickoff.so, solid_bluez.so, solid_fakenet.so, solid_hal_power.so, solid_networkmanager07.so, solid_wicd.so) and libkdeinit4_kfmclient.so, libkonqsidebarplugin.so.4.3.0, libkonquerorprivate.so.4.3.0, konqueror, kfmclient, kcm_history.so, kcm_kio.so, kcm_konq.so, kcm_konqhtml.so, kcm_perfomance.so, kded_konqy_preloader.so, konq_shellcmdplugin.so, konq_sidebar.so, konq_sidebartree_bookmarks.so, konq_sidebartree_dirtree.so, konq_sound.so, konqsidebar_web.so, kcm_konqhtml.so, kcm_kurifilt.so, kcm_konqhtml.so, kcm_kio.so, kcm_kurifilt.so, khtmlkttsdplugin.so, libkonqueorprivate.so.4, libkhtmlpart.so, libkonquerorprivate.so.4.3.0, konq_aboutpage.so, krossmodulekdetranslation.so, krossqts.so, kspell_enchant.so, ktexteditor_insertfile.so, ktexteditor_kdatatool.so, ktexteditor_python_encoding.so, ktranscript.so, libkfilemodule.so, libkmultipart.so, spellcheckplugin.so, kded_kssld.so, kjavaappletviewer.so, krosskjs.so, libkonqsidebarplugin.so.4.3.0 aus kdelibs (el6), kdelibs3 (el6), kdebase (el6) und kdebase-libs (el6) nach /usr/lib64 bzw. /usr/lib64/kde4 entpackt, libkonquerorprivate.so.4.4.0 (mdv2010.2) mit libkonquerorprivate.so.4.3.0 (el6) und libkonqsidebarplugin.so.4.4.0 mit libkonqsidebarplugin.so.4.3.0 mit cp -f /usr/lib64/libkonqprivate.so.4.3.0 /usr/lib64/libkonqprivate.so.4.4.0 und cp -f /usr/lib64/libkonqsidebarplugin.so.4.3.0 /usr/lib64/libkonqsidebarplugin.so.4.4.0 überschrieben und mit chmod 755, chown root und chgrp root versehen. Analog libkrossqtsplugin.so.4.3.0 (und in libkrossqtsplugin.4.4.0 umbenannte Datei) nach /usr/lib64/kde4/plugins/script und die Datei konqueror und meinproc4 nach /usr/bin; libkonq (el6, von nur 200 KB) sollte nicht übernommen werden, da Dolphin (4.4.5) dann nicht mehr startet. Nun kann man auch mit kdebase-workspace-python-applet (el6) updaten (rpm -U --force --nodeps).

If KDE won´t start, use another windows manager like icewm, icewm-light, fvwm2, gnome or LXDE, in order to reinstall KDE-packages. If kwin does not start, we suggest openbox (el7) with openbox-libs (el7) to renew kwin.

Konqueror browser and file-manager in detail (in engl.) Get rescued forever, update Linux most popular browser and file manager Konqueror (mdv2010.2, Version 4.4.5) through KDE(el6, complete) or webkit (omv2015), webkit1 (omv2015), lib64webp5 (omv2015), icu (el6) and lib64kdewebkit5 (rosa2014.1, omv2015) and several up to date packages for konqueror summarizing kdebase (el6) and kdelibs (el6). Exchange the Qt-browser-widget resp. browser-engine KHTML lib64khtml5 (mdv2010.2, with the two files khtml and belonging link-file) with the well patched khtml of kdelibs (el6) within /usr/lib64: extract libkhtml.so.5.3.so from kdelibs (el6) into /usr/lib64 and relink /usr/lib64/libkhtml.so.5 to this file (/usr/lib64/libkhtml.so.5.3) by the command "ln -sf /usr/lib64/libkhtml.so.5.3 /usr/lib64/libkhtml.so.5") ... and do not wonder why the filesize shrinks..., in the same way, unpack libkdeinit4_konqueror.so out of kdebase (el6) into directory /usr/lib64/, unpack kcm_konqhtml.so, kcm_kio.so, kcm_kurifilt.so, plasma_applet_folderview.so, khtmlkttsdplugin.so, libkonqueorprivate.so.4, libkonquerorprivate.so.4.3.0, konq_aboutpage.so, libkonqsidebarplugin.so.4.3.0 out of kdelibs (el6), kdebase (el6) and kdebase-libs (el6) into /usr/lib64 resp. /usr/lib64/kde4, overwrite the old versions by cp -f /usr/lib64/libkonquerorprivate.so.4.3.0 /usr/lib64/libkonqueorprivate.so.4.4.0 and cp -f /usr/lib64/libkonqsidebarplugin.so.4.3.0 /usr/lib64libkonqsidebarplugin.so.4.4.0 and set chmod 644, chown root and chgrp root upon them. In the same way it is even more secure to overwrite libkhtml.so.5.4 (mdv2010.2) with libkhtml.so.5.3 (el6) than to relink it. If you do the same for libkonq.so (el6), dolphin (KDE 4.4.5) won´t start anymore. Install kdebase-workspace-python-applet (el6, force and nodeps) too.

OK more Konqueror: konqueror (el6) and some libraries as mentioned in our main text in the section for updates or install (el6) with option -i, but files for konqueror (el6) should be preferred as described. Install p11-kit (el7, el6), p11-kit-trust (el7, el6), ca-certificates (el6), opnsc (rosa2014.1, el7, el6) and lib64opensc3 (rosa2014.1, el7, el6).

more browsers supporting update-packages: konq-plugins (el6), akonadi (el6, mdv2010.2), kdebase-workspace-akonadi (el6), kdepim-runtime (el6, for korganizer (mdv2010) you still need kcal_akonadi.so out of akonadi-kde(mdv2010))), kdepim-runtime-libs (el6), webkitgtk (fc25, depending on drakconf and miroplayer (mdv or el6) with lib64webkitgtk (mga5), pywebkitgtk (el6 resp. python-webkitgtk (mdv2010.2)), gtkhtml2 (el6), gtkhtml3 (el6), gnome-python-gtkhtml (el6), openssl (rosa2014.1, el7, el6), lib64openssl-engines (rosa2014.1), lib64openssl0.9.8 (rosa2014.1), lib64openssl1.0.0 (omv3001, evtl. rosa2014.1), gnutls (el7, do not forget to check firefox by terminal, if guntls works correctly for firefox ) with libtasn1 (el7)

kde-workspace (el6), kdeworkspace-libs (el6): kmenuedit, klipper, kfontinst, kfontview, krandrtray, .. ( many, but not all files )
Test out, which way is the best constellation, especially if a kde-program should not start after serveral runs:

Next thing is, too much red colored text indicates warnings on start of kde-progs like dolphin and kwrite by terminal. In this case exchange libkdeinit4_kbuildsycoca4.so and maybe belonging some other libkdeinit4_* (we listed in section KDE-Updates this webside) out of package kdelibs (el6) resp. kdelibs-core (mdv2010.1), so that everything gets started in color blue (the computer likes so much... / hat er doch so gern...) instead of red and therefore without any delays.If some black colored warnings of gtk-programs during start by terminal really disturb you, install glib2 (el6). Some gtk-progs might not start anymore, we found out one or two. Generally start programs by terminal for the check of errors and warnings on their first run or if malfunctioning.
actual dbus: https://dbus.freedesktop.org/releases/dbus/ and expat (el6)

Cookie-administration/-management, subversion (kdesvn) for Konqueror: ... is always running after Konqueror has started and getting reconfigured by just clicking on settings, regardless from the user opening systemsettings to check this out in advanced -> services. There, for each user, you namely get different results shown. Konqueror as much as systemsettings have to be started right by the belonging user the services are associated with. This means all services like cookie-administration have to be activated explicit out of systemsettings in conjunction with konqueror for the surfuser too - beneath the normal user. If it is not started, start it and some more services for surfuser with the command kded4, details see our mainsite.

Konqueror: effective ad-blocking-list for adblocker like ublock-origin, ABP and especially into the already integrated adblocker of konqueror / hochwirksame Liste für den Import in adblocker wie ublock-origin, ABP (AdblockPlus) und insbesonders in den in Konqueror bereits fest integrierten Werbefilter (rpm konq-plugins bzw.konqueror-plugins ) von Gooken / adblocker list (most effective) for the import into Konqueror´s adblocker by Gooken: please click here. / Importierbare Blockliste für den in Konqueror integrierten Werberfilter von Gooken, hier klicken! Weitere Elemente lassen sich beim Konqueror jederzeit online (auch direkt vor Ort) mit dem Druck auf "blockierbare und geblockte Seitenbestandteile auflisten" erkenntlich machen, einfügen und aufheben.

Make it once more SSD-friendly and mousecklick-fast, link the cache of the konqueror to the /tmp part of the shm (RAM resp. shared memory shm, see fstab of our main report howto create such /tmp):

rm -df /home/surfuser/.kde4/cache-localhost.localdomain and ln -sf /tmp /home/username/.kde4/cache-localhost.localdomain, same can be done for all other /tmp like /home/username/socket/home/username/tmp..., /var/tmp and /var/surfuser/tmp, home/surfuser/.kde4/cache/home/surfuser/socket/home/surfuser/tmp* and so on. If not, problems with Konqueror´s cookie-management can occur.

This all is doing well! Certainly, to be even more careful, it is not forbidden to experiment at your own risk with updates of some more already well running rpm-packages than listed like KDE (downgrade to el6 4.3.4) - akonadi (fc29, el6, mdv2010.1, mdv2010.2)- nepomuk (mdv2010.1, mdv2010.2, baloo) - mysql (el6.remi), Kernel (el6), drakconf (rosa2014, rosa2012), perl and python (el6 or actual) and hald.
Sicherheitsbedarf kennt keine Grenzen. Experimentieren mit manch weiteren Paketen, u.a. KDE (Downgrade von 4.4.5 auf el6 4.3.4) - akonadi - nepomuk (baloo) - mysql, Kernel (nach el6), drakconf (rosa2012, rosa2014), Perl (el6 oder aktuell) und Python (el6 oder aktuell)und hald (el6) kann sich trotz guter Laufeigenschaft vorsichtshalber lohnen, erfolgt aber auf eigene Gefahr!

OK Kwallet: kwallet(el6): libkdeinit4_kwalletd.so out of kdebase-runtime (el6), libkwalletbackend.so.4.3.0 out of kdebase-runtime-libs (el6) into /usr/lib64 and overwrite libkwalletbackend.so.4.4.0 with libkwalletbackend.so.4.3.0.

kdepim (el6): copy kgpgconf (el6), kmail_bodypartkmailcvt, kmailpart.so, libkpgp.so and libmaildir.so into /usr/bin resp. /usr/lib64/ resp. /usr/lib64/kde4 after renameing their 4.3.0 to 4.4.0.
alternatively install kdepim (OpenSuSE, KDE 4.4.4 from year 2013)

KDE 4
Smartphones: Zugriff über MTP mit KDE

Wer ein Smartphone oder Tablet mit Android an einen Linux-PC per USB anschließt, bekommt erst mal keinen Zugriff auf die dort gespeicherten Dateien. Denn Android nutzt schon seit Version 3.x für den Dateiaustausch das Protokoll MTP (Media Transfer Protocol), das sich nicht als gewöhnliches USB-Speichermedium am System anmeldet. Linux kann daher nicht ohne Hilfsmittel auf diese Datenträger zugreifen.
https://www.pcwelt.de/ratgeber/Tipps_und_Tricks_zum_Linux-Desktop_-Linux-7979095.html
Installation kio-mtp (mga5)

OKAlways being mouseclick-fast: For SSD link temporary to the shared memory /tmp ( /tmp see fstab in our excurs ):
In /home/surfuser/.kde4 and /home/user/.kde4 link:
ln -sf /tmp tmp
ln -sf /tmp socket-localhost
ln -sf /tmp cache-localhost
ln -sf /tmp tmp-localhost
ln -sf /tmp cache-localhost.localdomain/http # Konqueror´s browser-cache ln -sf /tmp cache-localhost.localdomain/favicons ln -sf /tmp /var/log
ln -sf /tmp /home/user/.thumbnails
ln -sf /tmp /home/user/.gftp/cache
ln -sf /tmp /home/surfuser/.thumbnails
ln -sf /tmp /home/surfuser/.gftp/cache
Such files within /tmp should be extra-protected by private-tmp of firejail.

Erweiterungen (Extensions) for/für Pale Moon (>=28.3.0, http://www.palemoon.org) und/and Firefox <= ESR 52.9.0



bleibt fürs sichere Surfen unabdinglich

(alles, außer RequestPolicy gibt es oft auch als separate rpm).

Extensions installed by rpm have to be copied: "cp -axf /usr/share/mozilla/extensions/* /home/surfuser/.mozilla/extensions/"

Firefox: Zu beachten ist noch unbedingt folgender Artikel zum Abstimmen von Firefox über "about::config" zum Firefox Tuning zur Absicherung und Anonymisierung, https://wiki.kairaven.de/open/app/firefox (!!!)

Firefox-52.9-ESR: nss kann beispielsweise mit nss aus Firefox-63 aktualisiert werden. Dabei handelt es sich um folgende Dateien: libnspr4.so, libns*.so und libssl3.so.

Firefox Tuning zur Absicherung und Anonymisierung
Auf dieser Seite werden Einstellungen für den aktuellen Firefox ESR Webbrowser aufgeführt, die grafisch über die Firefox-Einstellungen, manuell in der erweiterten Konfiguration über about:config oder über Erweiterungen vorgenommen werden können. Die Einstellungen betreffen die Absicherung und/oder Anonymisierung der Browsernutzung sowie die mögliche Begrenzung der Firefox-Funktionen auf seine Kernaufgabe: Webinhalte anzuzeigen.
https://wiki.kairaven.de/open/app/firefox

Software::Browser
Firefox erbt weitere Funtionen von Tor-Browser, PRO-LINUX, 05.12.2017
Im zu Ende gehenden Jahr hat Firefox einige Funktionen vom Tor-Browser geerbt, der seinerseits auf Firefox ESR basiert.
Mozilla Foundation
Bereits seit 2014 arbeiten Mozilla und das Tor-Projekt zusammen, um die Sicherheit von Firefox zu erhöhen. Seit den Nightly Builds von Firefox 50 fließen unregelmäßig Patches vom Tor-Browser zu Mozilla zurück. Einer der ersten Patches im Jahr 2016 betraf die Eindämmung von Browser-Fingerprinting. Weitere Patches folgten im Rahmen des "Tor Patch Uplifting"-Projekts. Alle diese Patches sind und bleiben laut Aussage von Mozilla deaktiviert und müssen vom Anwender per about:config aktiviert werden. Der Grund hierfür ist, dass manche der Patches restriktiv wirken und beispielsweise die Darstellung von Webseiten verändern oder blockieren.
Der Code von Tor-Browser entspricht zu 95 Prozent dem von Firefox ESR. Die restlichen 5 Prozent sind größtenteils Patches für Sicherheit und Schutz der Privatsphäre. Diese Patches für Firefox verfügbar zu machen verbessert nicht nur Firefox, sondern erspart dem Tor-Browser-Team die Arbeit, bei jeder neuen Version die Patches erneut zu aktualisieren, wie das Tor-Browser-Team berichtet.
Der erste Patch, der im Rahmen von "Tor Patch Uplifting" in Firefox 50 im August integriert wurde, war "First-Party Isolation". Diese Funktion beschränkt den Zugriff auf Cookies, Cache und andere Daten auf die Domain-Ebene, so dass nur die Domain, die das Cookie oder die Datei auf dem Benutzersystem abgelegt hat, darauf zugreifen kann. Damit soll das Tracking von Anwendern erschwert werden. Bei Tor heißt die Funktion "Cross-Origin Identifier Unlinkable". Ein weiter Patch aus dem Tor-Projekt, der erst in Firefox 58 integriert sein wird, wenn dieser im Januar 2018 veröffentlicht wird, soll den Schutz vor HTML-Canvas-Fingerprinting erhöhen.
http://www.pro-linux.de/news/1/25406/firefox-erbt-weitere-funktionen-von-tor-browser.html
about:config?filter=privacy.firstparty.isolate true
https://browserengine.net/how-to-enable-first-party-isolation-in-firefox/
Firefox-52-ESR: in "about:config" set "privacy.firstparty.isolate" to true or use ff-extension first_party_isolation.xpi by enpacking it into /home/surfuser/.mozilla/firefox/ and "setting privacy.firstparty.isolate" to true after typing in "about:config".

Sicherheitslücke: Tor-Browser enttarnt Nutzer-IP, PC-WELT.de, 06.11.2017
Eine Lücke im Tor-Browser für Mac und Linux gibt unter bestimmten Umständen die Nutzer-IP preis. Ein vorläufiger Hotfix löst das Problem teilweise.
Ende Oktober entdeckte Filippo Cavallarin vom Sicherheitsunternehmen We Are Segment eine Sicherheitslücke im Tor-Browser für Linux und Mac OS. Die TorMoil getaufte Schwachstelle öffnet Links, die mit "file://" beginnen, am Tor-Browser vorbei. Bei diesem Versuch kann die IP-Adresse des Tor-Nutzers mit übertragen werden – die vom Tor-Browser versprochene Anonymität wird somit ausgehebelt. Wie die Sicherheitsexperten von We Are Segment erklären, liegt die Schwachstelle im Umgang des Browsers Firefox mit Links begründet. Windows-, sowie Tail- und Sandbox-Nutzer sind von der Sicherheitslücke nicht betroffen.
Die Tor-Entwickler haben noch vor dem Wochenende einen Hotfix für den Tor-Browser erarbeitet. Der Tor-Browser für Mac und Linux steht auf torproject.org in Version 7.0.9 zum Download bereit. Wer den Tor-Browser für Linux oder Mac OS sowie Tor-Software aus dem Alpha-Zweig nutzt, sollte die neue Version umgehend installieren. Noch heute soll eine überarbeitete Alpha-Version für Linux und Mac OS folgen. Der Hotfix in der neuen Browser-Version schließt zwar die Sicherheitslücke, bringt jedoch eine Einschränkung mit. Das Klicken auf "file://"-Links funktioniert hier nicht mehr. Nutzer können Links stattdessen einfach in die Adressleiste ziehen, um dieses Problem zu umgehen.
https://www.pcwelt.de/a/sicherheitsluecke-tor-browser-enttarnt-nutzer-ip,3448687

Tor-Browser actual version, download
https://www.torproject.org/download/download-easy.html.en#linux

Tor (Anonymous Onion Router), howo (on our introduced "Universal Linux"): You need tor (el6), torsocks (el6), tor-browser (tar.gz out of the internet, needed for socket-connection. Therefore browsers like konqueror are not supported ). Create a new password-accessed account for tor-browser, for example user toruser1 and group torgroup with toruser1 as the only member within MMC (system-configuration -> user and group accounts. Then install the browser into something like /home/toruser1/ followed by "chown toruserr:torgroup -R /home/toruser1" and "chmod 755 /home/toruser1". Now a port has to be opened: start a firewall like Linfw3, open in the last case dialog-menu, choose nonyesno and open port 9050. UID and GID should also be set for "toruser1" and "surfgroup": So enter to UID toruser1 and GID torgroup. Now the tor-browser (with the daemon tor) is started password locked by toruser through the command: sg torgroup "sh /home/toruser1/tor-browser_de/Browser/start-tor-browser". To shorten it, add it into the kmenu by the menueditor. At last, add some ACL as described in our excurs in section ACL (setfacl), see our setfacl listing withinn excurs#setfacl: OK setfacl -m u:toruser1:- /mnt # Tor-Browser
setfacl -m u:toruser1:- /media
setfacl -m u:toruser1:- /home/user
setfacl -m u:toruser1:- /home/surfuser
setfacl -m u:toruser1:- /usr/bin/su
setfacl -m u:toruser1:- /bin/su
setfacl -m u:toruser1:- /bin/mount
setfacl -m u:toruser1:- /usr/bin/mount
setfacl -m u:toruser1:- /usr/bin/rsh
setfacl -m u:toruser1:- /usr/bin/rlogin
setfacl -m u:toruser1:- /usr/bin/ssh
setfacl -m u:toruser1:- /bin/ssh # and not forget to use firejail with option "shell none" before starting processes by toruser1
setfacl -m u:toruser1:- /opt
setfacl -m u:toruser1:- /sbin
setfacl -m u:toruser1:- /usr/local
setfacl -m u:toruser1:- /etc/fstab*
setfacl -m u:toruser1:- /etc/mtab*
setfacl -m u:toruser1:- /etc/crypttab*
setfacl -m u:toruser1:- /usr/libexec/gam_server
setfacl -m u:toruser1:- /usr/bin/knotify* # exchange knotify 4, if it occurs to be a "brake" with el6 or 4.4.4/11.2; if the system-start-sound is missing, enter a new desktop-file into /usr/share/autostart with exec=mplayer .../startmelody.wav
setfacl -m u:toruser1:- /usr/bin/nspluginscan*
setfacl -m u:toruser1:- /usr/libexec/mysql*
setfacl -m u:toruser1:- /usr/bin/mysql*
setfacl -m u:toruser1:- /etc/shadow*
Now the tor-browser is starting and can be actualized (updated).

JAP (another anonymous Network from UNI Dresden): Download JAP out of the internet from its source. Copy jap.jar into /home/surfuser by chown surfuser:surfuser and chmod 700 upon it. Normally, port 4001 has to be opened. Start any browser, name this port in network-connection too and start JAP by java -jar /home/surfuser/JAP.jar.

Another popular method for anonymous surfing is to upload the content of the anonymizing PHP-proxy-script out of poxy.zip from Abdullah Arif to any proxy enabling server to connect to with ssl (https).

There are also proxying browser extensions available for Firefox and Opera
and

listings of IP of anonymizing proxies to enter within the fields for network-connection of the browser.

Firefox-Browser-Extensions:: see excurs. They should be updated from time to time.

OKFirefox 53.4.0 ESR or newer: to implement the ssl-/tls-certificates, the privacy-mode should be disbaled. Extension https-everywhere can lead into bad side-built-ups. If you have difficulties in downloading firefox-extensions, use another browser to download the xpi-files, in order to import them by firefox. This can be done in section extensions/add-ons.

VPN: openvpn (el6) is very popular and for free. Establish openvpn through the network-applet appearing within the tray or through drakconf (MMC) -> VPN. The daemon (resp. runlevel-init-script) openvpn out of /etc/init.d must be be activated too.

... if you still think, this is more anonymizing than using the actual patched Linux standard browser Konqueror (el6, 4.3.4) with disabled user-agent, java, javascript, cookies, plugins and history after importing our belonging script- and ad-filter to download and getting used to dnsmasq (el6) and 128bit- and more tls/ssl-encrypted connections only (https) handed out by valid ssl-certificates.

OKAlternatively: konqueor-4.4.4-1.7 (OpenSuSE, Kukuk, pbone.net), 7th patch, September 2013, with /usr/lib64/kde4/kcm_history.so and /usr/lib64/libkdeinit4_konqueror.so out of kdebase4 (el6, actual date resp. year 2017), libkhtml (el, actual date resp. year 2017)

Java: https://www.java.com/de/download/manual.jsp#lin

OK[SOLVED by Gooken: Programs with strange terminal output mdv2010.2 like "Can not find /icm/ucm-0"] by installing guile (el6).

OKaudacity (rosa2014.1): wxgtk (rosa2014.1), lib64wx_gtk* (rosa2014.1), eventually lib64lame0 (rosa2012.0) or lame (el6), lame-libs (el6)

util-linux: util-linux-ng (el6): all files out of this rpm except blkid, mount, umount and libmount.so.1.1

OK xfce4 - xfce4: http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.xfce4/

Internet: Forscher finden Schwachstellen in E-Mail-Verschlüsselung, FOCUS Online, 14.05.2018
E-Mails werden bislang kaum verschlüsselt, weil die beiden gängigen Kryptoverfahren vielen Anwendern zu kompliziert erscheinen. Aber immerhin galten die Standards bislang als sicher. Doch nun haben Forscher kritische Schwachstellen in den Verschlüsselungsverfahren entdeckt.
IT-Forscher haben fundamentale Sicherheitslücken in den beiden gängigen Verschlüsselungs-Verfahren für E-Mails gefunden, durch die Angreifer unter Umständen Zugriff auf geheime Nachrichten bekommen könnten. Allerdings müssen für eine erfolgreiche Attacke mehrere Voraussetzungen erfüllt sein.
Außerdem kann man die Gefahr durch richtige Einstellungen reduzieren. "Sie sind nur betroffen, wenn ein Angreifer bereits Zugriff auf ihre E-Mails hat", schränkten die Experten zudem ein. Angreifer haben Zugriff auf Textnachrichten
Durch die Schwachstelle können mit den Standards OpenPGP und S/MIMEverschlüsselte E-Mails auf zwei verschiedenen Wegen so manipuliert werden, dass Angreifer den Klartext erhalten, berichteten Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven. Im schwerwiegenderen der beiden Angriffsszenarien erlaubten Apple Mail, der E-Mail-Client des iPhone-Systems iOS und das Programm Mozilla Thunderbird das direkte Herausziehen der Nachrichten, das einfacher umzusetzen sei.
Insgesamt seien für die Attacken 25 von 35 getesteten E-Mail-Programmen bei S/MIME anfällig und 10 von 28 geprüften E-Mail-Clients, die OpenPGP entschlüsseln können, hieß es. S/MIME wird vor allem im Unternehmensumfeld verwendet, während OpenPGP meist Privatanwender sowie Journalisten und Aktivisten nutzen. Verschlüsselung galt bislang als sicher
Herkömmliche, nicht verschlüsselte E-Mails sind von der Lücke ohnehin nicht betroffen. Sie können ohnehin ähnlich wie eine Postkarte offen eingesehen werden. Die Verschlüsselung mit OpenPGP oder S/MIME galt bislang als relativ sicher, wenn man die Verfahren richtig anwendet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies darauf hin, dass für die "EFail"-Attacke der Zugriff auf den Transportweg, den Mailserver oder das E-Mail-Postfach des Empfängers notwendig sei. Zudem müsse beim Empfänger dafür die Ausführung von HTML-Code und das Nachladen externer Inhalte im E-Mail-Programm erlaubt sein. Beide Verfahren könnten aber weiter sicher eingesetzt werden, wenn sie korrekt implementiert und sicher konfiguriert werden.
Um das zu gewährleisten, müssten Anwender aktive Inhalte in ihrem E-Mail-Programm ausschalten. Dazu zählten das Ausführen von HTML-Code und das Nachladen externer Inhalte in E-Mails. Anders als bei PC-Mail-Clients sei das bei Mobilgeräten oft voreingestellt. Entwickler von E-Mail-Anwendungen hätten schon Updates angekündigt oder bereitgestellt. Das BSI betont aber, dass eine sichere Konfiguration unabhängig von Updates bereits durch das Ausschalten aktiver Inhalte gegeben sei.
Software-Updates nötig
Die Bürgerrechtsstiftung Electronic Frontier Foundation (EFF) rät indes, zumindest bei Mobilgeräten für die vertrauliche Kommunikation vorübergehend besser Kryptomessenger wie Signal einzusetzen. Die Forscher selbst empfahlen, die E-Mails nicht mehr in dem E-Mail-Programm selbst zu entschlüsseln, sondern eine andere Software dazu zu verwenden. Mittelfristig müssten aber Software-Updates für die Lücken veröffentlicht und auf lange Sicht auch die Verschlüsselung-Standards selbst weiterentwickelt werden. Die Experten hatten bereits seit dem Herbst mit Unternehmen und Behörden daran gearbeitet, die Lücken zu schließen.
Der deutsche Software-Entwickler Werner Koch, der maßgeblich das freie PGP-Programm GNU Privacy Guard (GnuPG) entwickelt hat, trat Experten entgegen, die empfohlen hatten, die PGP-Software zu deinstallieren. Der Web-Standard HTML werde die die Schaffung eines Rückkanals missbraucht. Es gebe aber keine Anzeichen dafür, dass die PGP-Software selbst unsicher sei.
https://www.focus.de/digital/computer/internet-forscher-finden-schwachstellen-in-e-mail-verschluesselung_id_8926884.html

More OpenSuSE:
https://rpm.pbone.net
KDE 4.4.4 (OpenSUSE 11.2, kukuk, update-alternative to kde (4.3.4, actual patched, year 2017) for KDE 4.4.5/4.4.9 (mdv (2010, 2011)) up to end of year 2013), Enigmail- and gpg2-patch (OpenSuSE 42.3 or Fedora Core, see our reports from News&Links#Computer or above, 14.05.2018: enigmail (actual version thunderbird-enigmail (el7, mga6, fc28) or from https://www.enigmail.com >= 2.0.5, OpenSuSE 42.3, 2.0.5)), gpg2 (OpenSuSE 42.3, fc28), pdnsd (OpenSuSE 13.2, 42.3, 43.2, el6, rosa2016.1, rosa2014.1)
tiff (OpenSuSE 13.2, 42.3), libtiff (OpenSuSE 13.2, 42.3), containerd (OpenSuSE 42.2), more python-modules (OpenSuSE, see python-rpms (el6, OpenSuSE) above)


Scientificlinux 6 (CentOS 6) el6: el6.1 - el6.10
http://ftp.scientificlinux.org/linux/scientific/ [DIR] 6.0/ 03-Mar-2011 10:23 -
[DIR] 6.1/ 28-Jul-2011 11:18-
[DIR] 6.2/ 07-Feb-2012 14:00
[DIR] 6.3/ 26-Jul-2012 09:10
[DIR] 6.4/ 25-Mar-2013 11:35
[DIR] 6.5/ 22-Jan-2014 11:10
[DIR] 6.6/ 06-Nov-2014 09:49
[DIR] 6.7/ 20-Aug-2015 10:36
[DIR] 6.8/ 08-Jul-2016 16:33
[DIR] 6.9/ 11-Apr-2017 9:30
[DIR] 6/ 15-Jul-2016 09:49
[DIR] 6rolling/ 18-Dec-2013 15:56
[DIR] 6x/ 15-Jul-2016 09:49


OKel6: CentOS 6.10, 10th release for CentOS 6, June 2018
http://mirror.centos.org/centos/6.10/os/x86_64/Packages/

OKel6: Scientic Linux 6.10 - Updates up from 07.06.2018 ( dt.: 06.07.2018 ) and CentOS 6.10 - Updates
http://ftp.scientificlinux.org/linux/scientific/6.10/x86_64/updates/security/
http://mirror.centos.org/centos/6/updates/x86_64/Packages/

basesystem (el6), compat-dapl (el6), compat-dapl-utils (el6), compat-gcc-34 (el6), compat-gcc-34-c++ (el6), compat-glibc-headers (el6), compat-libcap1 (el6), compat-libf2c (el6), compat-libstdc++ (el6), compat-libtermcap (el6), compat-openldap (el6), compat-opensm-libs (el6), firefox (el6, 60-ESR, this version requires nss (fc29) installed and libraries copied into /lib64. This ff-version does not support highly recommended security extensions; alternative: firefox (slack, rosa, el6, ESR, ver. 52.9.0 only, but same version as TOR-browser, use ff-extension first_party_isolation.xpi by enpacking it into /home/surfuser/.mozilla/firefox/) and "setting privacy.firstparty.isolate" to true after typing in "about:config")), gnupg2 (el6), ORBit2 (el6), abrt (el6), adcli (el6), autofs (el6), bind (el6), binutils (el7, el6), ca-certificates (el6), clufter-bin (el6), clufter-cli (el6), clufter-common (el6), clufter-lib-ccs (el6), clufter-lib-general (el6), copy-jdk-config (el6), coreutils (el6), coreutils-libs (el6), corsosync (el6), corosynclib (el6), cpp (el6), crash (el6), createrepo (el6), dbus-glib (el6), dbus-X11 (el6), dbus-libs (el6), debugmode (el6), dialog (el6), e2fsprogs (el6), e2fsprogs-libs (el6), freerdp (el6), freerdp-libs (el6), gcc (el6), gdm (el6), gdm-libs (el6), gdm-plugin-fingerprint (el6), gdm-user-switch-applet (el6), glib2 (el6), gmp (el6), httpd (el6), hwdata (el6), ibus (el6), icedtea-web (el6), iproute (el6, install missing library ouf of iptables (el6) too), jakarta-taglib-standards (el6), jasper (el6), jasper-libs (el6), jasper-utils (el6), java-1.7.0-openjdk (el6), java-1.8.0-openjdk (el6), kernel-headers (el6), kpartx (el6), ksh (el6), lftp (el6), lftp-scripts (el6), libatomic (el6), libbasicobjects (el6), libcgroup (el6), libcgroup-pam (el6); libcilkrts (el6), libcollection (el6), libdhash (el6), libgcc (el6), libgcj (el6), libgfortran (el6), libdvdread (el6), libgfortran4 (el6), libgnat (el6), libgomp (el6), libini_config (el6), libitm (el6), libmudflap (el6), libnih (el6), libobjc (el6), libpath_utils (el6), libquadmath (el6), libref_array (el6), libreoffice (el6), libreport (el6), libsmbclient (el6), libss (el6), libsss_idmap (el6), libsss_nss_idmap (el6), libsss_simpleifp (el6), libvirt (el6), mksh (el6), mod_ssl (el6), nfs-utils (el6), nfs-utils-lib (el6), nscd (el6), nspr (el6), nss (el6), pacemaker (el6), pam_pkcs11 (el7, el6), patch (el6), pcs (el6), perf (el6), python-clufter (el6), python-dmidecode (el6), python-libsss_nss_idmap (el6), python-perf (el6), python-setuptools (el6), python-sss (el6), python-sss-murmur (el6), python-ssdconfig (el6), qemu-guest-agent (el6), qemu-img (el6), qemu-kvm (el6), qemu-kvm-tools (el6), rear (el6), rpcbind (el6, if needed), rpm (el6), rpm-libs (el6), rpm-cron (el6), rpm-python (el6), rpm-build (el6), rsyslog (el6, do not install plugins, that are not needed), selinux-policy (el6, if needed), sg3_utils (el6), sg3_utils-libs (el6), sos (el6), sssd (el6), sysstat (el6), initscripts (el6) and util-linux (el6): follow our instructions!, vte (el6), wsmancli (el6), xorg-x11-drv-ati (el6), xorg-x11-drv-ati-firmware (el6), xorg-x11-drv (el6), xorg-x11-server-Xdmx (el6), xorg-x11-server-Xephyr (el6), xorg-x11-server-Xnest (el6), xorg-x11-server-Xvfb (el6), xorg-x11-server-common (el6), xorgh-x11-server-source (el6), xorg-x11-util-macros (el6), xorg-x11-utils (el6), zsh (el6), sl-indexhtml (el6), evolution-data-server (el6), glabel (el6), bind (el6), cobbler (el6), Django (el6), python-django (el6), parted (el6), gparted (el6), lua-lxc (el6), lxc (el6), osc (el6), sl-indexhtml (el6, sl6), sos (el6), libimagequant (el6), strongswan (el6), glusterfs (el6), glusterfs-api (el6), glusterfs-cli (el6), glusterfs-client-xlators (el6), glusterfs-rdma (el6), kernel-firmware (el6, rpm -i --force), kernel-headers (el6, rpm -i --force), libgfortran4 (el6), libgfortran5 (el6), libquadmath (el6), nss (el6), nss-pkcs11-devel (el6), nss-sysinit (el6), nss-tools (el6), perf (el6), python-perf (el6), python2-gluster (el6), ypserv (el6, if needed), zsh (el6), zsh-html (el6), singularity (el6), nfs-ganesha (el6), nfs-ganesha-gluster (el6), thunderbird (el6), xmlrpc3-client (el6, if needed), xmlrpc3-server (el6), xmlrpc3-common (el6), ypserv (el6, if needed), libntirpc (el6), thunderbird (el6)

Compatibilty: compat-libpcap1 (el6), compat-libf2c (el6), compat-libgfortran (el6), compat-libstdc++ (el6), compat-libtermcap (el6), compat-libwebp05 (el6), compat-libxcb (el6)

Russian Fedora (el6), backported
https://pkgs.org/centos-6/russian-fedora-fixes-x86_64/
OKRussian-Fedora-Updates el6.R (except qt48 (el6.R) and rpm (el6.R)): cairo (el6.R, el6) with pycairo (el6), perl-Cairo (el6) and cairomm (el6), kino (el6.R), gimp-normalmap-plugin (el6.R), gimp-wavelet-denoise-plugin (el6.R), gnet2 (el6.R),libdb (el6.R), libdb-utils (el6.R), libmediainfo (el6.R), libnemesi (el6.R), libnemesi-tools (el6.R), libyaml (el6.R), libzen (el6.R), mediainfo (el6.R), mediainfo-gui (el6.R), mplayer2 (el6.R), netembryo (el6.R), odfpy (el6.R), pyPdf (el6.R), PyQt4-webkit (el6.R), python-cssutils (el6.R), v8 (el6.R), v8-python (el6.R), basketpw (el6.R), chromium (resp. chromium-browser) (el6.R, el7), chromium-ffmpeg (el6.R), timidity (el6.R), krusader (el6.R), libtorrent (el6.R), unzip (el6.R), rb_libtorrent (el6.R.), rb_libtorrent-python (el6.R., needed for Miro (el6.R)), libreoffice (el6.R), fontconfig (el6.R), freetype (el7, el6.R), inxi (el6.R), firefox 10 (el6.R), abcm2ps (el6.R), arc (el6.R), awfful (el6.R), cstream (el6.R), dante (el6.R), dcfldd (el6.R), denyhosts (el6.R), dlume (el6.R), echoping (el6.R), gd-last (el6.R), gd-last-progs (el6.R), gimp-normalmap-plugin (el6.R), gimp-wavelet-denoise-plugin (el6.R), libnatspec (el6.R), libXft (el6,.R), make (el6.R), qt48-mysql (el6.R), sane-backends (el6.R), sane-backends-libs (el6.R), sane-backends-libs-gphoto2 (el6.R), timidity++-patches (el6.R), v8 (el6.R), sha2 (el6.R), qbittorrent (el6.R), pavumeter (el6.R), pavucontrol (el6.R), parcellite (el6), paprefs (el6.R), paman (el6.R), libqxt (el6.R), libdvdcss (el6.R), qtlockedfile (el6.R), qtsingleapplication (el6.R), qtsinglecoreapplication (el6.R), gmock (el6.R), instead (el6.R), libchromaprint (el6.R), libechonest (el6.R), liblastfm (el6.R), deadbeef (el6.R), conqueror (el6.R), clementine (el6.R), eiskaltdccp (el6.R), flush (el6.R), gcompris (el6.R), qca-gnupg (el6.R), wildmidi (el6.R), flush-plugin (el6.R), opera (el6.R), opera-next (el6.R), python-apsw (el6.R), calibre (el6.R, mdv2010.2 or tarball, read our comment below howto install calibre)

OK CentOS 6 and 7, backported
https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
https://pkgs.org/centos-6/naulinux-school-x86_64/
http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/os/Packages/ http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/updates/security/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
https://pkgs.org/centos-6/remi-x86_64/
https://pkgs.org/centos-7/centos-updates-x86_64/
https://pkgs.org/centos-7/epel-x86_64/
https://pkgs.org/centos-6/repoforge-x86_64/
https://pkgs.org/centos-6/repoforge-testing-x86_64/
https://pkgs.org/centos-6/nux-dextop-x86_64/
https://pkgs.org/centos-6/ghettoforge-x86_64/
https://pkgs.org/centos-6/ghettoforge-plus-x86_64/
https://pkgs.org/centos-6/forensics-x86_64/
Security updates el6.1 up to el6.10 resp. el6_1 up to el6_10, following also datan 2015 / zusammen mit Updates nach datan2015, alle updates for el6 since April 2010 up to actual date und fc ->> EPEL (el6): glib2 (el6, this avoids some not much disturbing warning-messages after the program-start by terminal, but a very few amount of gtk-apps of mdv might not work anymore), rpm (el6), rpm-lib (el6), rpmrebuild (el6, rpm from database), fedora-release (el6), epel-release (el6), rpmorphan (el6), kernel-tools (el7), kernel-tools-libs (el7), systemd (el7, if needed), systemd-libs (el7), spice (el6), spice-server (el6), spice-gtk (el6), tzdata (el6), squid (el6, first start with default configuration file), firefox (el6), opera (el7.R, russian fedora, >40), cherokee (el6), perl (el6), perl-base (mdv2010.1), php (el6), python (el6), bind (el6), dnsmasq (el6), x11-server (el6, listing of required rpm see below! / ausführliches Listing noch im Folgenden!) and kernel (el6, howto, both, is explained below / zu beidem im Folgenden noch), kernel-abi-whitelist (el6), kernel-firmware (mga6, el6), if you want plus kernel-firmware (OpenSuSE 42.2 plus OpenSuSE13.2, slack with more than 250 MB unpacked), linux-firmware (fc27), kernel-headers (el6), gperf, perf, dracut (el6, mdv, omv2015), procps (rosa2014.1, mga3, mdv2011 for kernel-desktop-2.6.39.4-5.1 instead of the in usermode not working (el6), udev (el6), libudev, pcre (el6, as fc contains another library not fitting to grep (el6): watch out for this case in all rpm in future!!), libtasn1, pam (el6), pam-config (OpenSuSE 11.2), db4, cronie, openssl (el6), fc26), openssl-libs (fc26), compat-openssl10 (fc26), lib64ssl1 (omv3001), java-1.6.0-openjdk (you need it for some applets), java-1.7.0-opendk (you might need it but no more belonging packages for pki only), jre-8.xxx and java-1.8.0-openjdk (el6, needed for many java-programs like geogebra, so install 1.6.0, 1.7.0 (by rpm -i --force) and 1.8.0), openjdk (el6), eclipse (el6), lib64ssl1 (omv3001), openssh (el6), guile (el6, in order to prevent the strange errror-message of programs like liquidwar6 "Can not find /ucs/scm-0"), libndp (el6), nspr (el6), nss (el6), libtdb (el6), libtevent (el6), git (el6), gitweb (el6), qemu (el6), virtualbox (el6), sos (el6), 389-ds-base (el6), thunderbird (el6, slack, OpenSuSE), thunderbird-de (mga5), thunderbird-lightning (el6), thunderbird-enigmail (actual-version from https://www.enigmail.com, el7, el6, gpg2(OpenSuSE), libldb (el6), jakarta-commons-collections (el6), libpng (fc27, el6), LibreOffice (el6), sssd (el6), sdl (el6), pcs (el6), jakarta-taglib-standards (el6), mysql (el6.remi, rosa2012.1, comment see below), net-snmp (el6), subversion (el6), linux-pam (el6), libxml2 (el6), unzip (el6), setroubleshoot (el6), setroubleshoot (el6), setroubleshoot-plugins (el6), setroubleshoot-server (el6), setroubleshoot-doc (el6), firstaid (el6), crash (el6), kdelibs4 (el6, single files, comment see below), mod-ssl (el6), mod-ssh (el6), abrt (el6), gnutls (el7, el6: some ver. of sound-juicer won´t work), gnutls (el6), gnutls30 (el6), bash (el6), bash-completion (fc24), grub (OpenSuSE, el6), grubby (el6), grub2 (el6), rsyslog (mga4, el6), rsyslog7 (el6), libevent (el6), sudo (el6), fontconfig (el7.R, fc26, el6), gdk-pixbuf2 (el6), webkitgtk (fc25, el7 ), alevt (el6), libreport (el6), clamav (el6), clamtk (el6, to make it work, configure /usr/bin/clamtk by commenting in some lines...), clamd (el6, el7), clamav-milter (el6,*), file (el6), msec (rosa2014.1), zsh (el6), a2ps (el6), acl (el6), acpid (el6, rosa2016.1, rosa2014.1, acpid must not be started, as haldaemon-acpi is already running; acpi2 should be enabled in the BIOS ), adaptx (el6), aide (el7, el6), apr, aspell (el7), aspell-de (el6.remi), audiofile (el7, el6), audit (el6), automake (el6), avahi (el6, mix eventually with (mdv2010.2)), b43-fwcutter, bacula, bison (el6), brasero (el6), bridge-utils (el6), btparser (el6), busybox, bzip2, cachefilesd, pango (el6), cairo (el6), check, cluster, cmake, cman (el6), telnet (el6), fence-virt (el6), compat, ConsoleKit (mdv2010.2), corosync (el6), corosynclib (el6), cpufrequtils (we would not activate it), cpuspeed, crda, cryptsetup-luks (el7, el6), curl (el6), libcurl (el6), cvs (el6), cyrus-sasl (el6), dapl (el6), deltaiso (el6), devhelp (el6), dhclient (el6), dhcp (el6), dhcp-common (el6), diffstat (el6), diffutils (el6), dovecot (el6), dovecot-mysql (el6), dovecot-pgsql (el6), dovecot-pigeonhole (el6), dstat (el6), dump (el6), ebtables (el6), ecryptfs (el6), eject (el7, el6), ekiga (el6), emacs (el6), evince (el6), compat-expat (el6), aespipe (el6, loop-AES), expat (el6, el7), expect (el6), flac (el6), flightrecorder (el6), ftp (OpenSuSE, el7, el6) oder lib64ftp4 (rosa2014.1), freeglut (el6), gcc (el6), gstreamer (el6), gtk2 (el6), hardlink (el6), hivex (el6), hplip (el6), ibus (el6), ibus-libs (el6), ibus-gtk (el6), icu (el6, pclos), icu4j (el6), imake (el6), info (el6), isocodes, jasper, javacc, k3b (el6), konq-plugins (el6), kipi-plugins (el6), TurboGears (el6), openEXR (el6), tdb-tools (el6), libtdb (el6), pam_ssh_agent (el6), pam_ssh_agent_auth (el6), resource-agents (el6), libsmbclient (el6), wordpress (el6.remi), ipa-client (el6), ipa-admintools (el6), ipa-python (el6), squirrelmail (el6), vino (el6), mailx (el6), ccid (el6), xulrunner (el6 or el7, el7 needed for pencil (el7)), el6: pencil (el6), firefox api), xulrunner (el6, -i --nodeps: needed for yelp(el6), elinks (el6), ccid (el6), libsim (el6), libacm (el6), ibsim (el6), libibmad (el6), infiniband-diags (el6), qemu-kvm (el6), boost (el6), krb5 (el6), libtirpc (el6, mousclick-fast), spice-gtk (el6), rubygems (el6), gc (el6), mod_nss (el6), librsvg2, piranha (el6), jakarata-commons-httpclient (el6), libtiff (el6), elinks (el6, one more browser), bind (el6), pcs (el6), jakarat-taglibs-standard (el6), jakarta-commons-collections (el6), qemu (el6), libssh2 (el6), libtdb (el6), openchange (el6), ipa (el6), libldb (el6), texlive (el6), cvs (el6, control version system), bind-dynd-ldap (el6), libreoffice (el6), autocorr (el6), autocorr-en (el6), autocorr-de (el6), ..., perl-DBD-Pg (el6), cifs-utils (el6), icedtea-web (el6), tetex (el6), libxslt (el6), qpid (el6), openoffce (el5, rosa2014.1, rosa2012.1, rosa2012.0, omv2015, ...), wget (el6), nginx (el6), lib64gd2 (rosa2014.1 for gd, el6), glibc-devel (rosa2014.1), nss (el7, el6: does not fit to glibc-devel), nss-sysinit (el7), nss-softokn (el6), nss-softokn-freebl (el7), nss-tools (el7), nss-util (el7), libjpeg-turbo (el6), mxml (el7), nfdump (el7), optipng (el6), sudo (el6, el7), tzdata (el7, el6), tzdata-java (el7, el6), gftp and ftp (an over 695× patched ver. from OpenSuSE 13.2, rosa2014, el7, el6), lib64soup (mdv2010.2, needed for drakconf (mdv2010.2)), dracut (mdv2011, el6, omv2015); dracut for encrypted root-partitions, FSE), adcli (el6), amanda (el6), ant (el6), at (el6), fcoe-utils (el6), system-config-firewall-base (el6), rsync (el6), unace (mga5), krusader (el6.R, Russian Fedora, file-manager), chromium (resp. chromium-browser) (el7, el6, fc28, rosa2014.1, rosa2016.1, el6.R), mediainfo (el6.R), mediainfo-gui (el6.R), timidity++ (el6.R), v8 (el6.R, javascript engine for chromium), basketpwd (el6.R), pam (el6), gcc (el6), gcc-gnat (el6), gcc-c++ (el6), gcc-fortran (el6), gcc-java (el6), gcc-objc (el6), cpp (el6), mpfr (el6), gmp (fc27, el6), libgcj (el6), libgnat (el6), libgfortran (el6), libobjc (el6), libstdc++ (el6, fc27, pclos: mouseclick-fast), libgcc (el6), libgcj (el6), crypto-utils (el6), intelhex (OpenSuSE 13.2), ucode-intel (OpenSusE 13.2: /usr/bin/generate_microcode -> GenuineIntel.bin out of rc.local), plib (el7 nux), tcl (el7), tk (el7), MediathekView (zip, java), iptables (mga2, mdv2011, el6: but without psd), lib64iptables (mga2, mdv2011, el6: but without psd), lib64iptc0 (mga2, mdv2011), xguest (el6, el7), php-suhosin (omv2015, source: inavailable for el7, el6), drupal (rosa2014.1, el7, el6, one more CMS), flash-plugin ( fc25.R - Russian Fedora Nonfree Updates (fc.ru, russian-fedora or el6.ru) ), xen (el6), cacti (el6), nss_mdns (rosa2014.1, el6), rhythmbox (el6, almost start by rhythmbox-client), rhythmbox-upnp (el6), python-2.6.6 (el6, by rpm-options -i --force --nodeps), librsvg2 (el6), lipipa_hbac (el6), libipa_hbac-python (el6), openswan (el6), quassel (el6), libvirt (el6), libvirt-client (el6), mod_nss (el6), gimp (el6), gimp28 (el6.nux), libjpeg-turbo (el6), php (el6), wireshark (el6, mga3), openjpeg (el6), gc (el6), libtar (el7, el6), rubygems (el6), libgcrypt (el6), gdm (el6), hplip (el6), polkit (el6), puppet (el6), ruby (el6), mesa (el7, el6), stunnel (el6), kvm (el6), libacm (el6), ibsim (el6), ibutils (el6), ibsim (el6), infiniband-diags (el6), ipa (el6), libibmad (el6), libibumad (el6), libibverbs (el6), librdmacm (el6), libmlx4 (el6), opensm (el6), pcsc-lite (mdv2010.2 on the base of pcsc-lite-libs el6), openchange (el6), pki-core (el6), pki-ca (el6), pki-common (el6), pki-java-tools (el6), pki-native-tools (el6), pki-selinux (el6), pki-setup (el6), pki-silent (el6), pki-symkey (el6), pki-util (el6), pki-util-javadoc (el6), rdma (el6), util-linux-ng (el6, except included files mount, umount and libmount.so.1.1), boost (el6), freetype (el7), mingw (el6), elinks (el6), yelp (el6), quota (el6), tcl (el6), tk (el6), icedtea-web (el6), nspluginwrapper (el6), libexif (el6), quagga (el6), libxslt (el6), tetex (el6), libguestfs (el6), libwpd (el6), raptor (el6), libvorbis (el6), texlive (el6), scsi-target-utils (el6), vsftpd (el6), proftpd (el6), proftpd (el6), proftpd-mysql (el6), proftpd-utils (el6), libuser (el6, not for mdv2010.2), apr-util (el6), kexec-tools (el6), kexec-tools-eppic (el6), unzip (el7, el6), docker (el6), mailx (el6), libvncserver (el6), kde (el6, for mdv2010.2 read our section for updating kde), jakarta-commons-httpclient (el6), xerces-j2 (el6), openssl098 (el6), libwmf-lite (el6),mod_wsgi (el6), udisks (el6), pixman (el6, fc29), xinetd (elt, not mdv2010.2), gdm (el6), kdm (mdv2010.2), rdma (el6), yelp (el6), qt (el6), sblim-cim-client2 (el6), impitools (el6), rgmanager (el6), libwmf (el6), libldb (el6), libblkid (el6), uuid (el6), libuuid (el6), polkit (el6), polkit-gnome (el6), inxi (omv2015; corrupted WAN-IP: el6, el6.R, el7, fc24), xguest (el6), tcptraceroute (el6), xtraceroute (omv2015), iperf3 (el6), gtk2 (el6), gtkglext-libs (el6), gtkhtml3 (el6), lib64cloog0 (mga4), nodejs (el6), nodejs-ws (el6), t1utils (el6), libselinux (el6), libselinux-ruby (el6), puppet (el6), ruby-shadow (el6), libcgroup (el6), libcgroup-pam (el6), libsss (el6), mdadm (el6), nfs-utils (el6), nss (el6), nss-softokn (el6), nss-softokn-freebl (el6), nss-sysinit (el6), nss-tools (el6), nss-util (el6), nss_compat_ossl (el6), nss_db (el6), lipipa_hbac (el6), python-perf (el6), python-jinja (el6), python-sss (el6), python-sss-murmur (el6), python-sssdconfig (el6), python-urlgrabber (el6), rgmanager (el6), sendmail (el6), sssd (el6), tar (el6), libtar (el6), xorg-x11-server-Xvfb (el6), yum (el6), yum-cron (el6), initscripts (mga2, el6, not for mdv, comment see below), gedit (el6), gedit-plugins (el6), hplip (el6), hplip-common (el6), libsane-hpaio (el6), sane-backends (el6), libsigc++20 (el6), libuninameslist (el6), sendmail (el6), tcpreplay (fc27, el6), p7zip (el6), mingw (el6, dll-files), libgdiplus (el6), libgd2 (alt6, nodeps), gd2-utils (alt6, nodeps), libsigsegv (el6), libtiff (el6), go (el6, golang), icu (el6), libicu (el6), nodejs (el6), nodejs-lex-parser (rosa2014.1, nodejs-tough-cookie (fc26), v8 (el6, JavaScript engine), v8-python (el6), dev86 (el6), bluebird-gtk3-theme (el6), cairo (el6), cairomm (el6), imlib2 (el6), libtiff (el6), libtiff4 (el6), opencv (el6), opencv-python (el6), openslide (el6), openslide-tools (el6), php (el6), all php-updates (el6_8), pslib (el6), wxBase3 (el6), wxGTK3 (el6), wxGTK3-gl (el6), wx-GTK3-media, vlc (el6), all perl-updates (el6), all python-updates (el6), file-roller (el6), smplayer (el6, nux), attr (el7, --nodeps, el6), libattr (el7, el6), libcap (el7), gnome-keyring (el6), ipa (el6), ipmitool (el6), iwlwifi_dup (el6), jakarta-taglibs-standard (el6), igb (el6), hivex (el6), gawk (el6), crash (el6), cluster (el6), cfg80211_dup (el6), bnx2x (el6), libgovirt (el6), librdmacm (el6), mac80211_dup (el6), sapconf (el6), texlive (el6), PyYAML (el6), at (el6), gimp (el6), gimp28 (el6.nux), gnome-terminal (el6), hpsa (el6), hwloc (el6), libyaml (el6), mgearaid_sas (el6), oprofile (el6), xfsdump (el6), audit (el6), augeas (el6), axis (el6), be22iscsi (el6), ethtool (el6), glusterfs (el6), gvfs (el6), irqbalance (el6), librsvg2 (el6); lldpad (el6), microcode_ctl (fc30, omv2015, rosa2016.1 upon el6, ver. 1.17-33.3, followed by microcode (fc29) (rpm -i --force) to keep it actual and and to make it mouseclick-fast)), intel-ucode (OpenSuSE, rpm -i --force), opencryptoki (el6), openmotif (el6), openscap (el6), openswan (el6), p11-kt (el6), piranha (el6), plymouth (mdv2010.2), pm-utils (el6), psmisc (el6), quota (el6), rtsx_pci (el6), scsi_target-utils (el6), sfc (el6), perl-Mail-SpamAssassin (mdv2010.1), perl-Compress-Raw-Zlib (mdv 2010.1 and el6 by rpm -i --force) and/or try bogofilter (el6)), upstart (el6), elinks (el6), esc (el6), expect (el6), git (el6), pch_gbe (el6), rdma (el6), vino (el6), yelp (el6), pulseaudio (el6), pulseaudio (el6), pulseaudio-esound-compat (el6), pulseaudio-gdm-hooks (el6), pulseaudio-libs (el6), pulseaudio-libs-glib2 (el6), pulseaudio-libs-zeroconf (el6), pulseaudio-module-bluetooth (el6), pulseaudio-module-gconf (el6), pulseaudio-module-X11 (el6), pulseaudio-module-zeroconf (el6), pulseaudio-utils (el6), apr (el6), bnx2 (el6), cnic (el6), emacs (el6), icedtea-web (el6), ixgbe (el6), libarchive (el6), libarchive3 (el6), libatasmart (el6), libxklavier (el6), mingw (el6), mlx4 (el6), tcsh (el6), golang (el6), libsmbclient (el6), openvpn (el6), libpng (el6, el7, libpng15.so.15 beneath other libpng and especially beneath libpng12 (fc27, el6) by rpm -i --force), gtk3 (el7), gmediafinder (el6.nux), gstreamer-ffmpeg (el6), libatasmart (el6), smart (el6), smart-gui (el6), paraview (el6), dmraid (el6), jfsutil (el6), fbreader (el6), zlibrary (el6), linebreak (el6), python-imaging (el6), calibre (el6), lib64soup (mdv2010.2, needed for drakconf (mdv2010.2)), libtasn1 (el6), libtasn1-tools (el6), nettle (el6), openssl (el6), openssl-perl (el6), lib64ssl1 (omv3001), p11-kit (el7, el6), p11-kit-trust (el7, el6), canl-c (el6), xsane (el6), merkaator (el6), glib2 (el6), eventually lib64glib2mm (rosa2014.1, mdv2010.1), django (el6), xaw3d (el6, for example needed for gv), openjpeg2 (el6), krusader (el6.R, Russian), bsdcpio (el7, el6), bsdtar (el7, el6), glib-networking (el6), Miro (el6), libgiognomeproxy.so out of glib-networking (el7, e.g. needed for Miro), glib-networking (mdv2011, e.g. needed for drakconf), lib64glib-networking (mdv2011, e.g. needed for drakconf), libpurple (el6), libpurple-perl (el6), libtircp (el6), nfs-utils (el6, nfs-utils-lib (el6), pyOpenSSL (el6), python-perf (el6), perf (el6), nss-gui (el6), nss-mdns (el6), nss_wrapper (el6), nss_db (el6), opendnssec (el6), softhsm (el6), jansson (el6), php-adodb (el6), Django (el6), unadf (ALT), libadf (ALT), libcroco (el6), librsvg (el6), links (el6), knemo (el6, for surfuser, additonally to knemo (mdv2010.1): rpm -i --force knemo and remove /usr/share/autostart/knemo, see our main report, howto get started), python-twisted-web (el6), SOAPpy (el6), openbox (el7), openbox-libs (el7), gnome-libs (el6), libgnome (el6), libgnomecanvas (el6), libgnomecanvasmm26 (el6), libgnomecups (el6), libgnomekbd (el6), libgnomeprint22 (el6), libgnomeprintui22 (el6), libgnomeui (el6), grep (el6), ipa-admintools (el6), ipa-client (el6), ipa-python (el6), ipa-server (el6), ipa-server-selinux (el6), ipa-server-trust-ad (el6), iscsi-intiator-utils (el6),nfs-utils (el6), perl-IO-Socket (el6), perl-Net-SSLeay (el6), tzdata-java-2016g (el6), gcstars (elt, instead of previous gcfilms), mongodb (el6, fc, * if needed), pillow (el6, fc, * if needed), systemd (el7, rosa2014.1, * if needed, we would resign from it), quagga (el6), nsd (el6), marble (el6), gpsdrive (el6, mdv2010.1), viking (el7), shapelib (el6), gpsbabel (el6), gpsd-libs (el7, rpm -i --force), navit (el6, el7), merkaartor (el6, el7), python2-fadvise (el6), ntsysv (el7, el6, x11-ready service administration ), gdb-heap (el6), hostname (el7), ansible (el6), armadillo (el6), arpack (el6), distribution-gpg-keys (el6), jupp (el6), libdvbpsi (el6), libfap (el6), libitl (el6), libzstd (el6), linux_logo (el6), mlpack (el6), mozilla-https-everywhere (el6, fc29), mozilla-requestpolicy (el6, fc29), nodejs-ansistyles (el6), nodejs-base64-url (el6), open-vm-tools (el6), openblas (el6), pcre2 (el6), php-horde-Horde-Core (el6), php-horde-turba (el6), python-carbon (el6), python-devel (el6), python-dirq (el6), python-dmlite (el6), python-flask (el6), python-virtualenv (el6), python-whisper (el6), singularity (el6), spawn-fcgi (el6), sticky-notes (el6), suitesparse (el6), sundials (el6), the_silver_searcher (el6), wdiff (el6), xsensors (el6), youtube-dl (el6), libtre (el6.gf), memcached (actual tarball, el6-remi or el6.gf), libmemcached (el6.remi, el6.gf), bsdcpio3 (el6), bsdtar3 (el6), adobe-release (el6), aic94xx-firmware (el6), libpng12 (fc27, el7, el6, link libpng.so to this one), linux_logo (el6, omv2015), soprano (el6), gamin (fc29, rosa2014.1, el6), gamin-server (OpenSuSE 13.2, copy gam_server into /usr/libexec), clucene-core (el7, el6), perl-IO-Socket-SSL (el6), policycoreutils (el6), policycoreutils-newrole (el6), policycoreutils-gui (el6), policycoreutils-sandbox (el6), libusb (fc29, fc26, el6), libusbx (fc29, fc26), libusb1 (el6), numpy (el6), atlas (el6), scipy (el6), uuidd (el6, you have to add user uuidd and to copy .bashrc into his home-directory / vorher Benutzer uuidd anlegen, .bashrc-Dateien in sein Home-Verzeichnis kopieren), libblkid (el6), libuuid (el6), poppler (el6), pypoppler (el6), tar (el6), alsa-plugins-pulseaudio (el6), eggdbus (el6), gconf-editor (el6), GConf2 (el6), GConf2-gtk (el6), gconfmm26 (el6), gnome-python-gconf (el6), kde-settings (el6), kde-settings-pulseaudio (el6), libasyncs (el6), libsamplerate (el6), libsigc++ (el6, pclos: mouseclick-fast), polkit (el6), pulseaudio (el6), pulseaudio-esound-compat (el6), pulseaudio-gdm-hooks (el6), pulseaudio-libs (el6), pulseaudio-libs-glib2 (el6), pulseaudio-libs-zeroconf (el6), pulseaudio-module-bluetooth (el6), pulseaudio-module-gconf (el6), pulseaudio-module-X11 (el6), pulseaudio-module-zeroconf (el6), pulseaudio-utils (el6), rarian (el6), rarian-compat (el6), sgml-common (el6), speex (el6), tcp_wrapper-libs (el6), gamin-python (el6), gnome-keyring (el6), pam (el6), atk (el6), cairo (el6), ecore (el6), edje (el6), embryo (el6), enca (el6), evas (el6), fribidi (el6), game-music-emu (el6), gdb (el6), ggz-base-libs (el6), gliv (el6), gnome-games (el6), gnome-games-extra (el6), gnome-python2-gconf (el6), gnuchess (el6), guile (el6), jack-audio-connection-kit (el6), libbs2b (el6), libcanberra (el6), libcanberra-gtk (el6), libcddb (el6), libcdio (el6, newer: el6.atrpm), libcroco (el6, libgsf (el6), libICE (el6, fc26), libmodplug (el6), libmpcdec (el6), libogg (el6), librsvg (el6), libsamplerate (el6), libSM (el6), libsndfile (el6), libtool-ltdl (el6), libvorbis (el6), pango (el6), pygtkglext (el6), qca2 (el6), qmmp (el6), sound-theme-freedesktop (el6), sqlite (el6), taglib (el6), wavpack (el6), memcached (el6), python-memcached (el6), libmemcached (el6), perl-Cache-Memcached (el6), boost (el6, complete), libtorrent (el6), hwloc (el6), libgfortran (el6), mpich (el6), openmpi (el6), opensm-libs (el6), papi (el6), libtorrent (el6), mpich (el6), procps (rosa2014.1, mdv2011), psutils (el6), krb5-pkinit-openssl (el6), libnss-mysql (el6), openssl-perl (el6), perl-Crypt (el6), pyOpenSSL (el6), python-nss (el6), teeworlds (el6, el7, game), teeworlds-data (el7), chkconfig (el7, el6), ntsysv (el7, el6), libreport-plugin-kernelloops (el6), pnglite (el6), satyr (el6), abrt (el6), abrt-python (el6), abrt-addon-python (el6), libdaemon (el7, el6), gnome-python2 (el6), gnu-free-fonts (el6), rcs (el6), libgnomeprint22 (el6), libgnomeprintui22 (el6), gramps (el5.rf), exiv2-libs (el6), vcdimager (el6), razor (el6), xloadimage (el6), chmlib (el6), mathjax (el6, more fonts for the browser), web-assets-filesystem (el6), fbreader (el6, FBReader), fbreader-qt (el6), zlibrary (el6), zlibrary-ui-gtk (el6), zlibrary-ui-qt, bullet (el6), bullet-extras (el6), nxtvepg (el6), qt-mobility (el6), qtwebkit (el6), gstreamer-java (el6), jna (el6), arts (el6), bios2jack (el6), jcharts (el6), smartsim (el6), xmlgraphics-batik (el6), batik (el6), menu-cache (el7), libfm (el7), openbox-kde (el6), openbox-gnome (el6), fcoe-utils (el6), libhbaapi (el6), lldpad (el6), lldpad-libs (el6), pykickstart (el6), system-config (el6), sudo (el6), roundcubemail (el6), gocr (el7.nux), elfutils (el6), elfutils-libs (el6), epel-release (el6), centos-release (el6), cloud-init (el6), tulrich-tuffy-fonts (el6, for captcha), Turbo-Gears2 (el6), TurboGears (el6), apt-mirror (el6, Debian server), libschroedinger (el6), xapian (el6), dict (el6), dict-server (el6), bugzilla (el6), edictionary (el6), kde-plasma-qstardict (el6), libmaa (el6), perl-Net-Dict (el6), python-dictclient (el6), python-odict (el6), python-xmltodict (el6), python2-multi_key_dict (el6), qstardict (el6), pstoedit (mdv2010.2), plotutils (el6), baekmuk-ttf-batang-fonts (el6), baekmuk-ttf-fonts-common (el6), publican (el6), qpid-cpp-client (el6), qpid-qmf (el6), ruby-qpid-qmf (el6), ghc-base (el6, fast hashtables), ghc-hashtables (el6), ghc-primitive (el6), ghc-vector (el6), perl-IPTables-ChainMgr (el6), perl-IPTables-Parse (el6), vim-X11 (el6), vim-common (el6), vim-enhanced (el6), vim-filesystem (el6), vim-minimal (el6), botan (el6), php-tarantool (el6), gvfs (el6), gvfs-gphoto2 (el6), gvfs-obexftp (el6), gvfs-smb (el6), gvfs-archive (el6), rar (el6), unrar (el6), pcp (el6), pcp-libs (el6), pcp-conf (el6), pcp-pmda-rpm (el6), drpmsync (el6), eclipse-changelog (el6), eclipse-rpm-editor (el6), pyrpm (el6), qt5-rpm-macros (el6), rpm-apidocs (el6), rpm-python (el6), rpmconf (el6), shortrpm (el6), w3c-markup-validator (el6), w3c-markup-validator-libs (el6), ghostscript (el6, mdv2010.1 recommended), leptonica (el6), tesseract (el6), pcsc-lite (mdv2010.2, pcsc-lite-libs el6), php-PHPMailer (el6), tinymce (el6), xvkbd (el6, virtual keyboard), smart (el6, sl6), smart-gui (el6, sl6), synfigstudio (el6 or mdv2010.2: it might NOT work), gtkmm24 (el6), puppet (el6), hiera (el6), icoutils (el6), php-common (el6), php-swiftmailer (el6.remi), ruby-augeas (el6), tinymce (el6), freeglut (el6), jasper (el6), jasper-utils (el6), webkitgtk (fc25), flac (el6), libstdc++ (el6, fc27, link /lib64/libstdc++.so.6 with /lib64/libstdc++.so.6.0.21, copied from /usr/lib64/ into /lib64 and to link with "ln -sf", pclos: mouseclick-fast), db4 (el6), db4-cxx (el6), db4-java (el6), db4-tcl (el6), db4-utils (el6), rdma (el6), wordpress (el6.remi), telnet (el6), fence-virt (el6), raptor (el6), yajl (el6), cman (el6), modcluster (el6), spawn-fcgi (el6), tuned (el6), Cg (el6), libCg (el6), Coin2 (el6), contacts (el6), cpufreqd (el6), cpuid (el6), crossroads (el6), dates (el6), dbview (el6), dd_rescue (el6), devilspie (el6), di (el6), dktools (el6), dmg2img (el6), dwdiff (el6); e2recover (el6), easyedit (el6), freecad (el6), pdflib-lite (el6), pdflib-lite-perl (el6), pdflib-lite-python (el6), perl-DKrause (el6), pgplot (el6); pgplot-demos (el6), php-pecl-pdflib (el6), python-collada (el6), tarsnap (el6), tcl-pgplot (el6), xv-3.10-jumbopatch (el6), 2hash (el6), alpine (el6), bar (el6), beep (el6), bin2iso (el6), bmake (el6), bwm (el6), bwm-ng (el6), cacti (el6), cacti-spine (el6), calamaris (el6), capstats (el6), ccache (el6), ccd2iso (el6), cdargs (el6), cdiff (el6), cfg2html (el6), cft (el6), checkpassword (el6), checkpassword-pam (el6), cksfv (el6), cmospwd (el6), comix (el6), cpptest (el6) , ... -> el6, repoforge, ..., fuse-ntfs-3g (el6), psinfo (el6), qt4banking (el6), qbanking (el6), shunt (el6), smem (el6), splint (el6), stegdetect (el6), tcpshow (el6), testdisk (el6), thinkfinger (el6), tig (el6), tkcvs (el6), ttysnoop (el6), uif2iso (el6), umlspeed (el6), unarj (el6), uni2ascii (el6), unshield (el6), uriparser (fc30, el6, el7, OpenSuSE Thumbleweed 43.2/42.3), usb_modeswitch (el6), usb_modeswitch-data (el6), varconf (el6), vmtouch (el6), x2vnc (el6), xcircuit (el6), xclip (el6), xforms (el6), xmess (el6), xmlstarlet (el6), xmltv2vdr (el6), xorriso (el6), xrick (el6), yamdi (el6), yest (el6), zonecheck (el6), fontforge (el6), linkloop (el6), littlewizard (el6), logrpminstalls (el6), loudmouth (el6), lv (el6), mdf2iso (el6), meld (el6), members (el6), metapixel (el6), mhash (el6), miau (el6), mindi (el6), mindi-buybox (el6), mondo (el6, mdv2010.2), perl-Razor-Agent (el6), plink (el6), plone (el6), ploticus (el6), png2iso (el6), podofo (el6), podofo-libs (el6), portaudio (el6), potrace (el6), premiereepg (el6), procget (el6), progress (el6), project-builder (el6), proxy-profiles-applets (el6), proxytunnel (el6), ptunnel (el6), pv (el6), qcomicbook (el6), qstat (el6), qwtplot3d (el6), radlib (el6), razor-agents (el6), rbme (el6), re2c (el6), realpath (el6), recoverdm (el6), redir (el6), regripper (el6), reply-o-matic (el6), rtorrent (el6), sablotron (el6), scalpel (el6), scapy (el6),schroedinger (el6), screenie (el6), scribus (el6), secpwgen (el6), seeker (el6), segatex (el6), shed (el6), shntool (el6), shorten (el6), siege (el6), sitecopy (el6), slib-3b2 (el6), slsnif (el6), sopwith (el6), source-highlight (el6), sparse (el6), sphere (el6), spinner (el6), sqlitemanager (el6), squid (el6), squidguard (el6), stardust (el6), stickynotes_applet (el6), swftools (el6), tagtool (el6), tasks (el6), terminator (el6), tgif (el6), tinc (el6), tintin (el6), toolame (el6), topless (el6), txt2tags (el6), u3-tool (el6), unpaper (el6), utf8proc (el6), vncreflector (el6), vtun (el6), kmod-rtsx_pci (el6, also for 2.6.39.4-5.1), cassandra-cpp-driver (el6), ckeditor (l6), gd-last (el6), prototype (el6), prototype-httpd (el6), qelectrotech (el6), qelectrotech-symbols (el6), electronics-menu (el6), syntaxhighlighter (el6), syntaxhighlighter-httpd (el6), termbox (el6), jasper (el6), jasper-libs (el6), jasper-utils (el6), owncloud (el6), owncloud-httpd (el6), owncloud-mysql (el6), owncloud-nginx (el6), owncloud-postgresql (el6), owncloud-sqlite (el6), fastlz (el6), bitlbee (el6), viewvc (el6), lynx (el6), assimp (el6), irrXML (el6), openvpn-as (el6 from openvpn.net), control-center-filesystem (el6), gnome-setttings-daemon (el6), gpxe-bootimgs (el6), gpxe-roms (el6), gpxe-roms-qemu (el6), libbasicobjects (el6), libcollection (el6), libdhash (el6), libini_config (el6), libpath_utils (el6), libref_array (el6), llpad (el6), llpad-libs (el6), pulseaudio-libs-glib (el6), qemu-guest-agent (el6), qemu-img (el6), qemu-kvm-tools (el6), resource-agents-sap-hana (el6), selinux (el6), selinux-policy-targeted (el6), xorg-x11-drv-wacom (el6, --nodeps ), zipios++ (el6), qscintilla (el6), ATpy (el6), famm (el6), derrick (el6), qscintilla-python (el6), pcsc-lite (el6), libedit (el6), libedit0 (el6), ptlib (el6), canl-c (el6), canl-c-examples (el6), sugar-base (el6), lxc (el6), icoutils (el6), ocaml-runtime (el6), ocaml-labeltk (el6), ocaml (el6), icoutils (el7), libnvpar1 (el6), libuutil1 (el6), libzfs2 (el6), spec2scl (el6), spl (el6), zfs (el6), zfs-modules (el6), zfs-test (el6), mksh (el6), broffice.org-base (el6), broffice.org-brand (el6), broffice.org-calc (el6), broffice.org-draw (el6), broffice-org.impress (el6), broffice.org-math (el6), broffice.org-writer (el6), eclipse-birt (el6), eclipse-callgraph (el6), eclipse-... (el6), guestfish (el6), infiniband (el6), infinipath (el6), libcilkrts (el6), gcc (el6), libgphoto2 (el6), libguestfs (el6), libmudflap (el6), libpurple (el6), libref_array (el6), libsmbclient (el6), libvirt (el6), libxcb (el6), logrotate (el6), luci (el6), minicom (el6), mksh (el6), mod_revocator (el6), mod_ssl (el6), net-snmp (el6), net-tools (el6), nfs-utils (el6), newt (el6), nmap (el6), nscd (el6), nss (el6), numatop (el6), ocaml (el6), openchange (el6), openmotif (el6), openscap (el6), openwsman (el6), oprofile (el6), pam (el6), papi (el6), pcp (el6), xrdp (el6), libnl3 (el6, fc27), libnl3-cli (el6, fc27), xstream (el7, fc27), xpp (el7, fc27), xpp3-minimal (el7, fc27), pcre2 (el6), weechat (el6), hexchat (el6), dia (el6 and/or rosa2014.1), gtkmm24 (el6), automake16 (el6), cachefilesd (el6), cairo (el6), ccid (el6), cdrskin (el6), cim-schema (el6), compiz-gnome (el6), compiz (el6), comps-extras (el6), crda (el6), cscope (el6), fcoe-target-utils (el6), fcoe-utils (el6), foomatic-db (el6), foomatic-db-filesystem (el6), foomatic-db-ppds (el6), gtk-vnc (el6), gtk-vnc-python (el6), gtk+extra (el6), gtkspell (el6), gutenprint (el6), gutenprint-cups (el6), gutenprint-extras (el6), gutenprint-foomatic (el6), gutenprint-plugin (el6), hpijs (el6), hplip (el6), hplip-common (el6), hplip-gui (el6), hplip-libs (el6), icedtea-web (el6), moodle (el6), ipmitools (el6), irssi (el6), iscsi-initiator-utils (el6), junit4 (el6), junit4-demo (el6), jwhois (el6), k3b-common (el6, rpm -i --force --nodeps ), kdegraphics-libs (el6), kio_sysinfo (el6), kdelibs-experimental (el6), kiconedit (el6), kio_sysinfo (el6), kipi-plugins (el6), kipi-plugins-libs (el6), libblkid (el6), libsane-hpaio (el6), libuuid (el6), libxslt-python (el6), libyaml (el6), ntp (el6), ntp-perl (el6), ntpdate (el6), tor (el6), torsocks (el6), uuid (el6), uuid-c++ (el6), uuid-dce (el6), uuid-perl (el6), uuidd (el6), valgrind (el6), vino (el6), xinetd (el6), yajl (el6), xcb-proto (el6), krb5-libs (el6), krb5-pkinit-openssl (el6), krb5-workstation (el6), libkadm5 (el6), vlc (el6), libmatroska (el6), live555 (el6), vlc-core (el6), dejavu-serif-fonts (el6), dvdrip (el6, el6_90), transcode (el6), shadow-utils (el6), rpcbind (el6), apache-commons-cli (el6), pam_mount (el6.nux or mdv2010.2) with libHX (el6.nux), hdf5 (el6), matio (el6), gdl (el6), gdl-common (el6), gdl-python (el6), fail2ban (el6), epel-release (el6), findthatword (el6), firmware-tools (el6), free (el6), lynis (el6), mimetex (el6), php-markdown (el6), php-pear-Auth-RADIUS (el6), ..., strongswan (el6), ksh (el6), rsh (el6), rsh-server (el6), sudo (el6), xorg-x11-drv-ati (el6), xorg-x11-drv-ati-firmware (el6), xorg-x11-server-Xdmx (el6), xorg-x11-server-Xephyr (el6), xorg-x11-server-Xnest (el6), xorg-x11-server-Xvfb (el6), xorg-x11-server-common (el6, this might conflict), xorg-x11-server-source (el6), alsa (el6), alsa-lib (el7, el6), alsa-plugins-pulseaudio (el7, el6), alsa-tools (el7, el6), alsa-plugins (el6), alsa-utils (el6), anaconda (el6), anaconda-yum-plugins (el6), apache-jasper (el6), cjet (el6), abattis-cantrarell-fonts (el6), cmirror (el6), conman (el6), autocorr-en (el6), autocorr-fre, ..., autcorr-de (el6), openbox (el7), openbox-libs (el7), poppler (el6), poppler-qt (el6), poppler-qt4 (el6), poppler-glib (el6), metacity (el6), qt-x11 (el6, phonon), phonon-backend-gstreamer (el6), glib-networking (el6), mlocate (el6), gajim (el6), ansible (el6), picocom (el6), enet (el6), leveldb (el6), irrXML (el6), xsel (el6), freeradius (el6), freeradius-krb5 (el6), freeradius-perl (el6), freeradius-python (el6), freeradius-utils (el6), freeradius-mysql (el6), freeradius-postgresql (el6), freeradius-unixODBC (el6), iscsi-initatior-utils (el6), yara (el6), di (el6), libewf (el6), ntfs-3g (el6), qphotorec (el6), open-vm-tools (el6), testdisk (el6), partclone (el6), notification-daemon (el6), cpio (el7), grubby (el7), xfsprogs (el7), gsoap (el6), ansible (el6), libsmbclient (el6), perf (el6), sssd (el6), firefox (el6, slack), thunderbird (el6, slack), taglib (el6), libsnappy (el6), kpathsea (el6), dstat (el6), libatomic (el6), libcgroup (el6), libcgroup-pam (el6), libcilkrts (el6), libgfortran4 (el6), scl-util (el6), scl-util-build (el6), wpa_supplicants (el6, see report), yadifa (el6), wget (el7), ntp (el6), cmirror (el6), kpartx (el6), ksh (el6), sos (el6), wordpress (el6.remi), argon2 (el6.remi), libargon2 (el6.remi), ImageMagick6 (el6.remi), ImageMagick7 (el6.remi), ipsec-tools (el6), hostapd (el6), openafs (sl6, el6), openafs-authlibs (sl6, el6), openafs-client (sl6, el6), openafs-compat (sl6, el6), openafs-kernel-source (sl6, el6), openafs-kpasswd (sl6, el6), openafs-krb5 (sl6, el6), openafs-module-tools (sl6, el6), openafs-plumbing-tools (sl6, el6), openafs-server (sl6, el6), samba4 (el6), samba4-client (el6), samba4-common (el6), samba4-dc (el6), samba4-libs (el6), samba4-libs (el6), samba4-pidl (el6), samba4-python (el6), samba4-test (el6), samba4-winbind (el6), samba4-winbind-clients (el6), samba4-winbind-krb5-locator (el6), postgresql (el6, el6.remi), logcheck (el6), unbound (el6, rosa204), unbound-libs (el6, rosa2014), dnssec-trigger, rootsh (el6), man (el6), manpages-en (fc27), manpages-de (fc27, ...), xz (fc28, keep liblzma.so.0.0.0 linked with liblzma.so.0 from xz-libs (el6) installed), xz-libs (fc28), python-setuptools (el6), lame (el6), lame-libs (el6), python-crypto (el6), mbedtls (el6), jhead (el6), cpp (el6), gcc (el6), gcc-c++ (el6), gcc-fortran (el6), gcc-gnat (el6), gcc-java (el6), gcc-objc (el6), ksh (el6), libgcc (el6), libgcj (el6), libgfortran (el6), libgnat (el6), libmudflap (el6), libobjc (el6), python-libsss_nss_idmap (el6), python-sss (el6), sssd (el6), yail (el6), libreoffice (el6), pdnsd (el6, rosa2016.1, rosa2014.1), patch (el6), librelp (el6), qpdf (el6), qpdf-libs (el6), python-gunicorn (el6), tor (el6), boost-python (el6), libatomic (el6), libcilkrts (el6), libgfortran4 (el6), libmudflap (el6), libobjc (el6), libquadmath (el6), vte (el6), autocorr (el6), xmlrpc3-common (el6), xmlrpc3-client (el6), xmlrpc3-server (el6), remctl (el6), yum (el6), yum-cron (el6), yum-plugin-xxx (el6), yum-updateonboot (el6), yum-utils (el6), python-urlgrabber (el6, needed for yum), copy-jdk-configs (el6), pam_yubico (el6), ykpers (el6, fc29), libyubikey (el6, fc29), openslp (el6), openslp-server (el6), atlas (el6) with freemat (OpenSuSE 11.2), goldendict (el7), kBuild (el6), discount (el7), libmarkdown (el7), phpMyAdmin (el6), glusterfs (el6), glusterfs-api (el6), glusterfs-client-xlators (el6), glusterfs-libs (el6), aha (el6), distribution-gpg-keys (el6), distribution-gpg-keys-copr (el6), clustershell (el6, if needed), keepalived (el7, el6), OVMF (el7), adplug (el7), virt-p2v (el6), kpartx (el6, do NOT install or test it)

X11-Server (discussion about Xorg itself missing here see end of this webside): libXau (el6), libXaw (el6), libXcomposite (el6), libXcursor (el6), libXdamage (el6), libXdmcp (el6), libXevie (el6), libXext (el6), libXfixes (el6), libXfont (el6), libXft (el6), libXi (el6), libXinerama (el6), libXmu (el6), libXp (el6), libXrandr (el6), libXres (el6), libXScrnSaver (el6), libXt (el6), libXtst (el6), libXv (el6), libXvMC (el6), libXxf86dga (el6), libXxf86misc (el6), libXxf86vm (el6)
X11-server (el6) except Xorg (for the driver itself): xorg-x11-apps (el6), xorg-x11-drivers (el6), xorg-x11-drv-apm (el6), xorg-x11-drv-ati (el6), xorg-x11-drv-ati-firmware (el6), xorg-x11-drv-dummy (el6), xorg-x11-drv-evdev (el6), xorg-x11-drv-fbdev (el6), xorg-x11-drv-fpit (el6), xorg-x11-drv-glint (el6), xorg-x11-drv-hyperpen (el6), xorg-x11-drv-i128 (el6), xorg-x11-drv-i740 (el6), xorg-x11-drv-intel (mdv2010.2, Xorg), xorg-x11-drv-keyboard (el6), xorg-x11... see end of this side!


OK CentOS 6 and 7, backported
https://fr2.rpmfind.net/linux/centos/6.10/os/x86_64/Packages/
https://fr2.rpmfind.net/linux/centos/6.9/os/x86_64/Packages/
...
https://fr2.rpmfind.net/linux/centos/6.1/os/x86_64/Packages/
abrt (el6), aide (el6), at (el6), audispd-plugins (el6), autofs (el6), biosdevname (el6), blas (el6), ccs (el6), centos-release (el6), certmonger (el6), compat-gcc (el6), coolkey (el6), copy-jdk-configs (el6), GConf2 (el6), libreport (el6), ORBit2 (el6, el7), PackageKit (el6), perl (el6), perl-basic (mdv2010.2), python (el6), acl (el6), libacl (el6, alsa-utils (el6), compat-db42 (el6), compat-db43 (el6, compat-expat1 (el6), compat-gcc (el6), compat-glibc (el6), compat-glibc-headers (el6), compat-libcap1 (el6), compat-libf2c (el6), compat-libgfortran (el6), compat-libstdc++ (el6), compat-libtermcap (el6), compat-libxcb (el6), compat readline5 (el6), compat-xcb-util (el6), conman (el6), coreutils (el6), coureutils-libs (el6, cpp (el6), cpuid (el6), cpupowerutils (el6), ctdb (el6), ctdb-test (el6), curl (el6), libcurl (el6), db4 (el6), db4-cxx (el6), db4-java (el6), db4-tcl (el6), db4-utils (el6), dconf (el5, mdv2011), lib64dconf0 (mdv2011), debugmode (el6), device-mapper (el6), device-mapper-event (el6), device-mapper-libs (el6), device-mapper-multipath (el6, without kpartx), device-mapper-multipath-libs (el6), device-mapper-persistent-data (el6), dhclient (el6), dhcp (el6), dstat (el6), e2fsprogs (rosa2016, rosa2014, el6), e2fsprogs-libs (el6 or lib64ext2fs (rosa2016, rosa2014.1), libss (el6), libcom_err (el6), ecj (el6), emacs-git (el6), emacs-git-el (el6), esc (el6), evince (el6), evince-dvi (el6), evince-libs (el6), fcoe-utils (el6), finch (el6), firefox (el6), freetype (el7), freetype-demos (el7), fribidi (fc26), ftp (fc26), readline (fc26), gcalctool (el6), gcc (el6), gcc-c++ (el6), gcc-gnat (el6), gcc-fortran (el6), gcc-java (el6), gcc-objc (el6), gdm (el6), gdm-libs (el6), gdm-plugin-fingerprint (el6), gdm-plugin-smartcard (el6), gdm-user-switch-applet (el6), gegl (el6, el7), gimp (el6), gimp28 (el6.nux), gimp-libs (el6), gimp-utils (el6), gimp-help-browser (el6), gfs2-utils (el6), git (el6), git-all (el6), git-cvs (el6), git-daemon (el6), git-email (el6), git-gui (el6), git-svn (el6), gitk (el6), gitweb (el6), glib-networking (el6), glib2 (el6), glibc-common (el6), glibc-headers (el6), glibc-utils (el6), gmp (el6), gnome-common (el6), gnome-session (el6), gnome-session-custom-session (el6), gnome-session-xsession (el6), gnome-disk-utility (el6), gnome-disk-utility-libs (el6), gnome-doc-utils (el6), gnome-doc-utils-stylesheeds (el6), gnome-panel (el6), gnome-disk-utility (el6), gnome-disk-utility-libs (el6), gnome-session-daemon (el6), gnome-packagekit (el6), gnome-packagekit-extra (el6), gnome-session (el6), gnome-xsession (el6), gnome-session-custom-session (el6), gnome-settings-daemon (el6), gnome-system-monitor (el6), gnupg2 (el6), gnupg2-smime (el6), gnutls-guile (el6), gpgme (el6), gpxe-bootimgs (el6, gpxe-roms (el6), gpxe-roms-qemu (el6), graphviz (el6), graphviz-gd (el6), graphviz-graphs (el6), graphviz-guile (el6), graphviz-java (el6), graphviz-perl (el6), graphviz-php (el6), graphviz-python (el6), grep (el6), gstreamer-plugings-bad-free (el6), gstreamer-plungs-bad-free-extras (el6), gstreamer-plugins-good (el6), gtk2 (el6), gtk2-engines (el6), gtk2-immodule-xim (el6), gtk2-immodules (el6), gtkmm24 (el6), gtkhtml3 (el6), goocanvas (el6), im-chooser (el6), gvfs (el6), httpd (el6), hwdata (el6), ibutils (el6), iotop (el6), iputils (el6), json-c (el6), kernel-abi-whitelist (el6), kernel-firmware (el6, pclos, slack14.2 with more than 250 MB unpacked), kernel-headers (el6), lapack (el6), lde (el6), libbasicobjects (el6), libblkid (el6), libdhash (el6), libgcj-src (el6), libgfortran (el6), libgnat (el6), libgomp (el6), libobjc (el6), libpciaccess (el6), libpng10 (fc26), libpng12 (fc27), libpurple (el6), pidgin (el6), pidgin-perl (el6), libpurple-perl (el6), libsmbclient (el6), libstdc++ (el6), libwsman1 (el6), libwvstreams (el6), libX11 (el6), libX11-common (el6), libxcb (el6), libXfixes (el6), libXi (el6), libXrandr (el6), libXrender (el6), libXtst (el6), libXv (el6), libXvMC (el6), llpad (el6), llpad-libs (el6), luci (el6), mksh (el6), mobile-broadband-provider-info (el6), mod_ssl (el6), module-init-tools (el6, append .conf to all files in /etc/modprobe.de, mdv2011), mtdev (el6), nautilus (el6), nautilus-extensions (el6), nautilus-open-terminal (el6), nautilus-sendto (el6), nautilus-python (el6), net-snmp (el6), net-tools (el6), networkmanager resp. NetworkManager (mga2 recommended, el6: warnings during system boot), newt (el6), newt-python (el6), nfs-utils (el6), nfs4-acl-tools (el6), nmap (el6), nmap-frontend (el6), nspr (el6), nss (el6), ntp (el6), ntp-ntpdate (el6), numad (el6), numatop (el6), nuxwdog (el6), ocaml (el6), openjpeg (el6), openjpeg-libs (el6), openjpeg (el6), openjpeg-libs (el6), openjpeg2 (el6), openjpeg2-tools (el6), openobex (el6), openssh (el6), openssl (el6), openssl-perl (el6), pam_ssh_agent_auth (el6), pcp (el6), pcsc-lite (el6), perf (el6), plymouth (mdv2010.2), pothana2000-fonts (el6), procps (rosa2014.1, mga3, mdv2010.2: el6 did not work correctly), psacct (el6), pulseaudio (el6), pulseaudio-libs (el6), pykickstart (el6), python (el6), ql-xxxx-firmware (el6), rest (el6), rp-pppoe (el6), rt61pci-firmware (el6), rt73usb-firmware (el6), scsi-target-utils (el6), SFML (fc26), smartmontools (el6), sos (el6), strace (el6), system-config-date (el6), sytem-config-language (el6), tar (el6), tcsh (el6), tomcat6 (el6), tuned (el6), udisks (el6), uuidd (el6), vgabios (el6), vinagre (el6), vsftpd (el6), wget (el6), whois (el6), xfsprogs (el6) , curl (el6), libcurl (el6), llpad (el6), llpad-libs (el6), thunderbird (el6, slack), tomcat6 (el6), tzdata-2017 (el6), tzdata-java-2017 (el6), stunnel (el6), sysstat (el6), tcp_wrapper (el6), tcp_wrapper_libs (el6), usbutils (el6), vim (el6), tdb_tools (el6), control-center-filesystem (el6), ElectricFence (el6), gfs2-utils (el6), OpenEXR (el6), OpenEXR-libs (el6), pywbem (el6), gamazons (el6), compiz (el6), python-crypto (el6), python-crypto2 (el6), revelation (el6), perf (el6), python-perf (el6), xpdf (el7, el6), urw-fonts (el6), xorg-x11-fonts-ISO8859-1-75dpi (el6), xorg-x11-fonts-ISO8859-1-700dpi (el6), poppler (el6), mesa-demos (el6), mesa-dri-drivers (el6), mesa-dri1-drivers (el6), mesa-libEGL (el6), mesa-libgbm (el6), mesa-libGL (el6), mesa-libGLU (el6), mesa-libOSMesa (el6), mesa-libatracker (el6), mesa-private-llvm (el6), libdrm (el6), libxkbcommon (el7), cairo-gobject (el7), nfs-utils (el6)

OK EPEL-testing, backported
https://pkgs.org/centos-6/epel-testing-x86_64/
https://pkgs.org/centos-7/epel-testing-x86_64/
More security updates and updates named "rpm-testing (el6)
dpkg (el6), dpkg-perl (el6), dselect (el6), hitch (el6), holland (el6), gpsim (el6), koan (el6), kobo (el6), koji (el6), labiryntown-fonts (el6), lcm (el6), lfc (el6), libRmath (el6), libabigail (el6), lout (el6), lrzip (el6), mcollective (el6), mimedefang (el6), mlpack (el6), moin (el6), mosh (el6), mozilla-https-everywhere (el6), mp (el6), msgpack (el6), munin (el6), mysqltuner (el6), nagios (el6), ncdu (el6), netdisco (el6), p7zip (el6), percolator (el6), petsc (el6), razorqt (el6), xsensors (el6), xrdp (el6), phpMyAdmin (el6), openedmarc (el6), openblas (el6), ocitools (el6), nsca (el6), mp (el6), mlpack (el6), libmetalink (el6), libidn2 (el6), libitl (el6), imagefactory (el6), globus (el6), fedfind (el6), fail2ban (el6), fedpkg (el6), fedwatch (el6), fts-client (el6), gnudos (el6), dynafed (el6), drupal7 (el6), dreamweb (el6), dpm (el6), doge (el6), docker (el6), dmlite (el6), debootstrap (el6), daq-modules (el6), cobbler (el6), clamsmtp (el6), chicken (el6), avrdude (el6), armadillo (el6), adobe-source-code-pro-fonts (el6), bodhi-client (el6), bodhi-server (el6), byobu (el6), bpython (el6), celestia (el6), cobbler (el6), createrepo_c (el6), daq (el6), dpm (el6), duply (el6), engauge-digitizer (el6), evemu (el6), geany-plugins (el6), gfal2 (el6), gimpfx-foundry (el6), ginfo (el6), R (el6), mp (el6), 9pfs (el6), gists (el6), git-extras (el6), ginfo (el6), lcgdm-dav (el6), lcm (el6), mediawiki116-semantic (el6), mcollective (el6), nodejs (el6), pps-tools (el6), pyephem (el6), pyflakes (el6), qpid-proton (el6), rubygem (el6), runc (el6), revelation (el6), salt-api (el6), singularity (el6), sscep (el6), sticky-notes (el6), stompclt (el6), tcpreplay (el6), transmission (el6), wdiff (el6), x2goserver (el6), xfce4-calculator (el6), xrdp (el6), youtube-dl (el6), zarafa (el6), nxtvepg (el5), Git-Python (el6), gnutls30 (el6), gnutls-dane (el6), hugs98 (el6), hugs98-alut (el6), hugs98-demos (el6), hugs98-glut (el6), hugs98-hgl (el6), hugs98-openal (el6), hugs98-hgl (el6), hugs98-openal (el6), hugs98-x11 (el6), incron (el6), inxi (el6), koji (el6), libbsd (el6), libdvbpsi (el6), perl-File-KeePass (el6), perl-Guard (el6), perl-Log-Any (el6), perl-Log-Any-Adapter (el6), perl-Log-Any-Adapter-Dispatch (el6), pootle (el6), pyrpkg (el6), python-gitdb (el6), python-osbs (el6), python-xdot (el6), python2-bottle (el6), python2-cccolutils (el6), python2-filelock (el6), python2-future (el6), python2-prompt_toolkit (el6), python2-wcwidth (el6), root-cint (el6), root-unuran (el6), rpkg (el6), tor (el6), unuran (el6), dreamweb (el6, adventure game), autogen (el6), autogen-libopts (el6), bpython (el6), jadetex (el6), js-jquery (el7), R (el6, math programming language), libRmath (el6), R-core (el6), R-java (el6), texlive (el6, tetex), texlive-dvips (el6), texlive-latex (el6), textlive-texmf (el6), texlive-utils (el6), texlive-texmf-errrata-latex (el6), texlive-texmf-errate (el6), texlive-texmf-fonts (el6), texlive-texmf-latex (el6), tex-preview (el6), uwsgi (el6), uwsgi-plugin-common (el6), uswgi-plugin-python (el6), xmltex (el6), openjade (el6), opensp (el6), pam_shield (el6), pcc (el6), python-uwsgidecorators (el6), docker-io (el6), ptlib (el6), pcsc-lite (el6), phonon-backend-gstreamer (el6), libasound2 (el6), mbedtls (fc27, el6), ocaml (el6), ghex (el6), icewm (el6), libICE (el6), hdf (el7), pam_shield (el6), python-werkzeug (el6), distribution-gpg-keys (el6), dpkg (el6), dselect (el6), firefox-noscript (el6), hylafax+ (el6), hylafax-client (el6), inxi (el6), ioping (el6), lcms2 (el6), lcms2-utils (el6), libmediainfo (el6), libxslxwriter (el6), mbedtls (el6), mbedtls-utils (el6), mediainfo (el6), mediainfo-gui (el6), mediainfo-qt (el6), mozilla-noscript (el6), pcre2 (el6), pcre2-tools (el6), python2-koji (el6), python2-koji-cli-plugins (el6), xmakemol (el6), youtube-dl (el6)

OK EPEL (el6), backported
https://fr2.rpmfind.net/linux/RPM/epel/6/x86_64/Fedora_Project.html
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
abduco (el6), alglib (el6), ann (el6), ann-libs (el6), ansifilter (el6), ansifilter-gui (el6), aoetools (el6), apg (el6), aqbanking (el6), aqsis (el6), aqsis-core (el6), aqsis-data (el6), aqsis-libs (el6), archivemail (el6), boost148 (el6), CharLS (el6), Coin2 (el6), ColPack (el6), ColPack-cli (el6), CutyCapt (el6), Cvector (el6), Cython (el6), FoXlibf (el6), gambit-c (el6), game-music-emu (el6), GeographicLib (el6), GeoIP (el6), GeoIP-GeoLite-Data (el6), GeoIP-GeoLite-data-extra (el6), GitPython (el6), GMT (el6), GMT-coastlines (el6), GMT-common (el6), GMT-octave (el6), GtkAda (el6), GtkAda-gl (el6), GtkAda-glade (el6), GtkAda-gnome (el6), GtkAda-gnome (el6), IQmol (el6), IQmol-samples (el6), Judy (el6), LibRaw (el6), Lmod (el6), Mayavi (el6), MySQL-zrm (el6), ncrack (el6), NearTree (el6), nebula (el6), NLopt (el6), octave (el6), OpenColorIO-tools (el6), perl-Data-Report (el6), perl-List-Compare (el6), perl-MCE (el6), perl-Tangerine (el6), PragmaARC (el6), python-AppTools (el6), python-envisage (el6), python-pyface (el6), python-pyface-wx (el6), python-Traits (el6), python-traitsui (el6), qt5-webkit (el6), rekall (el6), rekall-extra (el6), rekall-mysql (el6), rekall-python (el6), rekall-sqlite (el6), rendercheck (el6), repo_manager (el6), SIMVoleon (el6); siril (el6), sucrack (el6), skipfish (el6), smolt (el6), smolt-firstboot (el6), smolt-gui (el6), smolt-server (el6), smstools (el6), soci (el6), soci-mysql (el6), soci-odbc (el6), soci-sqlite (el6), SocketW (el6), sombok (el6), SoQt (el6), soscleaner (el6), source-highlight (el6), spacechart (el6), spamassassin-iXhash (el6), sundials (el6), superiotool (el6), swatch (el6), sword (el6), tachyon (el6), tachyon-gl (el6), tachyon-libs (el6), tangerine (el6), tangerine-fonts (el6), tcl-mysqltcl (el6), tcl-signal (el6), tcl-tclreadline (el6), tclupd (el6), tcl-tktreectrl (el6), tcl-togl (el6), tcl-xapian (el6), tcllib (el6), tcpick (el6, tcputils (el6), tesseract-langpack-deu (el6), textcat (el6), thunarx-python (el6), tidyp (el6), libtidyp (el6), tnef (el6), tnef-dolphin (el6), UpTools (el6), Virtual-GL (el6), VMDKstream (el6), xawtv (el6), xawtv-motv (el6), xawtv-mtt (el6), xbacklight (el6), xbae (el6), xsd (el6), yara (el6), yourls (el6), rkhunter (el6), strongswan (el6), cfontopia (el6, *), gifsicle (el6, *), gifview (el6, *), idn2 (el6, *), libidn2 (el6, *), lxi-tools (el6, *), liblxi (el6, *), libupnp (el6, *), ntfs (el6, *), ntfsprogs (el6, *), prosody (el6,.*), ptrash (el6, *), python2-collectd_cvmsfs (el6, *), rpkg-common (el6, *), VirtualGL (el6, *), ipmiutil (el6, *); youtube-dl (el6, *), pdns-recursor (el6), a52dec (el6), liba52 (el6), ansible (el6), beakerlib (el6), beakerlib-libraries (el6), epel-rpm-macros (el6), fio (el6), fmf (el6), geolite2-city (el6), geolite2-country (el6), libabigail (el6), lz4 (el6), python-rpm-macros (el6), perl-Image-ExifTool (el6), php-horde (el6), python-srpm-macros (el6), python2-pycosat (el6), s3cmd (el6), unrtf (el6), xawtv (el6), xawtv-motv (el6), xawtv-mtt (el6), kpcli (el6), davix (el6), drupal (el6), GitPython (el6), hylafax+ (el6) iptraf (el6, better: iptraf-ng (rosa2016.1, rosa2014.1))

OKNux! (el6.nux), extraction
http://li.nux.ro/download/nux/dextop/el6/x86_64/
OK artha (el6), asunder (el6), cherrytree (el6), clipgrab (el6), color-filesystem (el6), comedlib (el6), courier-unicode (el6), dvdrip (el6), dvdrip-master (el6), elektra (el6), ffmpegthumbnailer (el6), flvtool2 (el6), galculator (el6), gdeskcal (el6), gdevilspie (el6), gecko-mediaplayer (el6), geeqie (el6), get-flash-videos (el6), get_iplayer (el6), gimp28 (el6.nux), glabels (el6), glabels-libs (el6), gnome-mplayer (el6), gnome-nettool (el6), gopenvpn (el6), gtypist (el6), handbrake-cli (el6), handbrake-gui (el6), hdsentinel (el6), id3lib (el6), jitsi (el6), k3b-extras-freeworld (el6, rpm -i --force --nodeps), mlt (el6), mlt-php (el6), mlt-python- (el6), mtpaint (el6), ots (el6), perl-Crypt-Blowfish_PP (el6), perl-Getopt-ArgvFile (el6), perl-X11-Protocol-Other (el6), photoprint (el6), progress (el6), pwsafe (el6), pyclamav (el6), radiotray (el6), scrypt (el6), simple-scan (el6), soundconverter (el6), soundfont-utils (el6), sox-plugins-freeworld (el6), streamripper (el6), sysbench (el6), tagtool (el6), tarsnap (el6), vobcopy (el6), w_scan (el6, dvb_t, dvb_c,...), xv (el6), xvidcap (el6), qtiocompressor (el6), python-notmuch (el6), python-xkit (el6), deluge (el6), megamario (el6, Jumpn´Run-Game), warsow (el6, FPS-Game) , frozen-bubble (el6), frozen-bubble-server (el6), fsarchiver (el6), gavl (el6), get_iplayer (el6), ubuntu-title-fonts (el6), viewnior (el6), , abiword (el6), libabiword (el6), libbluray (el6), libbluray-java (el6), libquicktime (el6), libquicktime-utils (el6), libreplayagain (el6), PySolFC (el6), PySolFC-cardsets (el6), PySolFC-music (el6), alien (el6, cp -axf /usr/share/perl5/vendor_perl/Alien /usr/lib/perl5/vendor_perl/), debhelper (el6), gimp28 (el6.nux), caffeine (el6.nux, well patched year 2017), mplayer (el6), mplayer-common (el6), mplayer-gui (el6), mplayer-tools (el6), libmpeg2 (el6), libmpeg3 (el6), libquicktime (el6), libquicktime-utils (el6)

zmrepo
http://zmrepo.metroeasthomevetcare.com/el/6.10/x86_64
celt (el6), game-music (el6), jack-audio-connection-kit (el6), libass (el6), libavdevice (el6), libebml (el6), libkate (el6), libmatroska (el6), lirc-libs (el6), openal-soft (el6), opus (el6), perl-Class-Std-Fast (el6), perl-Data-UUID (el6), perl-Device-SerialPort (el6), perl-IO-Interface (el6), perl-IO-Socket-Multicast (el6, perl-Package-Stash-XS (el6), perl-SOAP-WSDL (el6), perl-Sys-CPU (el6), perl-Sys-Meminfo (el6), perl-Mmap (el6), perl-URI-Encode (el6), perl-X10 (el6), schroedinger (el6), soxr (el6), ffmpeg (el6)

Enterprise Linux - EXTRAS - el6 (extraction)
strongswan An OpenSource IPsec-based VPN and TNC solution

spacechart-0.9.5-5.el6 RPM for x86_64
From Extras Packages for Enterprise Linux 6 for x86_64
Name: spacechart Distribution: Fedora Project
Summary: A 3D star-mapping program GNU SpaceChart is a program that allows you to see the stars in glorious 3D and rotate them to see them from any point of view. You can also limit which stars you want to see, according to their spectral class and luminosity, and draw links between all stars closer than a certain distance.

smstools-3.1.15-3.el6 RPM for x86_64
Summary: Tools to send and receive short messages through GSM modems or mobile phones. The SMS Server Tools are made to send and receive short messages through GSM modems. It supports easy file interfaces and it can run external programs for automatic actions.

soci-3.2.2-2.el6 RPM for x86_64
Summary: The database access library for C++ programmers. soci is a C++ database access library that provides the illusion of embedding SQL in regular C++ code, staying entirely within the C++ standard.

Judy
Judy is a C library that provides a state-of-the-art core technology, that implements a sparse dynamic array. Judy arrays are declared simply with a null pointer. A Judy array consumes memory only when it is populated, yet can grow to take advantage of all available memory, if desired. Judy´s key benefits are scalability, high performance, and memory efficiency. A Judy array is extensible and can scale up to a very large number of elements, bounded only by machine memory. Since Judy is designed as an unbounded array, the size of a Judy array is not pre-allocated but grows and shrinks dynamically with the array population.

MySQL-zrm-3.0-6.el6 RPM for noarch
Summary: MySQL backup manager
Easy-to-use yet flexible and robust backup and recovery solution for MySQL server.

NLopt-2.4.2-2.el6 RPM for x86_64
Summary: Open-Source library for nonlinear optimization. NLopt is a library for nonlinear local and global optimization, for functions with and without gradient information. It is designed as as simple, unified interface and packaging of several free/open-source nonlinear optimization libraries. It features bindings for GNU Guile, Octave and Python. This build has been made with C++-support enabled.

OpenColorIO-1.0.9-2.el6 RPM for x86_64
Summary: Enables color transforms and image display across graphics apps. OCIO enables color transforms and image display to be handled in a consistent manner across multiple graphics applications. Unlike other color management solutions, OCIO is geared towards motion-picture post production, with an emphasis on visual effects and animation color pipelines.

NearTree-3.1.1-3.el6 RPM for x86_64
Summary: An API for finding nearest neighbors
This is a release of an API for finding nearest neighbors among points in spaces of arbitrary dimensions. This release provides a C++ template, TNear.h, and a C library, CNearTree.c, with example/test programs.

Macaulay2-1.3.1-9.el6 RPM for x86_64
Summary: System for algebraic geometry and commutative algebra
Macaulay 2 is a new software system devoted to supporting research in algebraic geometry and commutative algebra written by Daniel R. Grayson and Michael E. Stillman.

Mayavi-4.3.0-7.el6 RPM for x86_64
Summary: Scientific data 3-dimensional visualizer
The Mayavi project includes two related packages for 3-dimensional visualization:
* Mayavi2: A tool for easy and interactive visualization of data
. * TVTK: A Traits-based wrapper for the Visualization Toolkit, a popular open-source visualization library.

These operate at different levels of abstraction. TVTK manipulates visualization objects, while Mayavi2 lets you operate on your data, and then see the results. Most users either use the Mayavi user interface or program to its scripting interface; you probably don´t need to interact with TVTK unless you want to create a new Mayavi module.

CharLS-1.0-5.el6 RPM for x86_64
Summary: An optimized implementation of the JPEG-LS standard.


Coin2-2.5.0-16.el6 RPM for x86_64 Summary: High-level 3D visualization library
Coin is a 3D graphics library with an Application Programming Interface based on the Open Inventor 2.1 API.

ColPack-1.0.10-1.el6 RPM for x86_64
Summary: Algorithms for specialized vertex coloring problems
ColPack is a package comprising of implementation of algorithms for specialized vertex coloring problems that arise in sparse derivative computation. It is written in an object-oriented fashion heavily using the Standard Template Library (STL). It is designed to be simple, modular, extendable and efficient.

GMT-4.5.15-1.el6 RPM for x86_64 Summary: Generic Mapping Tools
GMT is an open source collection of ~60 tools for manipulating geographic and Cartesian data sets (including filtering, trend fitting, gridding, projecting, etc.) and producing Encapsulated PostScript File (EPS) illustrations ranging from simple x-y plots via contour maps to artificially illuminated surfaces and 3-D perspective views. GMT supports ~30 map projections and transformations and comes with support data such as coastlines, rivers, and political boundaries.
GMT is developed and maintained by Paul Wessel and Walter H. F. Smith with help from a global set of volunteers, and is supported by the National Science Foundation.

GeographicLib is a small set of C++ classes for performing conversions between geographic, UTM, UPS, MGRS, geocentric, and local Cartesian coordinates, for gravity (e.g., EGM2008), geoid height and geomagnetic field (e.g., WMM2010) calculations, and for solving geodesic problems.
The emphasis is on returning accurate results with errors close to round-off. New accurate algorithms for Geodesics on an ellipsoid of revolution and Transverse Mercator projection have been developed for this library. The functionality of the library can be accessed from user code, from the Utility programs provided, or via the Implementations in other languages.

IQmol is a free open-source molecular editor and visualization package. It offers a range of features including a molecular editor, surface generation (orbitals and densities) and animations (vibrational modes and reaction pathways).

skipfish-2.10-0.6.b.el6 RPM for x86_64
Summary: Web application security scanner
High-performance, easy, and sophisticated Web application security testing tool. It features a single-threaded multiplexing HTTP stack, heuristic detection of obscure Web frameworks, and advanced, differential security checks capable of detecting blind injection vulnerabilities, stored XSS, and so forth.

siril-0.8-9.el6 RPM for x86_64
Summary: Siril is an astronomical image processing software for Linux
SIRIL is an abbreviation for nothing except IRIS reversed with a trailing L added for linux(though Siril has nothing linux-specific).
It´s an astronomical image processing software for Linux.

apg-2.3.0b-9.el6.x86_64 Automated Password Generator for random password generation

nebula-0.2.3-9.el6 RPM for x86_64
Summary: Intrusion signature generator
Nebula is an intrusion signature generator. It can help securing a network by automatically calculating filter rules from attack traces. In a common setup nebula runs as a daemon and receives attacks from honeypots.

ncrack-0.4-0.1.ALPHA.el6 RPM for x86_64
Ncrack is a high-speed network authentication cracking tool. It was built to help companies secure their networks by proactively testing all their hosts and networking devices for poor passwords. Security professionals also rely on Ncrack when auditing their clients. Ncrack was designed using a modular approach, a command-line syntax similar to Nmap and a dynamic engine that can adapt its behaviour based on network feedback. It allows for rapid, yet reliable large-scale auditing of multiple hosts.

yara-3.5.0-5.el6 RPM for x86_64
Summary: Pattern matching Swiss knife for malware researchers
YARA is a tool aimed at (but not limited to) helping malware researchers to identify and classify malware samples. With YARA you can create descriptions of malware families (or whatever you want to describe) based on textual or binary patterns. Each description, a.k.a rule, consists of a set of strings and a Boolean expression which determine its logic.

aoetools-36-3.el6 RPM for x86_64
Summary: ATA over Ethernet Tools
The aoetools are programs that assist in using ATA over Ethernet on systems with version 2.6 and newer Linux kernels.

sundials-2.7.0-6.el6 RPM for x86_64
Summary: Suite of nonlinear solvers
SUNDIALS is a SUite of Non-linear DIfferential/ALgebraic equation solvers for use in writing mathematical software.

SUNDIALS was implemented with the goal of providing robust time integrators and nonlinear solvers that can easily be incorporated into existing simulation codes. The primary design goals were to require minimal information from the user, allow users to easily supply their own data structures underneath the solvers, and allow for easy incorporation of user-supplied linear solvers and preconditioners.

sucrack-1.2.3-6.el6 RPM for x86_64
sucrack is a multithreaded Linux/UNIX tool for brute-force cracking local user accounts via su. This tool comes in handy as final instance on a system where you have not to many privileges but you are in the wheel group. Many su implementations require a pseudo terminal to be attached in order to take the password from the user. This is why you couldn´t just use a simple shell script to do this work. This tool, written in c, is highly efficient and can attempt multiple logins at the same time. Please be advised that using this tool will take a lot of the CPU performance and fill up the logs quite quickly.

OK Wine (MS Windows 3.1, 95, 98, SE, ME, NT 4.0, NT 3.5, XP, 2003, Vista, Windows 2008, Windows 7 emulator, either i686 (32 Bit) or x86_64 (64 bit), often use rpm -U --force --nodeps packagename): alsa-lib (el7, el6), alsa-plugins-pulseaudio (el7, el6), dbus-libs (el6, mdv2010.2 recommended), elfutils-libelf (el6), flac (el6), libasyncs (el6), libdrm (el6), libgphoto (el6), libieee (el6), libogg (el6), libpcap (el6), libpciacess (el6), libpng (el6), libselinux (el6), libspol (el6), libsndfile (el6), libusb (fc29, fc27, fc26, el6), libv4l (el6), libvorbis (el6), libX11 (el6), libX11-common (el6), libxcb (el6.i686), libXcomposite (el6), libXcursor (el6), libXfixes (el6), mesa-drivers (el6), mesa-dri1-drivers (el6), mesa-libOSMesa (el6), mesa-private-llvm (el6), openal-soft (el6), pulseaudio-libs (el6), sane-backends (el6.ru), sane-backend-libs (el6.rtu), tcp_wrappers (el6), wine (el6, sound system does not function, take wine-1.2-0rc4 (mdv2010.1) and wine64-1.2-0 (mdv2010.1) instead: rpm -U --force --nodeps), wine-common (el6, rpm -i --force), wine-alsa (el6), wine-capi (el6), wine-gecko (mdv2011, mdv2010.2, el6, ...), winetricks (mdv2011, mdv2010.2), wine-doors (el6), winexe (el6, but take it with some care...), wine-cms (el6), isdn4k (el6), wine-core (el6), wine-common (el6), wine-courier-fonts (el6), wine-docs (el6), wine-filesystem (el6), wine-fixedsys-fonts (el6), wine-fonts (el6), wine-gecko (el6 (no src-rpm available!), mdv2010.2), wine-ldap (el6), wine-marlett-fonts (el6); wine-ms-sans-serif-fonts (el6), wine-openal (el6), wine-pulseaudio (el6), wine-small-fonts (el6), wine-symbol-fonts (el6), wine-small-fonts (el6), wine-sysvinit (el6), wine-system-fonts (el6), wine-tahoma-fonts (el6), wine-twain (el6), wine-wingdings-fonts (el6), wine-twain (el6), wine-wingsdings-fonts-system (el6), libjack0 (mdv2010.2) and zlib (el6, eventually readline (el6)). You can (but you must not) copy libreadline.so.6.0 and libhistory.so.6.0 out of readline (el6) into /usr/lib and create the links libreadline.so.6 and libhistory.so.6 to them.
OR, booting or emulating complete MS Windows System out of Linux): virtualbox (el6), qemu (el6), wine (el6sound system does not function, take wine-1.2-0rc4 (mdv2010.1) and wine64-1.2-0 (mdv2010.1) instead: rpm -U --force --nodeps), Xen (el6), wine-common (el6, rpm -i --force), xen-hypervisor (el6), kernel-xen (el6)

OKpam_shield (el6): pam_shield is a PAM module that uses iptables to lock out script kiddies that probe your computer for open logins and/or easy guessable passwords. pam_shield is meant as an aid to protect public computers on the open internet.
OKfail2ban (el6): Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.

Wine emulates within our "Universal-Linux" even OpenGL-computer games Clusterball. On the first start, you have to wait some minutes, then wine starts immediately. / Wine emuliert inmitten von "Universal-Linux" selbst das OpenGL-Computer-Game Clusterball. Allerdings muss man beim allerersten Aufruf eines Programms mit wine "wine MS-Windows-exe-Datei" ein paar Minuten warten. Danach startet er immer sofort.
: https://pkgs.org/centos-6/epel-testing-i386/
https://pkgs.org/centos-6/epel-testing-x86_64/
OKWine (64 and 32 bit, MS Windows-Emulator Win10, Vista, XP, 98, 95): wine (el6, sound system does not function, take wine-1.2-0rc4 (mdv2010.1) and wine64-1.2-0 (mdv2010.1) instead: rpm -U --force --nodeps), wine-common (el6, rpm -i --force), wine-alsa (el6), wine-capi (el6), wine-cms (el6), wine-core (el6), wine-courier-fonts (el6), wine-desktop (el6), wine-filesystem (el6), wine-fixedsys-fonts (el6), wine-gecko (el6), wine-capi (el6), wine-twain (el6), wine-ldap (el6), wine-marlett-fonts (el6), wine-ms-sans-serif-fonts (el6), wine-small-fonts (el6), wine-sysvinit (el6), wine-tahoma-fonts (el6), wine-tahoma-fonts-system (el6), wine-twain (el6), wine-wingdings-fonts (el6), wine-wingdings-fonts-system (el6), ncurses-libs (el6), nss-mdns (el6), readline (el6), unixODBC (el6), freetype (el7), gnutls (el6), winexe (el6, if needed), ga-common (el6), ga-mpich (el6), GitPython (el6), php-horde-Horde-... (el6), xmms (el6)

...

OK Scientific Linux (quit the same distributon as CentOS), backported
http://ftp.scientificlinux.org/linux/scientific/6.1/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.2/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.3/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.4/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.5/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.6/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.7/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.8/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.9/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.10/SRPMS/vendor/
OK autofs (el6), authd (el6), authconfig (el6), authconfig-gtk (el6), cpuspeed (el6), ctdb (el6), dapl (el6), dropwatch (el6), dstat (el6), edac-utils (el6), efibootmgr (el6), enscript (el7), environment-modules (el6), epydoc (el6), evince (el6), gnome-python2-evince (el6), febootstrap (el6), fence-agents (el6), emacs (el6), finger (el7, el6), flac (el6), flex (el6), flightrecorder (el6), trace-cmd (el6), flute (el6), sac (el6), fontforge (el6), perl-Font-TTF (el6), fontpackages-tools (el6), freeipmi (el6), gettext (el6), giflib (el6), gimp (el6: 2.6 and gimp28: 2.8), git (el6), glusterfs (el6), gmp (fc27, el6), gnome-packagekit (el6), DeviceKit-power (el6), gnome (el6), hesinfo (el6), hmaccalc (el6), hpsa (el6), hsqldb (el6), hyperv-daemons (el6), ibus (el6), ibus-gtk (el6), ibus-libs (el6), ibutils (el6), icedtea-web (el6), infiniband (el6), infinipath (el6), ipa (el6), ipmitool (el6), ipset (el6), iputils (el6), irqbalance (el6), iscsi-initiator-utils (el6), jakarta (el6), jdepend (el6), kmod-openafs (el6), ledmon (el6), libcmpiutil (el6), liberation-fonts (el6), libevdev (el6), libexif (el6), libgovirt (el6), libmlx4 (el6), libmsn (el6), libnl (el6), libproxy (el6), libqb (el6), librdmacm (el6), liblockfile (el7, el6), libreport (el6), librsvg2 (el6), lib64soup (mdv2010.2, needed for drakconf (mdv2010.2)), libssh2 (el6), libtar (el6), libuser (el6, not mdv2010.2, user administration won´t work), libvirt (el6), libvirt-python (el6), libvirt-client (el6), libvirt-lock-sanlock (el6), libvncserver (el6), libvorbis (el6), libvpx (el6, el7), libwacom (el6), libwmf (el6), libxklavier (el6), linuxptp (el6), llpad (el6), logrotate (el6), logwatch (el6), lsof (el6, el7), lsscsi (el6), luci (el6), lzo (el6, el7), mac80211_dup (el6), mailman (el6), make (el6), man (el6), man-pages-overrides (el6), mcelog (el6), mdadm (el6), mksh (el6), mlx4_core (el6), mmc_block_dup (el6), mod_auth_mysql (el6), mod_nss (el6), mod_wsgi (el6), mousetweaks (el6), mutt (el6), MySQL-python (el6), ncompress (el6), net-snmp (el6), net-tools (el6), netcf (el6), nfs-utils (el6), nmap (el6), nspluginwrapper (el6), nspr (el6), nss (el6), numactl (el6, numad (el6), openchange (el6), opencryptoki (el6), openhpi (el6), OpenIPMI (el6), openjpeg (el6), openmotif (el6), openoffice.org (el6), openscap (el6), oprofile (el6), oracleasm (el6), pcs (el6), pcsc-lite (el6), pessulus (el6), piranha (el6), postgresql (el6), pulseaudio (el6), ql2400-firmware (el6), ql2500-firmware (el6), quagga (el6), ras-utils (el6), rgmanager (el6), rh-mariadb (el6), rhnlib (el6), ricci (el6), rng-tools (el6), rp-pppoe (el6), rtkit (el6), ruby (el6), rusers (el6), rwho (el6), sanlock (el6), sblim-sfcb (el6), sanlock (el6), scl-utils (el6), scl-utils-build (el6), sdparm (el6, omv2015), seabios (el6), setup (el6), sg3_utils (el6), shadow-utils (el6), spice (el6), srptools (el6), sssd (el6), mingetty (el6), star (el6, el7), svrcore (el6), systemtap (el6), sysvinit (el6), tboot (el6), tcl-pgtcl (el6), tcpdump (el6), telnet (el6), teckit (el6), top-pegasus (el6), tokyocabinet (el6), tuna (el6), unbound (el6), units (el6), unix2dos (el6), usbredir (el6), valgrind (el6), velocity (el6), virt-manager (el6), virt-v2v (el6), virt-viewer (el6), virt-who (el6), vsftpd (el6), vte (el6), wacomcpl (el6), watchdog (el6), webkitgtk (fc25), wget (el6), xulrunner (el6), ypserv (el6), zip (el6), zsh (el6), hdf5 (el6), hdf5-mpich (el6), hdf5-openmpi (el6), libedit (el6), matio (el6), openmpi (el6), opensm-libs (el6), geoclue (el6), gypsy (el6), geoclue-gypsy (el6), uncrustify (el6.psychotic), mpfr (el7), flute (el6), jcommon-serializer (el6), nafees-web-naskh-fonts (el6), nasm (fc27, el6), nasm-rdoff (el6), nc (el6), oscilloscope (el6), pam (el6), passivetex (el6), pdf-tools (el6), Pyrex (el6), tuna (el6), lm_sensors (el6), lm_sensors-sensord (el6), hdf (el6), hylafax (el6), kaffeine (el6), bouncycastle (el6), bouncycastle-javadoc (el6), gutenprint (el6), atk (el6, drakconf (mdv2010.1): lib64atk1 (mdv2010.1) too), libibmad (el6), libibumad (el6), gnome-commander (el6), xhprof (el6), cron (OpenSuSE 13.2, ...), hicolor-icon-theme (el6), firefox (el6), control-center (el6, if missed), gvfs-afc (el6), fuse-encfs (el6), sos (el6), mgetty (el6), mgetty-view (fc29), mgetty-voice (el6), chromium/chrome (el6)

OK Extras Packages for Enterprise Linux 6 for x86_64, backported
https://fr2.rpmfind.net/linux/RPM/epel/6/x86_64/Fedora_Project.html
all, extraction from 14.486 packages:
OK 2048 (el6), 2048-cli (el6), 2ping (el6), 389-admin (el6), 389-console (el6), 3proxy (el6), 4ti2 (el6), 64tass (el6), AGReader (el6), ATpy (el6), AntTweakBar (el6), BEDTools (el6), CBFlib (el6), CUnit (eEl6), CVector (el6), Coin2 (el6), ColPack (el6), CutyCapt (el6), Cython (el6), Django-south (el6); Django14 (el6), GMT (el6), GMT-coastlines (el6), GeoIP (el6), GeographicLib (el6), GitPython (el6), GtkAda (el6), judy (el6), MUMPS (el6), MySQL-zrm (el6), Natrualdocs (el6), OpenColorIO (el6), OpenImageIO (el6), Perlbal (el6), Pixie (el6), Pound (el6), PyMunin (el6), PyQuante (el6), PyQwt (el6), PyXB (el6), QsLog (el6), R (el6), SoQt (el6), SocketW (el6), Spawning (el6), VirtualGL (el6), WALinuxAgen (el6), 4ti (el6), BareBonesBrowserLaunch (el6), ewftools (el6), extrema (el6), extrema-doc (el6), extrema-help (el6), fbpanel (el6), fedfind (el6), imlib (el6), libewf (el6), libftdi (el6), lirc (el6), lirc-remotes (el6), tcpreplay (el6), waffle (el6), wavemon (el6), whereami (el6), wiggle (el6), xteddy, aqbanking (el6), asterisk (el6), barcode (el6), beecrypt (el6), gwenhywfar (el6), h5py (el6), halibut (el6), hamlib (el6), hatools (el6), haveged (el6), hdf (el6), hdf5 (el6), healpix (el6), heartbeat (el6), heimdal (el6), hercules (el6), hexchat (el6), hiera (el6), highlight (el6), holland (el6); httrack (el6), hugs98 (el6), hypre (el6); i3lock (el6), ibm-data-db2 (el6), ibmonitor (el6), icecast (el6), icecream (el6), icewm (el6), iec16022 (el6), igraph (el6), iipsrv (el6), imagefactory (el6), impressive (el6), ipv6calc (el6), ipwatchd (el6), clearsilver (el6), clide (el6), clipper (el6), clips (el6), cloc (el6), cloud-init (el6), cloud-utils (el6), cloud-utils-growpart (el6), cloudy (el6), cmockery2 (el6), codec2 (el6), codemod (el6), coffee-script (el6), conmux (el6), console-bridge (el6), corrida (el6), cp2k (el6), cpl (el6), cppformat (el6), cpuid (el6), csslint (el6), ctorrent (el6), darcs (el6), datalog (el6), dbench (el6), dcfldd (el6), ddd (el6), debmirror (el6), debootstrap (el6), denyhosts (el6), detox (el6), dfu-util (el6, USB Device Firmware Upgrade tool), dfu-programmer (el6), dgc (el6), diffmark (el6), digikam (el6), digitemp (el6), dnssec-tools (el6), dnssec-trigger (el6), dosbox (el6), dpkg (el6), dpm (el6), drupal6 (el6), drupal7 (el6), dspam (el6), dvdauthor (el6), dx (el6), dynafed (el6), erlang (el6), fail2ban (el6), fawkes (el6), fig2ps (el6), filezilla (el6), flamerobin (el6), flow-tools (el6), fontopia (el6), fvwm (el6), fvwm2 (mdv2010.1), gdal (el6), gdl (el6), lde (el6), lesstif (el6), openbabel (el6), opendnssec (el6), openjpeg2 (el6), openocd (el6), opensips (el6), openuniverse (el6), orc (el6), paperkey (el6), paraview (el6), pari (el6), parrot (el6), pass (el6), pbzip2 (el6), pcapy (el6), pcl (el6), pdfcrack (el6), pcc (el6), pcre2 (el6), pdfgrep (el6), pdfedit (el6), pdfmerge (el6), pdfshuffler (el6), pdfcrack (el6), pdfjam (el6), pekwm (el6), perl-xxx (el6), python-xxx (el6), sems (el6), seivot (el6), seren (el6), sha3sum (el6), shed (el6), shinken (el6), shortrpm (el6), siege (el6), sketch (el6), skyviewer (el6), smem (el6), smolt (el6), bitchx (el6), CBFlib (el6), CQRRlib (el6), BEDTools (el6), FoXlibf (el6), HepMC (el6), IBSimu (el6), IQmol (el6), IQmol-samples (el6), Macaulay2 (el6), OCE-draw (el6), OCE-foundation (el6), OCE-modeling (el6), OCE-ocaf (el6), OCE-visualization (el6), PragmARC (el6), QmsgBox (el6), QuantLib (el6), RdRand (el6), SIMVoleon (el6), SoQt (el6), StarCluster (el6), SuperLU /(el6), SuperLUMT (el6), TeXmacs (el6), Terminal (el6), Thunar (el6), VMDK-stream (el6), WALinuxAgent (el6), WindowMaker (el6), Window-Maker-extra (el6), Zim (el6), abduco (el6), abook (el6), admesh (el6), agg (el6), aggregate (el6), alglib (el6), alpine (el6), android-tools (el6), ansible (el6), arprec (el6), arprec-tools (el6), artwiz-aleczapka-fonts (el6), askbot (el6), asl (el6), asm2 (el6), assimp (el6), ast (el6), banner (el6), bannergrab (el6), bash-argsparse (el6), bats (el6), beakerlib (el6), beanstalkd (el6), beesu (el6), biblesync (el6), bigloo (el6), bio2jack (el6), bios_extract (el6), bip (el6), bird (el6), bird6 (el6), bitmap (el6), bitten-common (el6), bitten-master (el6), bitten-slave (el6), bkhive (el6), blacs-common (el6), blitz (el6), blt (el6), bluebird-gtk2-theme (el6), bluebird-gtk3-theme (el6), bluebird-metacity-theme (el6), bluebird-xfwm4-theme (el6), bluefish (el6), bluefish-shared-data (el6), bogofilter (el6, rosa2016.1), boinc-client (el6), bonnie++ (el6), boost148 (el6), botan (el6), bowtie (el6), boxes (el6), bpython (el6), bsd-mailx (el6), bsdcat3 (el6), bsdcpio (el6), bsdiff (el6), bsdtar3 (el6), bullet (el6), bullet-extras (el6), bvi (el6), bwbar (el6), byobu (el6), bzr-fastimport (el6), bzrtools (el6), calamaris (el6), calendar (el6), cambozola (el6), camorama (el6), canl-c (el6), canl-c++-python (el6), carbonate (el6), catdoc (el6), catkin (el6), ccache (el6), cd-discid (el6), cdk (el6), cdlabelgen (el6), cdpr (el6), cdw (el6), celestia (el6, cellwriter (el6), celt (el6), ceres-solver (el6), certmaster (el6), classads (el6), clatd (el6), clean (el6), clean-extra-utils (el6), clean-generics (el6), clean-mersennetwister (el6), clean-network (e6), clearsilver (el6), clide (el6), clipper (el6), clips (el6), cloudy (el6), clustershell (el6), cmake-fedora (el6), cmake28 (el6), cmake28-gui (el6), cmake3 (el6), cmake3-data (el6), cmake3-gui (el6), cminpack (el6), codec2 (el6), daemonize (el6), dar (el6), darkplaces (el6), datalog (el6), davfs2 (el6), dbench (el6), ddrecue (el6), distribution-gpg-keys (el6), distribution-gpg-keys-copr (el6), djvulibre (el6), djvulibre-libs (el6), dkms (el6), js (el6), js-highlight (el6), js-highlight-styles (el6), js-json (el6), js-uglify (el6), js-underscore (el6), jsl (el6), json-glib (el6), jpeginfo (el6), jpegoptim (el6), jove (el6), joe (el6), jnettop (el6), jilter (el6), jimtcl (el6), jam (el6), jansson (el6), jasmine (el6; javatar (el6), jbig2dec (el6), jbig2dec-libs (el6), jcuber (el6), jday (el6), jemalloc (el6), jgoodies-common (el6), jgraph (el6), jgraphx (el6), jhead (el6), jimtcl (el6), jxrlib (el6), k4dirstat (el6), kbackup (el6), kcbench (el6), kcbench -data (el6), kchmviewer (el6), kde-plasma-ktorrent (el6), kde-plasma-qstartdict (el6), kio_msits (el6), kmymoney (el6), kmymoney-libs (el6), knemo (el6), kobo (el6), koji (el6), konversation (el6), koules (el6), kpcli (el6), kscope (el6), (el6), kstart (el6), ktorrent (el6), ktorrent-libs (el6), kup (el6), kvirc (el6), kyotocabinet (el6), lbd (el6), lbzip2 (el6), lcdtest (el6), lcmaps (el6), nagios (el6), nas (el6), natus (el6), natus-python (el6), nawk (el6), nbd (el6), ncdu (el6), nco (el6), ncl (el6), ncrack (el6), ndisc6 (el6), ne7ssh (el6), nemiver (el6), net6 (el6), netgo (el6), netplug (el6), netsniff-ng (el6), nexcontrol (el6), nickle (el6), nightfall (el6), nightview (el6), ninvaders (el6), qt5 (el6), quantum-espresso (el6), quazip (el6, quilt (el6), radiusclient-ng (el6), raidutils (el6), rakarrack (el6), rancid3 (el6), ratools (el6), rawdog (el6), rapidsvn (el6), razorqt (el6), rc (el6), re2 (el6), re2c (el6), readosm (el6), redshift (el6), redmode (el6), rendercheck (el6), repoview (el6), reptyr (el6), root (el6), rootplot (el6), rootsh (el6), rpkg (el6), rsnapshot (el6), rubygem (el6), s3cmd (el6), sbcl (el6), scheme2js (el6), schroedinger (el6), scl-utils (el6, scotch (el6), scribus (el6), sec (el6), seeker (el6), sems (el6), sha3sum (el6), shedskin (el6), sicktoolbox (el6), siege (el6), simarrange (el6), simfqt (el6), sipsak (el6), siril (el6), skipfish (el6), skyviewer (el6), slowhttptest (el6), smbios-utils (el6), smartsim (el6), smesh (el6), smolt (el6), sms_ntsc (el6), snake (el6), snappy (el6), snapraid (el6), snoopy (el6), soci (el6), sockperf (el6), soscleaner (el6), source-highlight (el6), spacechart (el6), spandsp (el6), sparse (el6), srecord (el6), srm (el6), ssdeep (el6), sshuttle (el6), ssldump (el6), sslscan (el6), sslstrip (el6), ssm (el6), stellarium (el6), sundials (el6), sundails-fortran (el6), supertux (el6), supervisor (el6), supybot (el6), swift (el6), swiften (el6), sword (el6), synergy (el6), sx, (el6), sysreporter (el6), t1utils (el6), tesseract (el6), tiquit (el6), tito (el6), tktable (el6), tlp (el6), tmux (el6), tnef-dolphin (el6), tolua++ (el6), toppler (el6), zvbi (el6), znc (el6), zstd (el6), zerofree (el6), zeroinstall-injector (el6), zipios++ (el6), zile (el6), zeromq (el6), zbar (el6), zappix20 (el6), z80asm (el6), yumex (el6), yad (el6), xvarstar (el6), xel (el6), xrootd (el6), xosd (el6), xmlada (el6), xfoil (el6), xfdesktop (el6), xfce4 (el6), xemacs (el6), xbiso (el6), xboxdrv (el6), xa (el6), wise2 (el6), wine (el6: sound system does not function, take wine-1.2-0rc4 (mdv2010.1) and wine64-1.2-0 (mdv2010.1) instead: rpm -U --force --nodeps), wine-common (el6, rpm -i --force), whereami (el6), whatsup (el6), wicd (el6), wicd-gtk (el6), voms (el6), virtdetect (el6), virtaal (el6), xml2 (el6), accrete (el6), 64tass (el6), ack (el6), alglib (el6), ansifilter (el6), vym (el6), ansfilter-gui (el6), AntTweakBar (el6), aoetools (el6), ast (el6), ATpy (el6), audio-entropyd (el6) auter (el6), autoconf268 (el6), avrdude (el6), bakefile (el6), bam (el6), banner (el6), BareBonesBrowserLaunch (el6), BEDTools (el6), beecrypt (el6), beecrypt-python (el6), bfast (el6), bio2jack (el6), bios_extract (el6, BitchX (el6), bitmap (el6), blitz (el6), bpython (el6), bti (el6), bullet (el6), bullet-extras (el6), bvi (el6), cambozola (el6), catdoc (el6), CBFlib (el6), CharLS (el6), Coin2 (el6), ColPack (el6), CUnit (el6), CVector (el6), fig2ps (el6), FoXlibf (el6), GtkAda (el6), IQmol (el6), liboauth (el6), libp11 (el6), MySQL-zrm (el6), NearTree (el6), Network-Manager-openconnect (el6), NetworkManager-vpnc (el6), NLopt (el6), openconnect (el6), ORBit (el6), Pixie (el6), PragmARC (el6), PyQuante (el6), PyQwt (el6), PyXB (el6), QMsgBox (el6), QuantLib (el6), QuantLib-test (el6), SuperLU (el6), texlive-latex (el6), TeXmacs (el6), TurboGears (el6), xfs (mdv2012, OpenSuSE 13.2), Zim (el6), epel-release (el6), epel-rpm-macors (el6), epson-inkjet-printer-escpr (el6), epstool (el6), erfa (el6), fntsample (el6), fontdump (el6), fontopia (el6), fonttools (el6), fortune-mod (el6), fpaste (el6), freecolor (el6), freetiger (el6), freexl (el6), freight (el6), fslint (el6), ftgl (el6), js (el6), liblinebreak (el6), nodejs (el6),python-sparklines (el6), python-unidecode (el6), python-unittest (el6), qxkb (el6), ratpoison (el6), autocorr-en (el6), autocorr-de (el6), gmpy (el6), gnokii (el6), gnokii-smsd (el6), gnokii-smsd-mysql (el6), gnome-libs (el6), gnome-translate (el6, natural language translator), libtranslate (el6), gnumeric (el6), goffice (el6), perl-Devel-PatchPerl (el6), perlbrew (el6), python-warlock (el6), impallari-lobster-fonts (el6), agp (el6), arp-scan (el6), did (el6), dissy (el6), distribution-gpg-keys (el6), hightlight (el6), hightlight-gui (el6), highlight-kate (el6), htmlparser (el6), httrack (el6), imlib (el6), imlib2 (el6), imlib2-id3tag-loader (el6), iscan-firmware (el6), isomaster (el6), libftdi (el6), lirc (el6), lirc-libs (el6), lirc-remotes (el6), livecd-tools (el6), liveusb-creator (el6), makeself (el6), perl-Parse-DMIDecoder (el6), perl-Sys-Detect-Virtualization (el6), tumbler (el6), tunneler (el6), turbojpeg (el6), tuxpaint (el6), tweak (el6), txt2man (el6), txt2regex (el6), typespeed (el6), ucd (el6), udunits (el6), unhide (el6), unifdef (el6), unpaper (el6), unuran (el6), unzix (el6), urg (el6), usbview (el6), vala (el6), vala-tools (el6), varnish (el6), varnish-libs (el6), vidalia (el6), virtdetect (el6), virtuoso-opensource (el6), vnstat (el6), vym (el6), waffle (el6), winpdb (el6), xine (el6), xosd (el6), xvarstar (el6), yara (el6), ycssmin (el6), yourls (el6), xulrunner (el6), yelp (el6), dia (el6 and/or rosa2014.1), darktable (el6), blender (el6), shunt (el6), debbuild (el6), dehydrated (el6), free (el6), openct (el6), ctapi-common (el6), cairo (el6), usb_modeswitch (el6), flash-plugin (el6). lvm2 (el6, /usr/lib64/libgudev might has to be relinked ), lvm2-cluster (el6), lvm2-libs (el6), privoxy (el6), lz4 (el6), curl (el6, slackware), tor (el6), DeviceKit-power (el6), denyhosts (el6), upower (el7), xfce4-power-manager (el6), yad (el6), tor (el6), copy-jdk-configs (el6), sblim-sfbc (el6), collectd (el6), knot (el6), mgetty-viewfax (el6), min12xxw (el6), pdfgrep (el7, el6), pdns (el6), libunwind (el6, fc30), yakuake (el6), youtube-dl (el6), xscreensaver (el6), waf (el6), libxlsxwriter (el6), hdf (el6), tree (el7), prosody (el6), opengl-games-utils (el7, el6), opusfile (el7), qt-creater (el6), qt5-qtbase-devel (el6), qt5-qtdeclarative (el6), qt5-qtdoc (el6), qt5-qtlocation (el6), qt5-qtquickcontrols (el6), qt5qtscript (el6), qt5-qtsensors (el6), qt5-qttools-libs-clucene (el6), qt5-qttools-libs-designer (el6), qt5-qttools-libs-designercomponents (el6), qt5-qttools-libs-help (el6), qt5-qtwebchannel (el6), qt5-qtwebkit (el6), qt5-qtxmlpatterns (el6), qt5-rpm-macros (el6), libdvbpsi6 (el6), sleuthkit (el7, el6), sleuthkit-libs (el7, el6), lxc (el6), python-marshmallow (el6), redhat-menus (el6, rpm -i --force), cobbler (el6), salt (el6, parallel remote - if needed), mosquitto (el7, requires systemd), rust (el7), mosquitto (el7), mercurial (el6), optipng (el7, el6),

OK DAG - AT- RRMForge - Repoforge (el6.rf), backported
https://fr2.rpmfind.net/linux/dag/redhat/el6/en/x86_64/dag/RPMS/
rubygem-sinatra (el6.rf), hylafax (el6.rf, mga4), mrtg (el6, rfx)

OK Remi Collet (el6.remi), backported
https://fr2.rpmfind.net/linux/remi/enterprise/6/remi/x86_64/
redis (el6.remi), MySQL (el6.remi), ImageMagick (el6.remi), wordpress (el6.remi), libxslwriter (el6.remi)

compat-mysql51 (el6.remi), MySQL (el6.remi), ImageMagick6 (el6.remi), ImageMagick7 (el6.remi), memcached (el6.remi), wordpress (el6.remi), gd-last (el6.remi), gd-last-progs (el6.remi), libmustache (el6.remi), librdkafka (el6.remi), termbox (el6.remi), php-swiftmailer (el6.remi)

Package description (example): "HDF5 is a general purpose library and file format for storing scientific data. HDF5 can store two primary objects: datasets and groups. A dataset is essentially a multidimensional array of data elements, and a group is a structure for organizing objects in an HDF5 file. Using these two basic objects, one can create and store almost any kind of scientific data structure, such as images, arrays of vectors, and structured and unstructured grids. You can also mix and match them in HDF5 files according to your needs."

"Judy is a C library that provides a state-of-the-art core technology that implements a sparse dynamic array. Judy arrays are declared simply with a null pointer. A Judy array consumes memory only when it is populated, yet can grow to take advantage of all available memory if desired. Judy´s key benefits are scalability, high performance, and memory efficiency. A Judy array is extensible and can scale up to a very large number of elements, bounded only by machine memory. Since Judy is designed as an unbounded array, the size of a Judy array is not pre-allocated but grows and shrinks dynamically with the array population."


OKlibreoffice (el6, rosa2014.1), OpenOffice (actual rpm or tarball from openoffice.org or keep mdv2010.2 or el5), koffice (keep mdv2010.2, do NOT install calliga-office, latter might not work), ...

for Debian: apt (el5, Debian package manager, install even rpm-4.8.0 (el6) by "rpm -U --force --nodeps"), dselect (el7, frontend Debian package manager), dpkg (el7, Debian package manager)

<OKB>cups (el6): lpadmin:
if there is a denial of service, install cups (mdv2010.2, 1.4.5) or cups (mdv2011, 1.4.8) or cups (el6) with libcups.so out of rpm lib64cups2 (mdv2010, mdv2011).

Samba: samba (el6), samba-client (el6), samba-common (el6), samba-domainjoin-gui (el6), samba-glusterfs (el6), samba-swat (el6), samba-winbind (el6), samba-winbind-clients (el6), samba-krb5-locator (el6), libsmbclient (el6)

https://ftp.slackware.com/pub/slackware/slackware64-current/slackware64/xap/pidgin-2.12.0-x86_64-1.txz
pidgin (slackware2.12.0.x86_64)

OK OKX11 (mouseclick-fast): libX11 (el6), libX11-common (el6), libxcb (el6), libXau (fc27), libXi (fc27), libXtst (fc27), libXrender (fc27), libX11_6 (OpenSuSE 13.2), libXdamage (fc26), libXext (fc26), libxrandr2 (mga6), libXt6 (OpenSuSE 13.2), libXtst (fc26), libXxf68vm1 (OpenSuSE 13.2), x11-apps (mga6), x11-scripts (mga6) if you want, install all x11-... (fc27) except Xorg (the graphic driver itself).

Gstreamer (05.12.2016): gstreamer-plugins-bad-free (el6), gstreamer-plugins-bad-free-extras (el6), gstreamer-plugins-good (el6), gstreamer (el6), ilmbase (fc26), iso-codes (fc25, el6), jasper-libs (fc26), libcrystalhad (fc25), crystalhd-firmware (fc25), crypto-policies (fc25), libmpcdec (fc24), libofa (el7), libsrtp (el6), libstdc++ (el6, fc27, pclos: mouseclick-fast, installation: rpm -U --force libstdc++*), libva (fc26), libwayland-client (fc26), libwayland-cursor (fc26), mesa-libglapi (fc26), mesa-libGLES (fc26), mesa-libwayland-egl (fc26), openjpeg (fc24), openjpeg-libs (fc24), openssl (el6, fc26), openssl-libs (fc26), opus (fc26), orc (fc26, el6), soundtouch (el6), zbar (el6), gstreamer1-plugins-bad-free-fluidsynth (fc26), fluid-soundfont-gm (fc24), fluid-soundfont (fc24), fluid-sountfont-common (fc24), gstreamer1-plugins-bad-free-wildmidi (fc26), wildmidi (fc26), wildmidi-libs (fc26)

OR (miroplayer miro will run very fine):

OK bluez-gstreamer (el6), gstreamer (el6), gstreamer-java (el6), gstreamer-java-swt (el6), gstreamer-plugins-bad-free (el6), gstreamer-plugins-bad-free-extras (el6), gstreamer-plugins-base (el6), gstreamer-plugins-good (el6), gstreamer-python (el6), gstreamer-tools (el6), PackageKit-gstreamer-plugin (el6), phonon-backend-gstreamer (el6)

Gstreamer for drakconf (mdv2010), otherwise drakconf won´t function: extract libgstbase-0.10.so.0.25.0 and libgstreamer-0.10.so.0.25.0 with their links out of lib64gstreamer0 into /usr/lib64.

Find out program errors and bugs, by starting the program within a terminal.

OK openssl: openssl (fc27, el7, el6), openssl-libs (fc27, el7), compat-openssl10 (fc27), we recommend openssl(fc27 or higher or el6).

OK [ SOLVED by Gooken: Konqueror (OpenSSL): automatic openssl-certificate-authentification failes during website-built-up, so that certificate-confirmation for permission has to be made manually]
There are some files in /etc/pki/tls/certs linked to empty files or linking to "elsewhere". Relink them to belonging nonempty ca-bundle ones, this can be done within the same directory. Also look out for the following rpm to install: openssl (el6), openssl-perl (el6), ca-certificates (el6), p11-kit (el6), p11-kit-trust (el6), libp11 (el6), pki-* (el6) and if /etc/pki/tls/* and /usr/share/pki/* is accessible (chmod 755 -R /etc/pki/tls /usr/share/pki and by getfacl )

You can check out this list with one from pro-linux.de. Gleichen Sie diese Liste ggfls. mit pro-linux.de ab.

OK Encryption (SSL, TLS, FSE, ..): openssl (for browser like Konqueror and Kmail, actual tarball from https://www.openssl.org, el6 or fc), compat-openssl (fc), gnutls (el6, with libgnutls.so.26 and nettle (fc26)), nss (el6, Firefox and Thunderbird), lib64ssl1 (omv3001), tcltls (el7, el6), libgcrypt (el6), gnupg (el6), gnupg2 (el6), gnupg2-smime (el6), cryptsetup (el6, el7, rosa2014.1: LUKS/dm-crypt for Full Disc Encryption (FSE) or something like it) ...

OKAlsa (Soundserver): alsa (el6)

OKPHP: php (el6), php-bcmath (el6), php-cli (el6), php-common (el6), php-dba (el6), php-embedded (el6), php-enchant (el6), php-fpm (el6), php-gd (el6), php-imap (el6), php-intl (el6), php-ldap (el6), php-mbstring (el6), php-mysql (el6), php-odbc (el6), php-pdo (el6), php-pgsql (el6), php-process (el6), php-pspell (el6), php-recode (el6), php-snmp (el6, php-soap (el6), php-tidy (el6), php-xml (el6), php-xmlrpc (el6), php-zts (el6)

OK https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html X, X11-Server (el6):
And here our listing for X: please click here we already mentioned. / Hier wie gesagt die Liste der für den X11-Server aus Graphikkartentreiber, Maus, Tastatur, Mauspad, Touchscreen usw. von el6 getesteten Pakete, bitte hier klicken oder siehe unten; make it once more mouseclick-fast, use mesa (el6) and 2D graphics-acceleration genoble (rosa2014.). Set "allow-root-login" to yes during the installation of X-11-server (and in the case, your Linux does not work secure enough), so that a terminal based root-login is enabled. So store this setting by something like "msec -s secure". After this, we recommend to set allow-root-login again to "no" again

OKOffice: OpenOffice (mdv2010.2 or actual version from OpenOffice.org), koffice (mdv2010, mdv2011), libreoffice (el6), some say MSOffice (for example by playonlinux) can be installed too, calligra (mdv2011) ...

OKmore update-packages / weitere Update-Pakete: webkitgtk (fc25 oder je nach Miroplayer (el6, mdv2010) beibehalten: lib64webkitgtk (mga5), pywebkitgtk (el6 bzw. beibehalten: python-webkitgtk (mdv2010.2)), gtkhtml2 (el6) und gtkhtml3 (el6), gnome-python2-gtkhtml (el6), openssl (el7, el6), lib64ssl1 (omv3001), gnutls (el7, el6), ...

OKForensik: Forensik-Tools (el6 und. forensic-el6, see data-sheed / siehe unter Datenblatt)

Converter: feff (mdv2010.2), glame (mdv2010.1), lame (el6), lame-libs (el6), lame-mp3x (el6), handbrake (rosa2014.1) with frontend ghb, soundkonverter (mdv2010.2) : on the base of webkitgtk (el6) with libwebp (el7) and also: transcode (el6), ffmpeg (el6)

Firefox(all including ESR), tarball from mozilla.org: https://www.mozilla.org/en-US/firefox/organizations/all/#builds

OK https://pkgs.org/altlinux-sisyphus/classic-x86_64/
Firefox-extensions (rpm with opensource src.rpm): mozilla-noscript (el6, el7, adblocker recommended by NRW-TV and Knoppix), firefox-adblock_plus (alt1, ABP, adblocker), firefox-anonymox (alt1) resp. mozilla-adblockplus-2.9.1-1 (fc28, fc27, el7, el6) with fontsquirrel-crete-round-fonts (fc28)
Also have a look into the extended configuration file, listed in by typing "about:config" into the address-line.

Kernel: kernel-headers (el6) and kernel-firmware (mga6, slack with more than 250 MB unpacked, el6, rpm -i, you can install both rpm for the previous mdv2012- and mdv2011-kernel too), if you want, plus kernel-firmware (OpenSuSE 42.2 + OpenSuSE13.2, slack with more than 250 MB unpacked), coreutils (el6), coreutils-libs (el6), binutils (el7, el6), nss-softokn (el6) and nss-softokn-freebl (el6)

To go sure that at least one kernel still does the booting-up of the whole system, add one more belonging new item to this kernel into the configuration file of grub (/boot/grub/menu.lst), grubby or grub2.
OK Firmware: kernel-firmware (mga6, slack14.2 with more than 250 MB unpacked, el6, if you want plus OpenSuSE 42.2 and OpenSuSE13.2), kernel-firmware-extra (rosa2014.1, mdv2010.2, all kernel), alsa-firmware (el6), alsa-tools-firmware (el6), broadcom (broadcom wireless devices), madwifi (wireless LAN), iscan-firmware (el6, Espon flatbed scanner), aic94xx-firmware (el6, Adaptec Sequencer resp. Aic94xx SAS/SATA-Treiber), atmel-firmware (el6, ATMEL wireless network chip), bfa-firmware (el6, Brocade Fibre Channel HBA Firmware), iwlxxx-firmware (el6), crystalhd-firmware (el6, Broadcom Crystal HD video decoder), libcrystalhd (el6), ipw2100-firmware (el6), radeon-firmware (AMD/ATI graphic cards), ralink-firmware (rosa2014.1), ivtv-firmware (el6, Hauppauge PVR cards), iwl-firmware (el6I, ntel® PRO/Wireless 3945 A/B/G network adaptors), rt-xxx (Realtek, el6), rtlwifi-firmware (el6), kmod-iwlwifi-dup (el6), kmod...

alternative: yum install konqueror (into a terminal), Quelle: http://konqueror.org/download/, but this might not function.

OK Network-Manager (mga1, el6): networkmanager (mga2, mga1) or NetworkManager (el6), Networkmanager-glib (el6), NetworkManager-gnome (el6), NetworkManager-openswan (el6).
This causes an error on system-shutdown. To avoid this, edit by nano /etc/init.d/NetworkManager in the section stop(), in order to remove the second echo-command.

Start a program out of the K-Menu: either direct by command or by xterm: xterm -e command or konsole -e command

OK OKFirefox >= actual or actual firefox ESR company edition (el6, rosa2014.1, el7, el5): adwaita-cursor-theme (el7), adwaita-icon-theme (el7), atk (el7), cairo (e6), cairomm (el6), colord-libs (el7), gtk3 (el7), lib64udev1 (rosa2014.1), rest (el7), mozilla-filesystem (el7, el6)

OKThunderbird (el6, ESR)

OKClamav (virus scanner): clamav (el6), clamav-db (el6), clamd (el6). clamd might not support to work very mouseclick-fast anymore. clamd is almost woriking for emulations like wine and against mail-viruses. To get clamd started, remove all elder /usr/lib64/libclamav.so by removing belonging packages and link ln -sf /usr/lib64/libclamav.so.7 /usr/lib64/libclamav.so.6. We almost do not recommend freshclam and the Tarball for updating clamav, all broken! Prefer such packages or try main.cvd, bytecode.cvd and daily.cvd instead!
OKclamtk (tk-frontend for clamav and for quick virus-scan out of the KDE-context-menu): clamtk (el6.rf), perl-Bit-Vector (el6, all el6 by rpm -U --force), perl-Carp-Clan (el6), perl-Date-Calc (el6), perl-Digest-MD5 (el6), perl-Bit-Vector (mdv2010.2, all mdv by rpm -i --force), perl-Carp-Clan (mdv2010.1), perl-Date-Calc (mdv2010.1), perl-Digest-MD5 (mdv2010.1) and eventually copy Dumper.pm by cp -axf /usr/lib/perl5/Data /usr/lib/perl/site_perl/

OKXAMPP/LAMPP, the alternative for MySQL, proftpd and httpd (Apache): actual version out of the internet / und somit Upgrades und Updates all-in-one aus dem Internet für Webserver Apache, PHP, Datenbanksprache MySQL und FTP-Server proftpd in einem statt einzelne Pakete zur Distribution.

OKMozilla-RequestPolicy is a Firefox extension that gives you control over cross-site requests. It does this through user-defined white-lists and blacklists. Users can also subscribe to policies (white-lists and blacklists) maintained by others: mozilla-requestpolicy (el6, fc29). More rpm for firefox-extensions: mozilla-https-everywhere (fc29, el6), mozilla-adblockplus (fc29, el6), mozilla-ublock-origin (fc29, el6), mozilla-noscript (fc29), ...

Extensions installed by rpm have to be copied: "cp -axf /usr/share/mozilla/extensions/* /home/surfuser/.mozilla/extensions/"

alt.linux from pkgs.org: "AnonymoX (OpenSource-rpm like adblockplus for firefox) is an initiative for anonymization in the internet. The aim is to restore the users right of anonymity in the web. Most websites monitor the behaviour of their users, giving the websites hosts the ability to analyze the general users behaviour and create detailed user profiles, which often times are sold to third parties. A thread for the freedom of speech of the internet manifests in the repression through federal or private organizations. More and more governments censor websites with the excuse of child safety, copyright infringement or the fight against terrorism and thereby limit the freedom of speech. Also blocking users by based on their origin with GeoIP-Blocks is applied often, for example at media platforms like YouTube.

anonymoX enables you to...

* Browse the web anonymously

* Change your IP-Address (to one provided by us)

* Visit blocked/censored websites

* Appear to originate from another country

* Delete cookies, show your public ip, change browser id, ...."

OK[solved kdm does enable a fingerprint login only, although a login by keys from keyboard are required ]: Deinstall all scim and reinstall kdm (mdv2010.2, KDE 4.4.5) . Enable root-shell-login to do this. Notice, we recommend kde 4.4.4 (OpenSuSE), 4.3.4 (el6) and 4.5.6 mga1, but not other kdm (el6, OpenSuSE) than 4.4.5 (mdv2010.2) .

Name : firefox
Product : Fedora 25
Version : 57.0
Release : 2.fc25
URL : https://www.mozilla.org/firefox/
Summary : Mozilla Firefox Web browser
Description :
Mozilla Firefox is an open-source web browser, designed for standards compliance, performance and portability.
-------------------------------------------------------------------------------
Update Information:
Updated to the latest version - Firefox 57 Please note that this update is incompatible with many recent Firefox add-ons, please see Fedora Magazine article for details: https://fedoramagazine.org/firefox-57-coming-soon-quantum- leap/ ---- Update to Firefox 57 a.k.a. Quantum This update may break your installed extension, please see this Fedora Magazine article for details:
https://fedoramagazine.org/firefox-57-coming-soon-quantum-leap/


OK i386/i686 (32-Bit-)libraries, for example for acrocread (i386 only), rpm -i --force --nodeps *.rpm): bzip2-libs (el6), hal-libs (el6), libacl (el6), libart_lgpl (el6), libattr (el6), libbonobo (el6), libbonoboui (el6), libcanberra (el6), libcanberra-gtk (el6), libgail (mdv2010.1), libGConf2 ( mdv2010.1), libglade2 (el6), libgnome (el6), libgnome-vfs (el6), libgnomecanvas (el6), libgstreamer (mdv2010.1), libgtk-qt-engine (mdv2010.1), libmng (el6), libpopt0 (mdv2010.1), libqtcore4 (mdv2010.2), libgtgui4 (mdv2010.2), libqtsvg4 (mdv2010.2), libsmbclient (el6), libtalloc (el6), libtdb (el6), libtdb (el6), libtevent (el6), libwbclient (mdv2010.2), krb5 (mdv2011), libbluez3 (mdv2010.1), libbluez3 (mga2), libcap2 (mga6), libdatrie (fc26), libdrm2 (mdv2010.2), libdrm_intel1 (mdv2010.1), libexpat1 (mga6), libFLAC8 (OpenSUSE 13.1), libgpg-error0 (mga6), libgpg-error-common (mga6), libgraphite2_3 (mga6), libstdc (el6, fc27), libtdb (el6), libtiff (el6), libvoribsenc2 (el6), libvorbisfile3 (el6), libX11-common (fc26), libx11_6 (mga6), libXdamage (fc26), libXext (fc26), libXrandr (fc26), libXt6 (OpenSuSE 13.2), libXrandr (fc26), libxrandr2 (mga6), libXt6 (OpenSuSE 13.1), libxtst (fc26), libXxf68vm1 (OpenSuSE 13.1), pulseaudio-libs (el6), x11-apps (mga6), x11-scripts (mga6)

xpdf: xpdf (el7, el6), urw-fonts (el6), xorg-x11-fonts-ISO8859-1-75dpi (el6), xorg-x11-fonts-ISO8859-1-700dpi (el6), poppler (el6)


Computer games, rpm (listed in #excurs#main)

OKGames with bluescreen like Blobwars (mdv2010.2, game): It is a good indication, if game-music can be heart. Start the game, here blobwars (rosa2014.1, mdv2010.2), in fullscreen-mode although called in windows-mode: First adjust the screen-resolution in /username/.boswars/preferences.lua to fullscreen. Then start blobwars by "blobwars -windows" even per mouseclick out of the K-menu resp. start menu.

OKGraphic card ITX mouseclick-fast, set in BIOS of ITX-220 Northbridge to COMBO-mode or DVMT 128 MB (we´d like to recommend); notice that graphics of a few games still have to be configured through their menu. For some games, DDR-2 666 Mhz is strongly recommended!

Regardless from games or not, contact the distributor or the program authors named in the packages (rpm -qi --provides package-name) and by their homepages, if functions are missing in programs or a program should not work - to find out the underlying program error and bug, altough we do not think it´s necessary, as everything listed out from our data-sheed will run fine and functions seem to be quit complete.

OKPolicies (for example, if kde-programs do not start after several calls, so that a reboot becomes essential): policykit (rosa2012.1), lib64polkit2 (rosa2012.1), policycoreutils (el6), policycoreutils-gui (el6, critical: see policycoreutils-python), policycoreutils-newrole (el6), policycoreutils-python (el6, critical: python, so do better not install it ), selinux-policy (el6), selinux-policy-targeted (el6)

gmic (rosa2014.1, gimp-plugin and/or visual image processing effects plus (functioning) games resp. effects like pacman, minesweeper, tetrix, tic-tac-toe, 3d metaballs, 2048 game, plasma, 3d rubber objects and more): gmic, opencv (rosa2014.1), gimp28 (el6)

OKAvahi: avahi (el6), after deinstalling other versions. If avahi-daemon does not start, use avahi (mdv2010.2) and lib64avahi (mdv2010.2) instead.
"Avahi is a system which facilitates service discovery on a local network - this means that you can plug (and chroot) your laptop or computer into a network and instantly be able to view other people, who you can chat with, find printers to print to or find files being shared. This kind of technology is already found in MacOS X (branded ´Rendezvous´, ´Bonjour´ and sometimes ´ZeroConf´) and is very convenient."
We recommend deactivation of avahi-daemon in most cases (by MMC -> Services or ntsysv).

https://sourceforge.net/projects/synfig/files/releases/0.64.2/linux/
synfigstudio-0.64.2-20141016.x86_64.rpm or synfigstudio (el6)

OKCalibre: The python based Ebook-library might not work for el6 resp. mdv2010.2. In this case, download calibre´s linux-installer from https://download.calibre-ebook.com/linux-installer.py to download and install calibre. A quit new calibre-version works fine in /opt/calibre after performing this, but the mime-types might get confused. In this case restore the home-partition.

extremetuxracer (rosa2014.1, running stable and fluid contrary to the elder tucracer): extremetuxracer (rosa2014.1), lib64sfml2-audio2 (rosa2014.1, all and the following by rpm -i --force --nodeps), lib64sfml2-graphics (rosa2014.1), lib64sfml2-system (rosa2014.1), lib64sfml2-window (rosa2014.1), lib64gcc1 (rosa2014.1)

OK [SOLVED: glx based programs like kscreenlock do not run, error message: somehow ]
Some glx-based programs only run in not less than 24 bit color depth mode. So configure this mode in MMC/graphics

Games: most games of mdv2010 can be actualized to pclos, Rosa2016.1, Rosa2014 and el7, el6 / in german: Fast alle Games von mdv2010 können mit pclos, Rosa2016.1, Rosa2014, Rosa2012 und el7, el6 akutalisiert werden.

OKGraphic card ITX mouseclick-fast, set in BIOS of ITX-220 Northbridge to COMBO-mode or DVMT 128 MB (we´d like to recommend); notice that graphics of a few games still have to be configured through their menu. For some games, DDR-2 666 Mhz is strongly recommended!

http://fr2.rpmfind.net
If you want, you can install some OpenSUSE 13.2 or higher too, but you have to be carful in many cases:
glib2-tools, libelf0, sessreg, xdpyinfo, cryptsetup, notify-osd (but the scanner might be recognized anymore, so reinstall notification-daemon el6)), ..

OK PCLinuxOS (pclos: pclos(2018) - pclos(2011)), quit backported, for mdv/el6/el7/mga/rosa/omv: "Extended Enterprise Linux (el6)": Many Linux-games (mdv) can be updated through PCLinuxOS and ROSA!


glibc: glibc-utils (pclos), locales (pclos), locales-en (pclos), locales-fr (pclos), locales-de (pclos), ..., libxcrypt1 (mga7), libxcrypt-compat (fc30), glib2-common (pclos), glib-gettextsize (pclos), glib-networking (pclos), glib-sharp2 (pclos), gtk-sharp2 (pclos), sash (pclos)

http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.x86_64/
https://ftp.nluug.nl/ftp/pub/os/Linux/distr/pclinuxos/pclinuxos/
PCLinuxOS (pclos, backport of Fedora Core, ROSA, Mageia and Mandriva): pclinuxos-release-2018 (pclos), kernel-4.9 (pclos, recommended), kernel-4.18 (pclos), kernel-4.17 (pclos), kernel-4.16 (pclos), kernel-4.15 (pclos), kernel-4.14(pclos) or kernel-server (mga6), kernel-4.4 (pclos), belonging kernel-devel (pclos), kernel-firmware (el6, pclos, slack14.2 with more than 250 MB unpacked, mga7, mga6), kernel-firmware-extra (pclos), glibc (mga7, mga6, pclos, mga5, main package only), glibc-i18ndata (mga6, pclos, mga7, mga5), glibc ( rest of glibc resp. el6, mga7, pclos resp. mga5 ), locales (mga7, mga6, pclos, mga5), locales-en (mga7, mga6, pclos, mga5), locales-de (mga7, mga6, pclos, mga5), ..., kernel (el7, el6 (el: no reiserfs support or try src.rpm), firejail (0.9.6.56-6, fc27, 0.9.56-1, pclos, ram80, rosa2014.1), cups (pclos), fdupes (pclos), flash-player-plugin (pclos, rosa2014.1), flush (pclos), grfcodec (pclos), hdparm (pclos, fc, rosa2014.1), sdparm (pclos), inxi (pclos), JBidWatcher (pclos), sports-tracker (pclos), assaultcube (pclos, game), w64codecs (pclos), 0ad (pclos,game), breakoutII (pclos, game), alienblaster (pclos), alienarena (pclos), FreeMath (pclos), 5ball (pclos, game), assaultcube (pclos), GraphicsMagick (pclos, el7, actually newest: el6), GraphipcsMagick-perl (pclos, .., el6), GraphicsMagick-c++ (pclos, ..., el6), JBitwatcher (pclos.1), JSkat (pclos), OilWar (pclos), ProjectX (pclos), SpiderOakOne (pclos), SweetHome3D (pclos, rosa2014.1), Touchpad-solution (pclos 2017), Touchpad-toggle (pclos), XnViewMP (pclos), abuse-SDL (pclos, rosa2014.1, game), acidrip (pclos), IrfanView (pclos), adplay (pclos), amphetamine (pclos, game), angelwars (pclos, game), aptanastudio (pclos), aqbanking (pclos), audio-recorder (pclos), avidemux (pclos, rosa2014.1), bibleanalyzer (pclos), bibletime (pclos), bibleverse (pclos), brasero (pclos, rosa2014.1, el6), brewtarget (pclos), bumprace (pclos, game), camorama (pclos), childsplay (pclos), criticalmass (pclos, rosa2014.1, game), cups (pclos), d1x, d2x and d4x (pclos, game), darkplaces (pclos, game, game engine), extremetuxracer (pclos, rosa2014.1), flightgear (pclos, rosa2014.1), freeciv (pclos, rosa2014.1), freecol (pclos), freedom (pclos.1, game), freorion (pclos, game), frogatto (pclos.1, rosa2014.1, game), jssmartcardexplorer (pclos), lbreakout2 (pclos, rosa2014.1), redshift (pclos), supertux (pclos, rosa2014.1, el6), supertuxcart (pclos, rosa2014.1), sudokuki (pclos), torcs (pclos, rosa2014.1), vdrift (pclos, rosa2014.1, game), wesnoth (pclos, rosa2014.1, game), xonotic (pclos) with darkplaces (pclos, fc28), lib64ode1 (pclos) and lib64ode3 (pclos), xscrabble (pclos, rosa2014.1), pykaraoke (plcos2017), retroroids (pclos, game), rkhunter (pclos), sudokuki (pclos, game), timezone (pclos), timezone-java (pclos), wizardpen (pclos), xdm (pclos), xinitrc (pclos), xkill (pclos), xload (pclos), xmessage (pclos), xorriso (pclos), xrandr (pclos), xscrabble (pclos), xsel (pclos), xsetmode (pclos), xskat (pclos), xtrap (pclos), cpuinfo (rosa2014.1), lib64cpuinfo1 (rosa2014.1), fb2png (pclos), fbgrab (pclos), fbpanel (pclos), fbset (pclos), fbterm (pclos), fbzx (pclos), fdupes (pclos), fet (pclos), fetchyahoo (pclos), ffado (pclos), ffms2 (pclos), fluidsynth (pclos), flvstreamer (pclos), fmit (pclos), fmsx (pclos), fontmatrix (pclos), frogr (pclos), fslint (pclos), fslsfonts (pclos), ftjam (pclos), ftop (pclos), gcolor3 (pclos), gcolor3 (pclos), recode (fc28), cryptsetup (pclos), lib64cryptsetup4 (pclos 2017), lib64codec (pclos), glade3 (pclos), lib64gladeui1 (pclos), lib64gladeui2 (pclos), gworldclock (pclos), gource (pclos), flash-player-plugin (pclos), edgar (pclos, game), 0ad (pclos, game), infobash (pclos), java-rpmbuild (pclos), javahelp2 (pclos), jpdftweak (pclos), laptop-mode-tools (pclos), leafpad (pclos), kidletime (pclos), knock (pclos), kpwg (pclos), kst (pclos), kterm (pclos), less (pclos), libextractor (pclos), jack-caputre (pclos), jackit (pclos), jackit-example-clients (pclos), iso-codes (pclos), isl (pclos), jalbum (pclos), less (pclos 2017), pclinuxos-tweak (pclos), cpufreq (pclos), cpufreqd (pclos), cpuset (pclos), clipart-openclipart (pclos 2017), clipgrab (pclos), codec2 (pclos), color-filesystem (pclos), dhex (pclos), diskscan (pclos), dvd95 (pclos), gigolo (pclos), gocr (pclos), goffice (pclos), grfcodec (pclos 2017), gshutdown (pclos), gsnapshot (pclos), gyp (pclos), desktop-file-utils (pclos), desktopextra-pcmanfm (pclos), cmrt (pclos), lib64cmrt1 (pclos), lib64jsw1 (pclos), libqxt1 (pclos), libva-driver (pclos), libva-intel-hybrid-driver (pclos), libva-tools (pclos), jscalibrator (pclos), smokingguns (pclos), smokingguns-data (pclos), skypeforlinux (pclos), mate (pclos), cryptkeeper (pclos), dosfstools (pclos), easychem (pclos), fbtv (pclos), florence (mdv2010.2), gdisk (pclos), gdiskdump (pclos), httpripper (pclos), kawai-emoji-messenger (plcos2017), media-player-info (pclos), sleeptimer (pclos), streamer (pclos), ttv (pclos), xautomation (pclos), xawtv (pclos), yamaha-firmware (pclos), yad (el6), howto-html (pclos, de, en, ...), divxconverter (pclos, --nodeps, if notify-osd (mdv2011) is installed), bibleverse (pclos), bitcoin (pclos), electron-cash, crack-attack (pclos, game), efibootmgr (pclos), smstools (pclos, incl. smssend), opera-stable (pclos), o onboard (mdv2011, pclos), openyahtzee (pclos), aica-firmware (pclos), alert_clock (pclos), gcc (pclos), libgcc1 (pclos), gcc-c++ (pclos), gcc-cpp (pclos), gcc-gnat (pclos), gcc-plugins (pclos), gccmakedep (pclos), lib64isl15 (pclos), lib64mpfr1 (pclos), lib64mpfr4 (pclos), libgnat1 (pclos), libstdc++ (pclos), usermode (pclos), usermode-consoleonly (pclos), lib64plist1 (pclos), lib64plist2 (pclos), lib64plist3 (pclos), lib64plist++1 (pclos), lib64plist++2 (pclos), lib64plist++3 (pclos), lib64usb-compat0.1 (pclos); lib64usb1.0 (pclos), lib64usbmuxd1 (pclos), lib64usbmuxd2 (pclos), usb_modeswitch (pclos), usb_modeswith-data (pclos), usbmuxd (pclos), usbutils (pclos), usbview (pclos), mozilla-adblockplus-2.9.1-1 (fc27), fontsquirrel-crete-round-fonts (fc27), mozilla-noscript (fc28), checkmp3 (pclos), iptables (pclos), iptstate (pclos), iproute (fc28, el6), lib64ip4tc0 (pclos), lib64ipt6tc0 (pclos), lib64nftnl4 (pclos), naev (pclos, game), naev-data (pclose2017), nano (pclos), xye (pclos, puzzle game), PCLinuxOS-FLV-Player (pclos), gtkdialog (pclos), gamin (fc29, pclos), lib64gamin (pclos), isl (pclos),itstools (pclos), gcrypt (pclos), hal (pclos), hal-info (pclos), lib64hal1 (pclos), goonies (pclos, game), gmpc (pclos 2012), gmpc-plugins (pclos), gnaural (pclos), gonvertt (pclos), gource (pclos), gpicview (pclos), greatlittleradioplayer (pclos), grfcodec (pclos), passwd (pclos), partclone (pclos), foobnix (pclos), freeseer (pclos), frei0r-plugins (pclos), lib64sdl2_mixer2.0 (pclos), lib64seed0 (pclos), pushover (pclos, game), pwauth (pclos), pxelinux (pclos), py2play (pclos), pykaraoke (pclos), pylast (pclos), pymad (pclos), pymaxe (pclos), sdl2_mixer-player (pclos), sdparm (pclos), sed (pclos), seed (pclos), setime (pclos), palemoon (pclos, >= 27.9.1), fritzing (pclos), kicad (pclos), haroopad (pclos), logitechmediaserver (pclos), mari0 (pclos, game), mendeleydesktop (pclos), mscore (pclos), mypaint (pclos), openteacher (pclos), opera-stable (pclos), qucs (pclos), teamviewer (pclos), vivaldi-stable (pclos), xmind (pclos), zotero (pclos), truecrypt (pclos), zaz (pclos), viruskiller (pclos, game), geoip (pclos), geoipupdate (pclos), freeding (pclos, game), kalos (pclos), love (pclos), manaworld (pclos), mari0 (pclos), messengerfordesktop (pclos), minetest (pclos), normalize (pclos), openspades (pclos, game), sigil (pclos), zaz (pclos), darkplaces (pclos, game), dash (pclos), dash-static (pclos), dayplanner (pclos), gnupg (pclos), gnupg2 (pclos), gpa (pclos), ktoblzcheck (pclos), laptop-mode-tools (pclos), messengerfordesktop (pclos), minetest (pclos), p7zip (fc28, pclos), pdfcrack (pclos), pdfshuffler (pclos), sox (pclos), sunpinyin (pclos), suspend (pclos), suspend-s2ram (pclos), toolame (pclos), twolame (pclos), viking (pclos), vkeybd (pclos), w64codecs (pclos, unpack and copy), xnretro (pclos), ia32libs (pclos), xt7-player (pclos), kicad (pclos), kino (pclos), freemat (pclos), kodi (pclos), AudioCompress (pclos), BCWipe (pclos), CImg (pclos), lame (pclos), lame-mp3x (pclos), lazarus (pclos), imagination (pclos), nogravity (pclos, game), nogravity-data (pclos), task-java (pclos, works on nosun too,. rpm -i --force --nodeps), psensor (pclos), rt61-firmware (pclos), rt73-firmware (pclos), rtkit (pclos), soundz (pclos), nethack (pclos, game), navi-x (pclos), mplayerplugin (pclos), mp3xxxx (pclos), mp4tools (pclos), nbtscan (pclos), monsterz (pclos, game), man-pages (pclos), man-pages-de (pclos), kpwg (pclos), knowthelist (pclos), me-tv (pclos), nicotine-plus (pclos), svg-resize (pclos), sylfilter (pclos), tano (pclos), stockfish (pclos), megaglest (pclos, game), vdrift (pclos, car driving simulation, game), vdrift-data (pclos), icu-51 (pclos), icu-56 (pclos), icu-data-51 (pclos), icu56-data (pclos), lib64icu44 (pclos), lib64icu51 (pclos), lib64icu56 (pclos), lib64vpx3 (pclos), lib64vpx4 (pclos), lib64wayland0 (plos), lib64webp4 (pclos), lib64webp6 (pclos), video4fuze (pclos), videoporama (pclos), w_scan (pclos), webcore_fonts (pclos), webkitgtk1 (pclos), webkitgtk2 (pclos), webkitgtk3 (pclos), pangzero (pclos, game), zotero (pclos), omnitux (pclos), android-file-transfer (pclos), calf (pclos), retrovaders (pclos, game), chickennix (pclos, game), color-filesystem (pclos), ImageJ (pclos), MediaFileExpress (pclos), MyConverter (pclos), OpenVisualTraceRoute (pclos), otter-browser (pclos), bogofilter (pclos) with gsl (fc26), optipng (pclos), js (pclos), js185 (pclos), lib64js1 (pclos), lib64mozjs17 (pclos), lib64mozjs24 (pclos), lib64mozjs185 (pclos), make (pclos), makedepend (pclos), mkfontdir (pclos), makedev (pclos), mkfontscale (pclos), mkpatch (pclos), mkpatch (pclos), advert-block (pclos), firejail (fc27, 0.9.56-6, pclos, 0.9.56-1, 0.9.52-1), whatsapp-desktop (pclos), autoglade (pclos), click-radio (pclos), cmake (pclos), cmake-qtgui (pclos), gconf-editor (pclos), lib64ebml4 (pclos), lbi64gmtk1 (pclos), lib64jemalloc (pclos), lib64tidy-html (pclos), lib64xsl1 (pclos), simplestream (pclos), speedtest (pclos), svg-resize (pclos), xsltproc (pclos), lib64gmp10 (pclos), unbound (rosa2014.1), lib64unbound2 (rosa2014.1), guidance-power-manager (rosa2014.1, rosa2016.1), apt (pclos), apt-common (pclos), apt-python (pclos), apt-fast (pclos), apt-sources-list (pclos), lib64apt-pkg0 (pclos), kaptain (pclos), axel (pclos), axel-kapt (pclos), dpkg (pclos), bzip2 (pclos), lib64bzip2 (pclos), breaktime (pclos), pdnsd (el6, rosa2014.1, rosa2016.1, mdv2011), ib64dconf1 (pclos), glib-gettextize (pclos), lib64fastjson (pclos), lib64dvbpsi10 (pclos), wavplay (pclos), wavpack (pclos), wipe (pclos), sirikali (pclos), lib64user1 (pclos), libuser (pclos), libuser-ldap (pclos), lib64unistring0 (pclos), lib64unistring2 (pclos),xonotic (pclos), xt7-player (pclos), ultimatestunts (pclos, game), turnoffmonitor (pclos), xrefresh (pclos), lib64ogre (pclos), ogre (pclos), liboldx6 (pclos), lib64onig2 (pclos), pstoedit (pclos), lib64pstoedit0 (pclos) , tcsh (pclos), unzip (pclos), xset (pclos), ttv (pclos), ttfprint (pclos), timidity-patch-gravis (pclos), tucan (pclos), lib64ode1 (pclos), lib64ode3 (pclos), bristol (pclos), bzflag (pclos), systemd (pclos, el7, rosa; if needed), darkplaces (pclos), id3 (pclos), nexuiz-glx (pclos, game), nexuiz-sdl (pclos, game), nexuiz-dedicated (pclos), gfxtablet (pclos), ghostscript (pclos, mdv2010.2 recommended), ghostscript-common (pclos), ghostscript-dvipdf (pclos), ghostscript-fonts (pclos), ghostscript-modules-X (pclos), lib64gs9 (mdv2011, or any working lib64gs9), glib2.0-common (pclos), egoboo (pclos, game), lib64mono0 (pclos), lib64mono2.0_1 (pclos), lib4ncurses5 (plcos), lib64ncurses6 (pclos), lib64ofx4 (pclos), lib64ofx6 (pclos), mono (pclos), mono-addins (pclos), mono-basic (pclos), mono-data (pclos), mono-data-oracle (pclos), mono-data-postgresql (pclos), mono-data-sqlite (pclos), mono-doc (pclos), mono-extras (pclos), mono-flickrnet (pclos), mono-ibm-data-db (pclos), mono-locale-extras (pclos), mono-nat (pclos), mono-nunit (pclos), mono-rx-core (pclos), mono-rx-desktop (pclos), mono-tools (pclos), mono-wcf (pclos), mono-web (pclos), mono-winforms (pclos), mono-winfxcore (pclos), mono-zeroconf (pclos), lib64mono0 (plcos), lib64mono2 (pclos), monodevelop (pclos), monodevelop-database (pclos), monodevelop-debugger-gdb (pclos), xsp (pclos), webkitgtk1 (pclos), webkitgtk2 (pclos), webkitgtk3 (pclos), x11-scripts (pclos), x11-tools (pclos), x11-util-cf-files (pclos), x11-util-macros (pclos), x11perf (pclos), x11vnc (pclos), x11-tools (pclos), x11-data-bitmaps (pclos), x11-apps (pclos), sdparm (pclos), lib64event2 (pclos), lib64ewf1 (pclos), lib64jpeg62-6b (pclos), lib64numa1 (pclos), lib64unistring (pclos), libgweather (pclos), cryptsetup (pclos), lib64cryptsetup12 (pclos), lib64argon2 (pclos), gtk-heap (pclos), gtk-heap2 (pclos), IrfanView (pclos), WhatsAppMessanger (pclos), armagetron (pclos, game), xterm (pclos, el6), zotero (pclos), as10k1 (pclos), android-file-transfer (pclos), kompozer (pclos, works only for accounts with net-connection like surfuser), lib64hunspell1.3_0 (pclos), lib64hunspell1.6_0 (pclos), hunspell (fc27), dreamchess (pclos), 0ad (pclos, game), 0ad-data (pclos), gksu (pclos), LibRaw (pclos), wget (pclos), lib64pst (pclos), lib64sigc++1.2_5 (pclos: mouseclick-fast), lib64sigc++2.0_0 (pclos: mouseclick-fast), lib64sigc++3.0 (pclos: mouseclick-fast), libstdc++6 (pclos: mouseclick-fast), glibc (pclos), glibc-utils (pclos), locales (pclos), locales-en (pclos), locales-fr (pclos), locales-de (pclos), ..., libxcrypt1 (mga7), libxcrypt-compat (fc30), glib2-common (pclos), glib-gettextsize (pclos), glib-networking (pclos), glib-sharp2 (pclos), gtk-sharp2 (pclos), sash (pclos), pdfgrep (el6, pclos), pdfedit (el6, pclos), pdfmerge (el6, pclos), pdfshuffler (el6, pclos), pdfcrack (el6, pclos), pdfsam (el6, pclos), pdfmod (pclos), SDL2: lib64sdl2 (pclos) resp. sdl2 (pclos)

mouseclick-fast, install all of them: lib64sigc++1.2_5 (pclos: mouseclick-fast), lib64sigc++2.0_0 (pclos: mouseclick-fast), lib64sigc++3.0 (pclos: mouseclick-fast), libstdc++6 (pclos: mouseclick-fast)

OK Mageia, providing "spare-parts-rpm", one more update-"elevator" from mga7 down to mga1 and mdv2012, mdv2011, mdv2010.2, mdv2010.1, mdv2010(.0)
https://fr2.rpmfind.net/linux/mageia/distrib/7/x86_64/media/core/updates/
https://fr2.rpmfind.net/linux/mageia/distrib/6/x86_64/media/core/updates/
...
thunderbird-enigmail (mga4, el7, fc28),.mpg123 (mga7), mpg123-portaudio (mga7), mpg123-sdl (mga7), lib64mpg123_0 (mga7), glibc (mga7, pclos, mga5, rosa2014.1, main package only, glibc-i18ndata (mga7, pclos, mga5, rosa2014.1), glibc (mga6 complete, el6 for rest of glibc or mga7, pclos, mga5 ), update-alternatives (OpenSuSE 42, 13.2, mga7 - mga1), upx (mga6), lib64readline7 (mga7, additionally: rpm -i --force), hibernate (mga6), lib64imobildevice6 (mga6), pm-utils (mga7, including pm-hibernate), pm-fallback-policy (mga6), desktop-common-data (mdv2012, mga1), ocrfeeder (mga2, pclos with unpaper (fc27), soundwrapper (mga6), xtables-addons (mga6), krb5 (mga7), mathplot (mga5, mga6, rpm -U --force --nodeps), mkinitrd (rosa2014.1, mga1), nash (rosa2014.1, mga1), krb5 (mga6), whdd (rosa2014.1), clonezilla (mga7), lib64knotify4 (mga6), libtool (mga6), libtool-base (mga6), kmozillahelper (mga5), freerdp (mga5, rosa2014.1), lib64zip4 (mga6, rosa2014.1), krb5 (rosa2014.1, mga6), lib64datrie1 (rosa2014.1), lib64db4.8 (mga6), lib64pci3 (mga6), lib64pixman1 (mga6), lib64silc1 (mga6), silc-toolkit (mga6), lib64gme (mga6), dnscrypt-proxy(mga2, mga5), krb5 (mga7), lib64cdio16 (mga6), lib64cdio++ (mga6), lib64iso9660 (mga6), glibc (mga7), glibc-profile (mga7), glibc-i18ndata (mga7), glibc-utils (mga7), krb5 (mga7), fsa-tcl (rosa2014.1, mga4), glxinfo (rosa2014.1), lib64xcb-dpms0 (rosa2014.1, mga6), lib64xcb-xf86dri0 (rosa2014.1, mga6), lib64xcb-xvmc0 (rosa2014.1, mga6), cpufreqd (rosa2012.0, mga4), unace (mga5), lib64drm2 (mga7), libdrm-common (mga7), lib64drm-common (mga7), librsvg (mga7), rsyslog (mga4), openslp (mga6, el6), openslp-server (el6), lib64slp1 (mga6), run-parts (mga6), lib64smpeg0 (rosa2014.1, mga6), lib64gdiplus (mdv2010.1 oder mga2), booh (mga2, mdv2011), cpufreqd (rosa2012.0, mga4), lib64smpeg0 (rosa2014.1, mga6), lib64cloog0 (mga4), zypper (mga2), zypp-common (mga2), lib64rpm2 (mga2, rpm -i --force), lib64zypp901 (mga2), satsolver-tools (mga2), wireshark (mga3), lib4wireshark2 (mga3), tvbrowser (mga7), lib64alure1 (mga6), xev (mga6), sk1libs (mga6), icebreaker (mga6), lib64ncurses6 (mga6, rpm -i), mesa (mga5), lib64dri-drivers (mga5), lib64drm_nouveau2 (mga5), lib64mesagl1 (mga5), lib64drm_amdgpu1 (mga), lib64llvm (mga5 or mga6), sash (mga6), bm (mga5), hylafax (mga4, el6.rf), dvd-slideshow (mga7), vdrift (pclos), vdrift-data (pclos), nano (pclos), lib64opencl1 (pclos), lib64webkitgtk1.0_0 (mga6), sauerbraten (mga6, game cube2), x11 (mga6), xorg (mga6), x11-driver-video-intel (mga6), soundtouch (mga7), lib64soundtouch (mga7), noiz2sa (mga6, game), cultivation (mga5, game), prboom (mga7, game), chocolate-doom (mga7), lib64umfpack5 (mga1), kdialog (mga5), lib64rlog5 (mga7), lib64wxgtku2.8 (mdv2010.1, required by spring (mdv2010.1)), SDL_mixer-player (mga7), lib64SDL_mixer1.2 (mga7), circuslinux (mga6, game), lib64hermes1 (mga7), lib64mirage3 (mga1), libmirage-common (mga7), image-analyzer (mdv2011), gtkpasman (mdv2011), gtkgep (mdve2011), gscore (mdv2011), glame (mdv2011), dccnitghtmare (rosa2014.1, game), dccnitghtmare-data (rosa2014.1, game), nextcloud (mga6), nextcloud-database (mga6), soundtouch (mga7), lib64soundtouch1 (mga7), patch (mga6), kio-mtp (mga5), python-lxml (mga7), kernel-server-4.14 (mga6), msec (see ROSA), lib64soup2.4_1 (mga7), libsoup-i18n (mga7), lib64idn2 (mga7), libidn2-i18n (mga7), lib64jpeg8 (mga7), procps (mga3, rosa2014.1), libcap2 (mga6), lib64drm2 (mga7), libdrm-common (mga7), lib64drm_intel1 (mga7), lib64drm_nouveau2 (mga7), lib64drm_radeon (mga7), lib64jpegturbo (mga7), ...

OK ROSA ( providing "spare-parts-rpm",not backported; install only, if el6-rpm did not get already installed right before or do not function; notice: rosa2016.1 and rosa2014.1 are still actualized up to actual date ) http://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/
http://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/main
http://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/contrib
http://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/
http://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/main
http://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/contrib
http://mirror.rosalab.ru/rosa/rosa2012.1/
http://mirror.rosalab.ru/rosa/rosa2012lts/
https://pkgs.org/rosa-2014.1/rosa-contrib-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-nonfree-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-restricted-updates-x86_64/
...and ROSA (2018.1, 2016.1, 2014.1, 2012.0lts, Mandriva-successor, but no backport), providing many games and much more "spare-parts-rpm", one more update-"elevator": update-alternatives (rosa2014.1), sysvinit (rosa2012.0), sysvinit-tools (rosa2012), msec (rosa2014.1), msec-gui (rosa2014.1), linux-firmware (rosa2014.1), lib64ftp4 (rosa2014.1), dbus (mdv2011 or actual), e2fsprogs (rosa2016, rosa2014.1, fc26, el6), lib64ext2fs (rosa2016, rosa2014.1) or e2fsprogs (fc28, c26, rosa2014.1), lib64nss_mdns2 (rosa2014.1), lib64python2.7 (rosa2014.1, rosa2012.1) and lib64python3.2 (rosa2014.1, rosa2012.1), mgetty (rosa2014.1), expat (rosa2014.1), lib64expat (rosa2014.1), lib64gd2 (rosa2014.1), lib64avutil50 (rosa2014.1), lib64cloog0 (rosa2014.1), icedtea-web (rosa2014.1), wxgtk (rosa2014.1), lib64wxgtk (rosa2014.1), lib64rsync (rosa2014.1), lib64wmf0 (rosa2014.1), lib64wmflite (rosa2014.1), libfpx (fc25), libjpeg-turbo (fc25), traceroute (rosa2014.1), scorched3d (rosa2014.1), traceroute (rosa2014.1), lib64cdio (rosa2014.1), lib64dcxx (rosa2014.1), lib64icudata49 (rosa2014.1), lib64iso9660 (rosa2014.1), lib64mcpp0 (rosa2014.1), lib64mng1 (rosa2014.1), mcpp (rosa2014.1), tcptraceroute (el6), lib64wbclient0 (rosa2014.1), lib46sasl1 (rosa2014.1), lib64sasl2-plug-anonymous (rosa2014.1), lib64seachclient0 (rosa2014.1), libdvdnav (el7), lib64streams0 (rosa2014.1), lib64svgalib1 (rosa2014.1.), lib64swscaler0 (rosa2014.1), acpectwerkz (el6), libxinerama1 (rosa2014.1), lib64mm-glib0 (rosa2014.1), lib64mpcdec5 (rosa2014.1), lib64netapi0 (rosa2014.1), lib64OpenEXR6 (rosa2014.1), lib64irrlicht1 (rosa2014.1), lib64json-glib (rosa2014.1), lib64json0 (rosa2014.1), lib64jthread1 (rosa2014.1), lib64php5_common5 (rosa2014.1), mkinitrd (rosa2014.1, mga1), nash (rosa2014.1, mga1), minetest (rosa2014.1), ncurses (rosa2014.1), ncurses-extraterms (rosa2014.1), lib64ncurses5 (rosa2014.1), lib64ncursessw5 (rosa2014.1), lib64gdbm3 (rosa2012.0, install by "rpm -U ..".) and gdbm (el6, "rpm -i ..."), lib64gail18 (rosa2014.1), lib64GConf2 (rosa2014.1), GConf2 (el6), GConf2-gtk (el6), lib64notify4 (rosa2014.1), lib64notify-gir0.7 (rosa2014.1), lib64ldb-samba (mdv2011), lib64ldb0 (mdv2011), lib64tasn1 (rosa2012.1), lib64mikmod3 (rosa2014.1), lib64SDL1 (rosa2014.1), libb64SDL2 (rosa2014.1), lib64SDL2_image2 (rosa2014.1), lib64SDL2_mixer2 (rosa2014.1), lib64SDL2_net2 (rosa2014.1), lib64SDL2_ttf (rosa2014.1), lib64SDL2_ttf2 (rosa2014.1), lib64SDL_gfx15 (rosa2014.1), lib64_image1.2 (rosa2014.1), lib64SDLmixer1 (rosa2014.1), lib64SDLmm0 (rosa2014.1), lib64SDL_net 1 (rosa2014.1), lib64SDL_Pango1 (rosa2014.1), lib64SDL_sound1 (rosa2014.1), lib64ttf2.0_0-test (rosa2014.1), SDL2_mixer-player (rosa2014.1), SDL_mixer_player (rosa2014.1), SDL_sound (rosa2014.1), lib64gdk-pixbuf-xlib2 (rosa2014.1), gdk-pixbuf-loaders (rosa2014.1), gfxboot (rosa2014.1), mandriva-gfxboot-theme (rosa2014.1), rosa-gfxboot-theme (rosa2014.1), lib64ltdl7 (rosa2014.1), lib64mpg123 (rosa2014.1), mpg123 (rosa2014.1), mpg123-portaudio (rosa2014.1), mpg123-sdl (rosa2014.1), lib64vorbis (rosa2014.1), lib64vorbisenc (rosa2014.1), lib64ogg (rosa2014.1), lib64mikmod (rosa2014.1), lib64mad0 (rosa2014.1), glamor (rosa2014.1, 2D-graphic-acceleration), lib64HX28 (fc25, general purpose library), php-hash (rosa2012.0), php-snmp (el6), kbd (el7), kbd-libs (el7), libgnomekbd (el7), lib64apr1 (rosa2014.1), apr-util-dbd-freetds (rosa2014.1), apr-util-dbd-mysql (rosa2014.1), apr-util-dbd-ldap (rosa2014.1) apr-util-dbd-sqlite3 (rosa2014.1), apr-util-dbdm-db (rosa2014.1), apr-util-dbd-openssl (rosa2014.1), lib64myproxy (rosa2014.1), lib64CEGUI0 (rosa2012.0), lib64gd2 (rosa2014.1), lib64imlib2 (rosa2014.1), lib64imlib2_1-filters (rosa2014.1), lib64imlib2_1-loaders (rosa2014.1), lib64javascriptcoregtk3 (rosa2014.1), lib64openjp2 (rosa2014.1), lib64openjpeg5 (rosa2014.1), lib64openslide0 (rosa2014.1), lib64png16 (rosa2014.1, fc25), lib64pslib0 (rosa2014.1), lib64sox2 (rosa2014.1), sox (rosa2014.1), lib64webkitgtk3 (rosa2014.1), lib64wmf0 (rosa2014.1), lib64wmflite (rosa2014.1), lib64openjpeg5 (rosa2014.1), openjpeg (rosa2014.1), openjpeg2 (rosa2014.1), pngcrush (rosa2014.1), webkit1.0-webinspector (rosa2014.1), lib64idn11 (rosa2014.1), lib64idn11-mono (rosa2014.1), lib64idn11-java (rosa2014.1), lib64png3 (rosa2014.1), nodejs-lex-parser (rosa2014.1), lib64fs6 (rosa2014.1), SDL_mixer (rosa2014.1), lib64SDL_mixer (rosa2014.1), stardict (fc22, dictionary), ding (el6, dictionary), fontconfig (el7.R, fc26 and maybe soon rosa2014.1), lib64fontconfig1 (rosa2014.1), lib64lzma5 (rosa2014.1), xz (rosa2014.1), xz-libs (el7: for version compatibility of liblzma.so), lib64xml2 (rosa2014.1), libpeas (fc25), gnome-hearts (rosa2012.0), lib64kidletime (rosa2014.1), zapping (rosa2014.1), log4net (rosa2014.1), scratch (rosa2014.1), flamerobin (rosa2014.1), buffer (rosa2014.1), cdd+ (rosa2014.1), lib64matroksa (rosa2014.1), lib64neon0 (rosa2014.1), lib64tsocks1 (rosa2014.1), lib64wordnet3 (rosa2014.1), slib (rosa2014.1), vbetool (rosa2014.1), xmoto (rosa2014.1), codeblocks (rosa2014.1), pmd (rosa2012.1), lib64SDL-mixer1 (rosa2014.1), openjpeg2 (rosa2014.1), eternallands (rosa2014.1, pango (el6)), openttd ( mdv2010.2, rosa2014.1, game we started with -r 800x600), DCC (rosa2014.1), cpufrequtils (rosa2014.1), bashburn (rosa2014.1), mybashburn (rosa2014.1), lib64intl8 (rosa2014.1), lib64ice6 (rosa2014.1), murrine (rosa2014.1), lib64murrine (rosa2014.1), obconf (el6), Rosa-theme-common (rosa2014.1), Rosa-theme-EE (rosa2014.1), Rosa-theme-EE-screensaver (rosa2014.1), tremulous (rosa2014.1, game; you have to move resp. copy all pk3-files from /usr/games/share/tremulous/base to /usr/share/tremulous/base/; for in data-sheed introduced system, we chose video-acceleration: custom), gd2 (fc25, notice, that libpng16.so.16 has to be installed beneatch libpng12.so.12) or lib64gd2 (rosa2012.0), akonadi (fc29, el6, mdv2010.2)), x11-driver-video-intel-config-uxa (rosa2014.1, UXA-acceleration, config data for /etc/X11/xorg.conf), lib64hal1 (rosa2014.1), gpsd (rosa2014.1), gpsd-libs (rosa2014.1), dark-oberon (OpenSuSE 13.1, game), bogofilter (el6, fast spam filter), spamassassin (mdv2010.1, spam filtering in any detail, although not the fastest one, in the same version as (el6)), dspam (el6), spamoracle (rosa2014.1), chkconfig (el7, rosa2014.1), update-alternatives (rosa2014.1), sysvinit (rosa2012.0), sysvinit-tools (rosa2012.0), all apparmor (rosa2014.1) and lib64apparmor (rosa2014.1), pciutils (rosa2014.1, fc27), pciutils-libs (fc27), ldetect-lst (rosa2014.1), ldetect-lst (rosa2014.1), lib64kmod2 (rosa2014.1), lib64sysfs2 (rosa2014.1), sysfsutils (rosa2014.1), sash (rosa2014.1), gtk+3.0 (rosa2014.1), gtk+3.0-common (rosa2014.1), gtk-update-icon-cache (rosa2014.1, -i --nodeps), lib64gtk-modules3 (rosa2014.1), lib64event5 (rosa2014.1), gnome-hearts (rosa2012.0), lmms (el6, you have to delete named start-disturbing libraris), tuxmathscrabble (rosa2014.1, first install pygame (rosa2014.1), then overwrite this pygame with pgame (el6, rpm -i --force), lxde (mdv2010.2: lxpanel, lxterminal, lxsession, ...), orc (fc26, oil runtime compiler), dosemu-freedos (rosa2014.1, Free-DOS, PC-DOS, MS-DOS), zookeeper (fc26 or mdv2010.2), lib64zookeeper2 (mdv2010.2), flickcurl (rosa2014.1), lib64flickcurl (rosa2014.1), gdl3 (rosa2014.1), genius (rosa2014.1), gigolo (rosa2014.1), glx-utils (rosa2014.1), gnome-chess (mdv2009, und nicht: rosa2014.1), grilo (rosa2014.1), lib64grilo (rosa2014.1), lib64totem-plparser (rosa2014.1), lib64gtkmm2 (rosa2014.1), lib64gtkmm3 (rosa2014.1), ADOdb (mdk10.1), a2ps (rosa2014.1), pstoedit (rosa2014.1), lib64pstoedit (rosa2014.1), ghostscript (rosa2014.1), lib64gs9 (rosa2014.1), affinity-search (rosa2014.1, mdv2011), cpufreq (mdv2011), fvwm2 (rosa2014.1), lib64freebl (rosa2014.1), cpupower (rosa2014.1), itstool (rosa2014.1), iwl3945-firmware (rosa2014.1), iwl4965-firmware (rosa2014.1), kmoonhelper (rosa2014.1), lib64adplug2 (rosa2014.1), lib64freebl3 (rosa2014.1), dialog (rosa2014.1, el6), lib64dialog11 (rosa2014.1), gnubik (mdv2010.2, el6), bzip2 (rosa2014.1), lib64bzip2 (rosa2014.1), ghostscript (rosa2014.1), ghostscript-common (rosa2014.1), ghostcript-module-x11 (rosa2014.1), ghostscript-common (rosa2014.1), ghostscript-fonts (rosa2014.1), lib64gs9 (rosa2014.1), acpid (rosa2016.1), dolphin-folder-color (rosa2016.1), dshort (rosa2016.1), vulkan (rosa2016.1), lib64vulkan1 (rosa2016.1), libc6 (rosa2014.1), lib64png16 (rosa2014.1), lib64smpeg0 (rosa2014.1, mga6), pciutils (rosa2016.1, rosa2014.1, el7, el6), lib64pci3 (rosa2016.1, rosa2014.1), lib64pciaccess0 (rosa2016.1, rosa2014.1), acpid (rosa2016.1, rosa2014.1, el6, el7), lib64vips15 (mdv2011), vips (mdv2010.1), nip2 (mdv2010.1), ldetect (mdv2011), lib64ldetect0 (mdv2011), gtk+3.0 (rosa2014.1), gtk+3.0-common (rosa2014.1), lib64gtk-modules (rosa2014.1), lib64gtk+3_0 (mdv2012, mdv2011), gtk-update-icon-cache (rosa2014.1), freeorion (rosa2014.1), lib64boost-xxx (rosa2014.1), irrlicht (rosa2014.1), maldetect (rosa2014.1), marsshooter (rosa2014.1), gl-117 (rosa2014.1), libzip (rosa2014.1), lib64png0 (rosa2014.1), lib64png3 (rosa2014.1), lib64png16 (rosa2014.1), mtree (rosa2014.1), sound-scripts (rosa2014.1, mdv2011.0), make (rosa2014.1), IrfanView (PCLinuxOS2017), webcore-fonts (rosa2016.1, rosa2014.1), slune (rosa2014.1, game, needs python-vorbis (fc) with lib64glew1 ( mdv2010.1, needed for slune (rosa2014.1)), openarena (rosa2016.1, rosa2014.1, mdv2011), orbital_eunuchs_sniper (rosa2016.1, rosa2014.1), nexuiz (rosa2016.1, rosa2014.1), dbus-glib (el6) or lib64dbus-glib (pclos), l fdclone (rosa2012.0), fvwm-icons (rosa2014.1), s710 (rosa2014.1), lib64s710_9 (rosa2014.1), sdcv (el6), xnc (rosa2012.0), libpwquality (el6), gnupg2 (el7, el6), libassuan (el7, el6), libgcrypt (el6, nicht el7 wg. Miroplayer), libgpg-error (el7, el6), openssl-0.98 (el7), awfful (el6), bbrun (rosa2014.1), chkfontpath (rosa2014.1), cire (rosa2014.1), classpath (rosa2014.1), codeworker (rosa2014.1), crimson (el6), cuegen (rosa2014.1), cxmon (rosa2014.1), demoroniser (rosa2014.1), deutex (rosa2014.1), djl (Steam Game Manager, rosa2012.0), dlume (el6), dvbsnoop (rosa2014.1), fidoconf (rosa2014.1), allegro (rosa2014.1), allegro-jack-plugin (rosa2014.1), lib64allegro4 (rosa2014.1), libgomp1 (rosa2014.1), mandriva-galaxy (mdv2011), polkit-kde-agent (rosa2012.1), mono (rosa2014.1), lib64mono0 (rosa2014.1), lib64mono2 (rosa2014.1), lib64sqlite3 (rosa2014.1), mono-addins (keep old ver!, BEIBEHALTEN), mono-build (rosa2014.1), mono-compat (rosa2014.1), mono-data (rosa2014.1), mono-data-oracle (rosa2014.1), mono-data-postgresql (rosa2014.1), mono-data-sqlite (rosa2014.1), mono-doc (rosa2014.1), mono-extras (rosa2014.1), mono-extras-compat (rosa2014.1), mono-ibm-data (rosa2014.1), mono-locales-extras (rosa2014.1), mono-nunit (rosa2014.1), mono-rx-core (rosa2014.1), mono-rx-desktop (rosa2014.1), mono-sharpcvslib (rosa2014.1), mono-tools (rosa2014.1), mono-wcf (rosa2014.1), mono-web (rosa2014.1), mono-winforms (rosa2014.1), mono-winforms-compat (rosa2014.1), mono-zeroconf (rosa2014.1), mondoc-core (rosa2014.1), sqlite3-tools (rosa2014.1), glade-sharp2 (keep old ver, beibehalten!), glib-sharp2 (keep, beibehalten), gtk-sharp2 (keep, beibehalten), monodevelop (rosa2014.1), alltray (rosa2014.1), lib64alltray (rosa2014.1), xstream (el7, tut Wunder!), autologin (rosa2012.1, rosa2014.1), cpu (rosa2014.1), lib64cpu0 (rosa2014.1), lbunzip (rosa2014.1), lcab (rosa2014.1), mscompress (rosa2014.1), nomarch (el7), paq7 (rosa2014.1), paq8p (rosa2014.1), unalz (lts2012.0), preload (rosa2014.1), rfkill (el7), soundwrapper (rosa2014.1), unpackssi (rosa2014.1), upx (rosa2014.1), xarchiver (el7), acpid (rosa2014.1), acpi (rosa2014.1), anonftp (rosa2014.1), anytermd (rosa2014.1), dmidecode (rosa2014.1), plee-the-bear (rosa2014.1 oder mdv2010.2), abe (rosa2014.1 oder mdv2010.2), handbrake (rosa2012.1 for gstreamer (el7), lib64exosip2 (rosa2014.1), lib64girepository1 (rosa2014.1), lib64osip2 (rosa2014.1), lib64ortp9 (rosa2014.1), urw-fonts (rosa2014.1), rootcerts (rosa2014.1), rootcerts-java (rosa2014.1), inotify-tools (rosa2014.1), lib64inotifytools0 (rosa2014.1), lib64inotify-gir0 (rosa2014.1), lib64notify4 (rosa2014.1), lib64notifymm1.0 (rosa2014.1), picosat (rosa2014.1), lib64picosat1 (rosa2014.1), libretro-picodrive (rosa2014.1), lib64SDL (rosa2014.1), lib64mikmod3 (rosa2014.1), lib64SDL1 (rosa2014.1), libb64SDL2 (rosa2014.1), lib64SDL2_image2 (rosa2014.1), lib64SDL2_mixer2 (rosa2014.1), lib64SDL2_net2 (rosa2014.1), lib64SDL2_ttf (rosa2014.1), lib64SDL2_ttf2 (rosa2014.1), lib64SDL_gfx15 (rosa2014.1), lib64_image1.2 (rosa2014.1), lib64SDLmixer1 (rosa2014.1), lib64SDLmm0 (rosa2014.1), lib64SDL_net 1 (rosa2014.1), lib64SDL_Pango1 (rosa2014.1), lib64SDL_sound1 (rosa2014.1), lib64ttf2.0_0-test (rosa2014.1), SDL2_mixer-player (rosa2014.1), SDL_mixer_player (rosa2014.1), SDL_sound (rosa2014.1), lib64gdk-pixbuf-xlib2 (rosa2014.1), gdk-pixbuf-loaders (rosa2014.1), gfxboot (rosa2014.1), mandriva-gfxboot-theme (rosa2014.1), rosa-gfxboot-theme (rosa2014.1), lib64ltdl7 (rosa2014.1), lib64mpg123 (rosa2014.1), mpg123 (rosa2014.1), mpg123-portaudio (rosa2014.1), mpg123-sdl (rosa2014.1, libsigsegv (el6)), glamor (rosa2014.1, 2D-graphic-accelaration), lib64HX28 (fc25, general purpose library), policykit (rosa2012.1), lib64polkit2 (rosa2012.1), sysvinit (rosa2012.0), sysvinit-tools (rosa2012.0), all apparmor (rosa2014.1) and lib64apparmor (rosa2014.1), log4net (rosa2014.1), scratch (rosa2014.1), flamerobin (rosa2014.1), dmraid (el6), jfsutils (el6), buffer (rosa2014.1), cdd+ (rosa2014.1), lib64matroksa (rosa2014.1), lib64neon0 (rosa2014.1), lib64tsocks1 (rosa2014.1), lib64wordnet3 (rosa2014.1), slib (rosa2014.1), vbetool (rosa2014.1), xmoto (rosa2014.1), canl-c (el6), glib2 (el6), eventually lib64glib2mm (rosa2014.1, mdv2010.1), codeblocks (rosa2014.1), pmd (rosa2012.1), lib64apr1 (rosa2014.1), apr-util-dbd-freetds (rosa2014.1), apr-util-dbd-mysql (rosa2014.1), apr-util-dbd-ldap (rosa2014.1) apr-util-dbd-sqlite3 (rosa2014.1), apr-util-dbdm-db (rosa2014.1), apr-util-dbd-openssl (rosa2014.1), lib64myproxy (rosa2014.1), lib64CEGUI0 (rosa2012.0), lib64gd2 (rosa2014.1), lib64imlib2 (rosa2014.1), lib64imlib2_1-filters (rosa2014.1), lib64imlib2_1-loaders (rosa2014.1), lib64javascriptcoregtk3 (rosa2014.1), lib64openjp2 (rosa2014.1), lib64openjpeg5 (rosa2014.1), lib64openslide0 (rosa2014.1), lib64png16 (rosa2014.1, fc25), lib64pslib0 (rosa2014.1), lib64sox2 (rosa2014.1), sox (rosa2014.1), lib64webkitgtk3 (rosa2014.1), lib64wmf0 (rosa2014.1), lib64wmflite (rosa2014.1), lib64openjpeg5 (rosa2014.1), lib64idn11 (rosa2014.1), lib64idn11-mono (rosa2014.1), lib64png3 (rosa2014.1), lib64intl8 (rosa2014.1), lib64ice6 (rosa2014.1), murrine (rosa2014.1), lib64murrine (rosa2014.1), Rosa-theme-common (rosa2014.1), Rosa-theme-EE (rosa2014.1), Rosa-theme-EE-screensaver (rosa2014.1), tremulous (rosa2014.1, game; you have to move resp. copy all pk3-files from /usr/games/share/tremulous/base to /usr/share/tremulous/base/; for in data-sheed introduced syste, we chose video-acceleration: custom), openjpeg (el6, rosa2014.1), openjpeg2 (rosa2014.1), pngcrush (rosa2014.1), webkit1.0-webinspector (rosa2014.1), lib64gomp1 (rosa2014.1), wxGTK (rosa2014.1), lib64wxgtk (rosa2014.1) and libwx_gtk2u (rosa2014.1), notification-daemon (el6), iputils (el6), net-tools (el6), perl-MDK-Common (rosa2014.1), psmisc (el6), lib64clutter (rosa2014.1), lib64ots1 (rosa2014.1), lib64wpd0.9 (rosa2014.1), lib64wpg0.2 (rosa2014.1), lib64wps (rosa2012.1),traceroute (rosa2014.1), lib64cdio (rosa2014.1), lib64dcxx (rosa2014.1), lib64icudata49 (rosa2014.1), lib64iso9660 (rosa2014.1), lib64mcpp0 (rosa2014.1), lib64mng1 (rosa2014.1), mcpp (rosa2014.1), tcptraceroute (el6), lib64uClibc (rosa2012.1), uClibc (rosa2012.1, el6, el7), lib64thai0 (rosa2014.1), lib64theora0 (rosa2014.1), lib64visual0 (rosa2014.1), libdatrie (rosa2014.1), glib2 (el6) oder lib64gio2 (rosa2012.1), lib64event2 (rosa2014.1), lib64event5 (rosa2014.1), lib64ggi2 (rosa2014.1), lib64gii1 (rosa2014.1), lib64glibmm2.4 (mdv2010.1, glibmm24 (el6) does not work for gtkguitune), lib64datrie (rosa2014.1), lib64vpx0 (rosa2012.0), lib64wavpack (rosa2014.1), lib64mpcdec5 (rosa2014.1), lib64oil0 (rosa2014.1), lib64streams0 (rosa2012.1), lib64dbnss4 (rosa2014.1), lib64wbclient0 (rosa2014.1), lib46sasl1 (rosa2014.1), lib64sasl2-plug-anonymous (rosa2014.1), lib64seachclient0 (rosa2014.1), libdvdnav (el7), lib64streams0 (rosa2014.1), lib64svgalib1 (rosa2014.1.), lib64swscaler0 (rosa2014.1), fizmo (rosa2014.1), fpc (rosa2014.1), fpc-base (rosa2014.1), fpc-utils (rosa2014.1), fsarchiver (rosa2014.1), fskbsetting (rosa2014.1), fuse-emulator-utils (rosa2014.1), gngeo (rosa2014.1), inxi (el6), lib64ofx5 (rosa2014.1), lib64opensp5 (rosa2014.1), unalz (rosa2012.0), unicorn (rosa2012.1), unpackssi (rosa2014.1), upx (rosa2014.1), vafer-dependency (el6), velocity (el6, rosa2014.1), xmbmon (rosa2014.1), yabasic (rosa2014.1), yadex (rosa2014.1), gmorgan (rosa2014.1), gmysqlcc (rosa2014.1), gnu-regexp (rosa2014.1), gnu-regexp-demo (rosa2014.1), gnu-regexp-javadoc (rosa2014.1), gp2c (rosa2014.1), gphpedit (rosa2014.1),graphlcd-common (rosa2014.1), graphlcd-tools (rosa2014.1), gtkwave (el7, el6), gxemul (rosa2014.1), hackwhite_dune (rosa2014.1), ivtv-firmware (el7, el6), javasqlite (rosa2012.0),9base (rosa2014.1), ap-utils (rosa2014.1), atlas (el7), avmmap-utils (rosa2012.0), blktools (rosa2014.1), convertfs (rosa2014.1), cpudyn (rosa2012.1), cpuinfo (rosa2014.1), crafty (rosa2014.1), cvoicecontrol (rosa2014.1), dfu-util (el6), diction (rosa2014.1), dogtail (el6), dparser (rosa2014.1), dpatch (rosa2014.1), dpgk (el7), dselect (el7), dvbsubs (rosa2014.1), dvi2tty (rosa2014.1), dx2fig (rosa2014.1), fastr (rosa2012.0), fileschanged (rosa2014.1), fondu (rosa2014.1), fstyp (rosa2012.0), fte (rosa2014.1), hdrecover (rosa2014.1), cd-mason (rosa2012.1), dante (el6), deutex (rosa2014.1), devicesync (rosa2014.1), ecasound (rosa2014.1), ExEf (rosa2014.1), fidoconf (rosa2014.1), fltk (el6), fltk-fluid (el6), freebirth (rosa2014.1), fsplit (rosa2012.0), fstyp (rosa2012.0), glista (rosa2014.1), gmorgan (rosa2014.1), gnomeradio (rosa2014.1), gnuitar (rosa2014.1), gpspoint (rosa2014.1), gputils (rosa2014.1), i2c-tools (el6), ic2-tools-eepromer (el6), ia_ora_xfce (rosa2014.1), ifd-egate (rosa2014.1), isorelax (el6), ivtv-firmware (el7, el6), ksh (el6), ktsuss (rosa2012.0), lib64devicesynccore (rosa2014.1), lib64ecasound (rosa2014.1), lib64fidoconf1 (rosa2014.1), lib64gpspoint1 (rosa2014.1), lib64kvuitils (rosa2014.1), lib64vips (rosa2014.1), nip2 (rosa2014.1), lib64cpuinfo (rosa2014.1), mypasswordsafe (rosa2012.0), pms (rosa2014.1), recoverjpeg (rosa2014.1), scramble (rosa2014.1), ssldump (el6), stalonetray (rosa2014.1), aifad (rosa2014.1), alleyoop (rosa2014.1), arka (rosa2014.1), bbkeys (rosa2014.1), biosdisk (rosa2014.1), bluegps (rosa2014.1), bodr (rosa2014.1), candido (rosa2014.1), cdcd (rosa2012.0), commit-patch (rosa2014.1), cortado (rosa2014.1), countrycodes (rosa2014.1), cowdancer (rosa2014.1), cpan-upload (rosa2014.1), cvsutils (rosa2014.1), debootstrap (el6), devil-utils (rosa2014.1), dfbterm (rosa2014.1), dlint (rosa2014.1), dmalloc (rosa2014.1), dynamite (rosa2014.1), e00compr (el6), echomine-muse (rosa2014.1), epdfview (rosa2012.1), fireflies (rosa2014.1), homebank (el6), lib64dmalloc-devel (rosa2014.1), lib64dynamite0 (rosa2014.1), lib64lite0.9 (rosa2014.1), lite-common (rosa2014.1), m4 (el7), xpp3 (el7), fonts-ttf-opensans (rosa2014.1), imsettings (rosa2014.1), imsettings-gsettings (rosa2014.1), imsettings-lxde (rosa2014.1), im-chooser (rosa2014.1), lxde (rosa2014.1), lib64imsettings (rosa2014.1), lib64inchi0 (rosa2014.1), murrine (rosa2014.1), lib64murrine (rosa2014.1), openbabel (rosa2014.1), lib64openbabel4 (rosa2014.1), rplay (rosa2014.1), lib64rplay (rosa2014.1), openvswitch (el6), pcmanfm (rosa2014.1), scsiadd (rosa2014.1), simplyhtml (rosa2014.1), sipie-gtk (rosa2012.0), sipp (el6), sleep2 (rosa2012.0), snortsam (rosa2014.1), sub2srt (rosa2014.1), swfdec-gnome (rosa2014.1), tcl-tklib (rosa2014.1), tetrinetx (rosa2014.1), TEI-DTD-P4 (rosa2014.1), x11vnc (rosa2014.1), vnc2swf (rosa2014.1), xdrawchem (rosa2014.1), xman (rosa2014.1), xmlwriter (rosa2014.1), xmorph (rosa2014.1), xpilot (rosa2014.1), xpired (rosa2014.1), xpn (rosa2014.1), xsynth-dssi (rosa2014.1), yacas (rosa2014.1), yauap (rosa2014.1), ziptool (rosa2014.1), skippy (rosa2014.1), skippy-xd (rosa2014.1), xcalib (rosa2014.1), xcockroach (rosa2014.1), xdesktopwaves (rosa2014.1), xhippo (rosa2014.1), xmlindent (rosa2014.1), xvideoservicethief (rosa2012.1), drakclick (rosa2014.1), lib64eio1 (rosa2014.1), lib64ecore1 (rosa2012.1), lib64eet1 (rosa2012.1), lib64emotion1 (rosa2012.1), dtach (el6), disc-cover (rosa2014.1), hsqldb (el6), imlib2 (el7, el6 oder lib64imlib2 (rosa2014.1), lib64imlib2_1-filters(rosa2014.1, lib64imlib2_1-loaders (rosa2014.1), inotify-tools (el7, el6), ircd (rosa2014.1), dailystrips (rosa2014.1), darkice (rosa2014.1), kakasi (rosa2014.1), ksh (el6), lbunzip2 (rosa2014.1), lcab (rosa2014.1), lib64cpu0 (rosa2014.1), lib64fltk0 (rosa2014.1), lib64fltk_images (rosa2014.1), lib64geda42 (rosa2014.1), lib64hydrogen-core0 (rosa2014.1), libgeda-data (rosa2014.1), thunar-svn-plugin (rosa2014.1), tkiaxphone (rosa2014.1), viewmol (rosa2014.1), xcave (rosa2014.1), xgraph (rosa2014.1), xpenguins (rosa2014.1), cabalrpmdeps (rosa2012.1), cdp (rosa2012.0), ddcontrol (rosa2014.1), lib64ddcontrol0 (rosa2014.1), emacs-ebib (rosa2014.1), emacs-php-mode (rosa2014.1), remake (rosa2014.1), utrac (rosa2014), bsd-games (rosa2014.1), bsdiff (rosa2014.1), hawk (rosa2014.1), hdrecover (rosa2014.1), hydrogen (rosa2014.1, el6), tla (rosa2014.1), lecaviste (rosa2014.1, Weinkeller), lhs2tex (rosa2014.1), lib64fltk_images0 (rosa2014.1), lib64iaxclient (rosa2014.1), plasma-runner-datetime (rosa2012.1), plasma-mandelbrot (rosa2012.1), plasma-wallpaper (rosa2012.1), plasma-widget-menubar (rosa2012.1), bison++ (rosa2014.1), bsc (rosa2014.1), celt (rosa2014.1), clips (rosa2014.1), colorprompt (rosa2014.1), dt (rosa2014.1), emerald-htmes (rosa2014.1), emprint (rosa2014.1), empy (rosa2014.1), entagged-audioformats-java (rosa2014.1), fb (rosa2014.1), filerunner (rosa2014.1)I, flamerobin (rosa2014.1), xmh (rosa2014.1), xmore (rosa2014.1), xplc-uuidgen (rosa2014.1), xprehashprinterlist (rosa2014.1), xsane-gimp (el6), xsetroot (rosa2014.1), xstdcmap (rosa2014.1), Xtart (rosa2014.1), xwud (rosa2014.1), yarg (rosa2014.1), yencode (rosa2014.1), zcip (rosa2014.1), zgv (rosa2014.1), zhcon (rosa2014.1), cmake-qtgui (rosa2014.1),curconvd (rosa2014.1), disksearch (rosa2014.1), ermixer (rosa2014.1), etl (rosa2012.0), ez-ipupdate (el6), facile (rosa2014.1), festlex-CMU (rosa2014.1), festlex-POSLEX (rosa2014.1), festvox-kallpc-common (rosa2014.1), fftw (el6), fftw-wisdom (rosa2014.1), gammu (rosa2014.1), gccmakedep (rosa2014.1), gcrystal (rosa2014.1), gkrellm (rosa2014.1), glade-sharp2 (rosa2012.1), glean (rosa2012.0), glib-sharp2 (rosa2012.1), gtk-sharp2 (rosa2012.1), jakarta-oro (el6), keurocalc (rosa2014.1), lib64dbi (rosa2014.1), lbi64gammu (rosa2014.1), glib64gcrystal0 (rosa2014.1), lib64prelude (rosa2014.1), lib64protobuf7 (rosa2014.1), msv-xmlgen (el6), mumble (rosa2014.1), mumble-plugins (rosa2014.1), mumble-protocol-kde4 (rosa2014.1), pnputils (rosa2014.1), prelude-tools (rosa2014.1), protobuf (rosa2014.1), proxymngr (rosa2014.1), qsf (rosa2014.1), gtk-engines2 (rosa2014.1), gtkmathview (rosa2014.1), gtksourceview (rosa2014.1), gtkspell (rosa2014.1), guile (el6, this prevents a quit strange error-message like "can not find in ic-scm0/slib" ), hddtemp (el6), hdf5 (el7), lib64gtk-engines (rosa2014.1), lib64gtkmathview0 (rosa2014.1), lib64gtkmm3 (rosa2014.1), lib64gtkspell0 (rosa2014.1), libquadmath (el7), libunistring (el7), byobu (el6), c-icap (rosa2014.1), caprice32 (rosa2014.1), cboard (rosa2014.1), coolreader (rosa2014.1), coq (rosa2014.1), coq-ide (rosa2014.1), coquillo (rosa2014.1), fbzx (rosa2014.1), traceroute (rosa2014.1, el7, el6), tumbler (el6), psacct (el6), psad (el6), psiconv (el6), pwauth (el6), gnome-disk-utility (el6), gtk-vnc-common (rosa2014.1), jpegoptim (el7), jrexx (el6), jutils (rosa2014.1), lib64gtk-vnc (rosa2014.1), lib64gvnc1 (rosa2014.1), lib64mecab (rosa2014.1), lib64nss_tcb2 (rosa2014.1), lib64omniORB4_1 (rosa2014.1), lib64omnithread (rosa2014.1), lib64paper1 (rosa2014.1), lib64tcb0 (rosa2014.1), lib64papi0 (rosa2014.1), lib64tcb0 (rosa2014.1), listres (rosa2014.1), macutils (rosa2014.1), makedev (rosa2014.1), mecab (rosa2014.1), memtest86+ (rosa2014.1), memtester (rosa2014.1), mergelog (rosa2014.), mindi (rosa2014.1), mindi-busybox (rosa2014.1), mirrordir (rosa2014.1) mkfontscale (rosa2014.1), mknod-m66 (rosa2014.1), mkvtoolnix (rosa2014.1), ml85p (rosa2014.1), mp3blaster (rosa2014.1), msv-demo (rosa2014.1), msv-msv (rosa2014.1), msv-xsdlib (rosa2014.1), mtink (rosa2012.1), nautilus-filesharing (rosa2014.1), netprofile (rosa2014.1), netprofile-plugin (rosa2014.1), nslint (rosa2014.1), nvtv (rosa2014.1), oclock (rosa2014.1), ominiorb (rosa2014.1),lib64gnutls26 (rosa2012.0), lib64gdbm3 (rosa2012.0), lib64avutil50 (rosa2014.1), lib64mm-glib0 (rosa2014.1), lib64mpcdec5 (rosa2014.1), lib64netapi0 (rosa2014.1), lib64OpenEXR6 (rosa2014.1), lib64irrlicht1 (rosa2014.1), lib64json-glib (rosa2014.1), lib64json0 (rosa2014.1), lib64jthread1 (rosa2014.1), lib64php5_common5 (rosa2014.1), minetest (rosa2014.1), lib64pixman1_0 (rosa2014.1), ncurses (rosa2014.1), ncurses-extraterms (rosa2014.1), lib64ncurses5 (rosa2014.1), lib64ncursessw5 (rosa2014.1), wxgtk (rosa2014.1), scorched3d (rosa2014.1), audacity (rosa2014.1), fb2png (rosa2014.1), fmirror (rosa2014.1), font-tools (rosa2014.1), foremost (rosa2014.1), fping (rosa2014.1), fpm (rosa2014.1), geoipgen (rosa2014.1), geotiff (rosa2014.1), getxml (rosa2014.1), ggz-gtk-client (rosa2014.1), lib64ggz-gtk-client (rosa2014.1), lib64ggz2 (rosa2014.1), gkii (rosa2014.1), glxcompmgr (rosa2012.0), lib64geotiff1.2 (rosa2014.1), cmt (rosa2014.1), epplets (rosa2012.0), excalibur (el6), excalibur-avalon-framework (el6), excalibur-avalon-logkit (el6), faces-penguin (rosa2014.1), fbpager (el7, el6), ffingerd (rosa2014.1), figlet (el7, el6), filelight (rosa2014.1), fucoeszz (rosa2014.1), galago-daemon (rosa2014.1), gcursor (rosa2014.1), geronimo-jaf (el6), geronimo-javamail (el6), geronimo-jms (el6), javamail (el7, el6), ghex (rosa2014.1), lib64galago3 (rosa2014.1), lib64ogre1 (rosa2014.1), netperf (rosa2014.1), newsbeuter (rosa2014.1), o3read (rosa2014.1), ogre (rosa2014.1), ogre-ca-plugin (rosa2014.1), tabatha (rosa2014.1), xroar (rosa2014.1), zint (rosa2014.1), zint-qt (rosa2014.1), zoom (rosa2014.1), lib64qzint2 (rosa2014.1), lib64zint2 (rosa2014.1), utimer (rosa2014.1), sflphone (rosa2014.1), tkinter-apps (rosa2014.1), tkinter3-apps (rosa2014.1), superswitcher (rosa2014.1), ttaenc (rosa2014.1), gimp-plugin-gmic (rosa2014.1), gmic (rosa2014.1 for gimp>=2.6), lib64avfilter (rosa2014.1), lib64gmic (rosa2014.1), opencv (el7, el6), opencv-core (el7), lib64opencv_core2 (rosa2014.1), lib64opencv_nonfree2 (rosa2014.1), lib64opencv_ocl2 (rosa2014.1), aacgain (rosa2012.1), acfax (rosa2014.1), acpitool (rosa2014.1), CImg (rosa2014.1), imagemagick (rosa2014.1), imagemagick-desktop (rosa2014.1), lib64cdt5 (rosa2014.1), lib64cgraph (rosa2014.1), lib64mac (rosa2012.1), lib64Magick++6 (rosa2014.1), lib64MagickCore6 (rosa2014.1), lib64MagickWand6 (rosa2014.1), mac (rosa2012.1), mppdec (rosa2012.1), neroaac-codec (rosa2012.1), lib64notify4 (rosa2014.1), lib64notify-gir0.7 (rosa2014.1), lib64ldb-samba (mdv2011), lib64ldb0 (mdv2011), lib64tasn1 (rosa2012.1), SDL (rosa2014.1, el6), glinuxsms (rosa2014.1), linuxsms (rosa2014.1), quadkonsole4 (rosa2012.1, mehrere Konsolen in einem Fenster), lads (rosa2014.1), xsane (el6 oder mdv2010.2), ladspa (el6), xskat (OpenSuSE, rosa2014.1 oder mdv2010.2), tomoyo-gui (rosa2014.1), tomoyo-tools (rosa2014.1), lib64tomoyotools (rosa2014.1), amarok (rosa2012.0 oder ohne), hashalot (Legalisierung dank rosa2014.1), hashcash (rosa2014.1), hwinfo (el7), ike (el6), ipflood (rosa2014.1), libofx (el7), libx86emu, lpairs (rosa2014.1, game), luit (rosa2014.1),nepomukshell (rosa2014.1), ginkgo (rosa2014.1), lib64nepomukcleaner (rosa2014.1), lib64nepomukutils (rosa2014.1), lib64nepomukcore4 (rosa2014.1), lib64smokenepomuk3 (rosa2014.1), lib64smokenepomukquery3 (rosa2014.1), freemind (rosa2014.1), lib64plist3 (rosa2014.1), lib64imobiledevice (rosa2014.1), duperemove (rosa2014.1, entfernt Datei-Duplikate), beret (rosa2014.1), lib64fm4 (rosa2014.1), lxde-common (rosa 2014.1), lxde-panel (rosa2014.1), lxterminal (rosa2014.1), lxde-icon-theme (rosa2014.1), mdvinput (rosa2014.1), aterm (rosa2014.1, fc24), pptp-linux (rosa2014.1), urpmdiff (rosa2014.1), util-multicaster (rosa2014.1), vertex (rosa2014.1), vgrabbj (rosa2014.1), videocut (rosa2014.1), mirrormagic (rosa2012.0), paq7 (rosa2014.1), xaos (rosa2012.0), xaos-aalib (rosa2012.0), sound-theme-freedesktop (el7, el6), jack (rosa2014.1), jackit (rosa2014.1), jackit-example-clients (rosa2014.1), lib64jack0 (rosa2014.1), lib64jackserver0 (rosa2014.1), stk (el6), pygame (rosa2014.1), createtorrent (rosa2014.1), docbook-dtd44-xml (rosa2014.1), docbook-to-man (rosa2014.1), editobj2 (rosa2014.1), exosip (rosa2014.1), lib64exosip2_7 (rosa2014.1), lib64osip2 (rosa2014.1), asper (rosa2014.1), lib64jasper (rosa2014.1), albumshaper (rosa2012.1), barcode (rosa2014.1), beforelight (rosa2014.1), bootchart (rosa2014.1), bootsplash (rosa2014.1), frostwire (rosa2014.1, Filesharing), ri-li (rosa2014.1), criticalmass and other sdl-games (rosa2014.1), stardict (rosa2014.1, el6, multilinguales Sprachwörterbuch), stardict-languages (rosa2014.1), lziprecover (rosa2014.1), preload (rosa2014.1), recoverjpeg (rosa2014.1), smilutils (rosa2014.1), spiralsynthmodular (rosa2014.1), splitvt (rosa2014.1), lib64kdewebkit5 (rosa2014.1, omv2015), pccts (rosa2014.1), phalanx (rosa2014.1), photoprint (rosa2014.1), pktstat (rosa2014.1), plexus-container-default (rosa2014.1), plexus-velocity (rosa2014.1), pmw (rosa2014.1), pywbxml (rosa2012.0), vlc-more-skins (rosa2014.1), xosview(rosa2014.1), apache-mod_socache_shmcb (rosa2014.1), gnupg (rosa2014.1), gnupg2 (rosa2014.1), icedtea-web (rosa2014.1), lib64rsync (rosa2014.1), lib64wmf0 (rosa2014.1), lib64wmflite (rosa2014.1), nss_mdns (rosa2014.1, el6), lib64nss_mdns2 (rosa2014.1), reiserfsprogs (rosa2016, omv2015, omv2014) or/oder reiserfs-utils (fc23, el7, el6 for filesystem reiserfs), lib64reiserfscore0 (rosa2016), lib64searchclient0 (rosa2014.1), lib64streamanalyzer0 (rosa2012.1), lib64streams0 (rosa2012.1), lib64strigihtmlgui0 (rosa2014.1), lib64strigiqtdbusclient0 (mdv2010.1), strigi-gui (rosa2014.1), strigi (el7), xcalc (rosa2014.1), xedit (rosa2014.1), xfishtank (rosa2014.1), xhost (rosa2014.1), xinit (rosa2014.1), xvinfo (rosa2014.1), screenpen (rosa2014.1, el6), sbc (rosa2014.1), ncpfs (rosa2014.1), Flight-Gear (rosa2014.1), FlightGear-data (rosa2014.1), gtk+3.0 (rosa2014.1, recommended: without), xymon (rosa2012.0), spice (el6), libdigidoc (rosa2014.1), lib64digidoc2 (rosa2014.1), ncpfs (rosa2014.1), sddm (rosa2014.1),xdm (rosa2014.1),spec-helper (rosa2014.1), dirmngr (rosa2014.1), scorched3d (rosa2014.1), dia (rosa2014.1), mountloop (rosa2014.1), qca2-plugin-openssl (rosa2014.1), gwget (rosa2014.1), iddev (rosa2012.1), rp-pppoe (rosa2014.1), gzip (rosa2014.1), playonlinux (rosa2014.1 oder mdv2010.2, MS Windows Programme zum Emulieren, darunter MS Office und Spiele), mdv2010-games (rosa2014.1), geoclue2 (rosa2014.1 for webkitgtk (el7)), lib64mm-glib0 (rosa2014.1), lib64nm-glib4 (rosa2014.1), lib64nm-util2 (rosa2014.1), timezone (rosa2014.1), timezone-java (rosa2014.1), wu-ftpd (rosa2014.1), dvbstream (rosa2014.1), docbook-dtd-mathml20 (rosa2014.1), bib2xhtml (rosa2014.1), gir-repository (rosa2014.1), lib64kmod (rosa2014.1, nodeps), lib3ds3 (rosa2014.1), lib64aal1 (rosa2014.1), ifmetric (rosa2014.1), lib64htp (rosa2014.1), rocksndiamonds (rosa 2014.1), gtk-update-icon-cache (rosa2014.1, -i --nodeps), lib64gtk-modules3 (rosa2014.1), lib64event5 (rosa2014.1), libsysfs (fc24, rosa2014.1), sysfsutils (fc24, rosa2014.1), bubblewrap (fc26), linux-firmware (rosa2014.1), aumix-test (rosa2014.1), bcm43xx-fwcutter (rosa2014.1), busybox-static (rosa2014.1), canberra-common (mdv2011), compiz-fusion-plugins-unsupported (mdv2011.0), compositing-wm-common (rosa2012.1), dictd (rosa2012.0), qtscriptbindings (rosa2012.1), qtscriptgenerator (rosa2012.1), radeontool (rosa2014.1), rednotebook (el6), reged (rosa2014.1), nautilus-sendto-pidgin (rosa2012.1), nufw (rosa2012.0), openct (el6), timeconfig (rosa2014.1), trietool (rosa2014.1), db1-tools (rosa2014.1), cound (rosa2012.1), cound-dssi (rosa2012.1), cound-fltk (rosa2012.1), csound-gui (rosa2012.1, csound5gui), csound-fluidsynth (rosa2012.1), csound-jack (rosa2012.1), csound-java (rosa2012.1), csound-stk (rosa2012.1), csound-tk (rosa2012.1), csound-virtual-keyboard (rosa2012.1), lib64csound (rosa2012.1), bleachbit (fc25, rosa2012.1), kcm (rosa2012.1), lib64kcmutils4 (rosa2012.0), lib64mygpo-qt1 (rosa2012.1), spamoracle (rosa2014.1), gpsd (rosa2014.1), gpsd-libs (rosa2014.1), cpufrequtils (rosa2014.1), bashburn (rosa2014.1), gaby (mdv2010.2), mybashburn (rosa2014.1), x11-driver-video-intel-config-uxa (rosa2014.1, UXA-acceleration, config data for /etc/X11/xorg.conf), lib64python2.7 (rosa2014.1, rosa2012.1) and lib64python3.2 (rosa2014.1, rosa2012.1), sweethome3d (rosa2014.1, requires/erfordert java-1.6.0 (neben java-1.8.0) and java3d (rosa2014.1, el6 und el7 sind hierfür unzureichend ), liboath-toolkit (rosa2014.1), festvox-kallpc-common (rosa2014.1), exsip (rosa2014.1), gdb (rosa2014.1), gdb-gdbserver (el6), gnugo (rosa2014.1), gpart (rosa2014.1), xxgdb (rosa2014.1), xwinwrap (rosa2014.1), raw-thumbnailer (rosa2014.1), rosa-flat-icons (rosa2014.1), rosa-lxde-flat (rosa2014.1), disc-cover (rosa2014.1), codeville (rosa2012.1), chemical-mime-data (rosa2014.1), demo (rosa2012.0), fricorder (rosa2014.1), GConf2 (el7), geda-attrib (rosa2014.1), geda-symbols (rosa2014.1), cpu (rosa2014.1), dynagen (rosa2014.1), mapnik (rosa2012.1, map creator, mindmapping), gqmpeg (rosa2012.0), swh-plugins (rosa2014.1), trn (rosa2014.1), ttcp (rosa2014.1), unpackssi (rosa2014.1), swh-plugins (rosa2014.1), xmind (rosa2014.1), lib64xslt1 (rosa2014.1), lib64xml2 (rosa2014.1), lib64agg2 (rosa2014.1), lib64Aggregation1 (rosa2014.1), lib64nm-glib4 (rosa2014.1), lib643ds3 (rosa2014.1), lib64gd2 (rosa2014.1), uzbl (rosa2014.1), ib64fs6 (rosa2014.1), lib64lzma5 (rosa2014.1), xz (rosa2014.1), tmake (rosa2014.1), tpb (rosa2014.1), makepasswd (rosa2014.1), lib64aal1 (rosa2014.1), kdevmon (rosa2014.1), kepas (rosa2014.1), jackeq (rosa2014.1), nget (rosa2012.1), nip2 (rosa2014.1), notecase (rosa2014.1), gnubeep (rosa2014.1), gnus-emacs (rosa2014.19; gournal (rosa2014.1), gpppoem (rosa2014.1), glui-demos (rosa2014.1), gwc (rosa2014.1), gwcc (rosa2014.1), gstreamer0.10-espeak (rosa2014.1), gstreamer0.10-plugins-gl (rosa2014.1), gtweakui (rosa2014.1), gscanbus (rosa2014.1), augeas-lenses (rosa2014.1), fsv (rosa2012.0, 3D file manager, 3D-Dateimanager), fsstress (rosa2014.1), dotproject (rosa2014.1), openldev (rosa2014.1), nodejs-lex-paser (rosa2014.1), php-hash (rosa2012.0), libxinerama1 (rosa2014.1), rules_de_jour (rosa2014.1), rubyripper (rosa2014.1), talkfilters (rosa2014.1), teagtk (rosa2012.0), lib64celt0 (rosa2014.1), a-a-p (rosa2014.1), aften (rosa2014.1), lib64aften0 (rosa2014.1), ide-smart (rosa2014.1), adplug (rosa2014.1), aget (rosa2014.1), ant-pack200 (rosa2014.1), driconf (rosa2014.1, dri-Monitor-Einstellungen), driftnet (rosa2014.1), lib64augeas0 (rosa2014.1), lib64gif7 (rosa2014.1), certwatch (rosa2014.1), cget (rosa2014.1), chbg (rosa2014.1), checkstyle (rosa2014.1), checkstyle-optional (rosa2014.1), codeblocks (rosa2014.1), cooledit (rosa2014.1), mit lib64Cw1 (rosa2014.1), lib64qtdeclarative (rosa2014.1), playmidi (rosa2014.1), playmidi-X11 (rosa2014.1), pulseaudio-client-config (rosa2014.1), aqbanking-ofx (rosa2014.1), ayttm (rosa2014.1), barcode (el7), bcm43xx-fwcutter (rosa2014.1), liblog-java (rosa2014.1), log4j (rosa2014.1), soprano-plugin-common (rosa2012.1), soprano-plugin-sesame2 (rosa2012.1), icmake (rosa2014.1), spectrum-roms (rosa2014.1), brainparty (rosa2014.1), c2050 (rosa2014.1), cream (rosa2014.1), lib64adplug2 (rosa2014.1), lib64canberra0 (rosa2014.1), lib64codeblocks (rosa2014.1), paper-utils (rosa2014.1), papi-common (rosa2014.1), relaxngDatatype (rosa2014.1), rgb (rosa2014.1), daphne (rosa2014.1), lsb-release (rosa2014.1), lxtask (rosa2014.1), minitube (rosa2014.1), lib64c-icap (rosa2014.1), archimedies (rosa2014.1), lib64wsutil (rosa2014.1), openmsx (rosa2014.1), p-uae (rosa2014.1), pam_cap (rosa2014.1), parallel (rosa2014.1), xrdb (rosa2014.1), sdlmess (rosa2014.1), lib64icudata53 (rosa2014.1), lib64icuuc53 (rosa2014.1), lib64icuuc53 (rosa2014.1), mecab-ipadic (rosa2014.1), multipath-tools (rosa2012.1, nodeps, without kpartx), dictd (rosa2012.0), tunepimp-utils (rosa2014.1), ipager (rosa2012.0), qutecsound (rosa2012.1), spring-1944 (rosa2014.1), spring-1944-maps (rosa2014.1), spring-features (rosa2014.1), spring (rosa2014.1, game, * depending on the graphic card), springlobby (rosa2014.1), spring-mod-nanoblobs (rosa2014.1), spring-maps-default (rosa2014.1), lib64alure1 (rosa2014.1, mga6), spring-zero-k (rosa2014.1), spring-zero-k-maps (rosa2014.1), sdb (rosa2014.1), lib64sdb (rosa2014.1), spotlighter (rosa2014.1), gtk+3.0 (rosa2012.0, mdv2012, mdv2011), gtk+3.0-common (rosa2012.0, mdv2012, mdv2011), lib64gtk+3_0 (rosa2012.0, mdv2012, mdv2011), lib64gtk-modules3 (rosa2012.0, mdv2012, mdv2011), atk (el6), gio-sharp (rosa2012.0, mdv2012), 3dprinter-udev-rules (rosa2016.1), iptraf (iptraf-ng (rosa2016.1, rosa2014.1)), ioquake3 (rosa2014.1), kiki (omv2015, game), fireflies (rosa2016.1), firefly (rosa2016.1), freeplayer (rosa2016.1), freeplayer-data (rosa2016.1), bogofilter (rosa2016.1, el6), closure-compiler (rosa2016.1), cloud-utils (rosa2016.1), cloud-utils-growpart (rosa2016.19, colord-kde (rosa2016.1), briquolo (rosa2016.1, game), bsd-games (rosa2016.1), dnsflood (rosa2016.1), extace (rosa2016.1), dnssec-conf (rosa2016.1), dopewars (rosa2016.1, game), gmic (rosa2014.1, rosa2016.1, filter for gimp28 (el6.nux)), amarok (still mdv2010.2), dccnitghtmare (rosa2014.1, game), dccnitghtmare-data (rosa2014.1, game), debconf (rosa2014.1), debmirror (rosa2016.1), debconf-utils (rosa2014.1), debhelper (rosa2014.1), debconf-i18n (rosa2014.1), bygfoot (rosa2014.1, game), msec (rosa2016.1, rosa2014.1), msec-gui (rosa2016.1, rosa2014.1), microcode_ctl (fc30, omv2015, rosa2016.1 upon el6), ghostscript (rosa2014.1) lib64gs9 (rosa2014.1)

OK http://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/non-free/updates/
opera (rosa2014.1, browser), opera-presto (rosa2014.1, update of opera (rosa2014.1)) or opera-blink (rosa2014.1), bumblebee (rosa2014.1, game), urbanterror (rosa2014.1, game), urbanterror-data (rosa2014.1), gzdoom (rosa2014.1, game), iodoom3-dhewm3 (rosa2014.1), eduke32 (rosa2014.1, game), draftsight (rosa2014.1), skype-install (rosa2014.1), flash-player-plugin (rosa2014.1), dropbox (rosa2014.1)

For Firefox > 52 ESR you need gtk3, in our case: gtk+3.0 (rosa2014.1), gtk+3.0-common (rosa2014.1), lib64gtk-modules (rosa2014.1), lib64gtk+3_0 (mdv2012, mdv2011), gtk-update-icon-cache (rosa2014.1); this beneath gtk2 (el6) and glib2 (el6)

mga:
http://fr2.rpmfind.net
sane-backends (mga6, el6, el7)

OKImportant: Filesystem / Dateisystem: e2fsprogs (rosa2016, rosa2014.1, fc26), e2fsprogs-libs (fc26) or lib64ext2fs (rosa2016, rosa2014.1), libcom_err (fc26), libss (fc26) to make the computer-system once more mouseclick-fast: actual e2fsprogs version from http://e2fsprogs.sourceforge.net/ to compile in by ./configure --prefix=/usr; make; make install. We prefered e2fsprogs (rosa2016)

OpenMandriva ( omv2015, actually patched up to date (year 2019), yet another "elevator": omv3001-omv2015-omv2013), consider omv-rpm as spare-parts or not...
https://pkgs.org
http://mirror.rosalab.ru/openmandriva/3.0/repository/x86_64/main/updates/
kernel-4.19 (omv2015), kernel-firmware (omv2015), kernel-firmware-extra (omv2015), dracut-048 (omv2015, el6: 004, mdv: 008), glibc-2.27 (omv2015), kde4-16.03 (omv2015), firefox-64 (omv2015), drakconf (omv2015), cups-2.2.9 (omv2015), xtraceroute (oma2015), ptpcam (oma2015), calligra (omv2015), microcode_ctl (omv2015, fc30, rosa2016.1, el6, el7), microcode_ctl-intel (omv2015), python2 (omv2015), webkit (el6, omv2015), webkit1 (el6, rosa2014.1, omv2015), lib64webp5 (el6, omv2015), libwebp5 or lib64webp5 (el6, omv2015), ... about 1000 rpm-packages

OpenSuSE (43.2, 42.3, 13.2, 13.1, 11)
https://pkgs.org/opensuse-factory/opensuse-oss/
https://pkgs.org/opensuse-42.2/opensuse-update/
https://rpm.pbone.net/index.php3/stat/4/idpl/23596785/dir/opensuse/com/
kde (OpenSuSE 11, 4.4.4, to patch by overwriting kde (mdv2010)), cron (OpenSuSE, fc, pclos), gliv (OpenSuSE), libarmadillo (OpenSuSE, needed for merkaartor (el6)), xtables-addons (OpenSuSE, elsewhere), checkbashisms (OpenSuSE, elsewhere), devscripts (OpenSuSE, elsewhere), libode3 (OpenSuSE, pclos, elsewhere), plib (OpenSuSE, elsewhere), tuxfootball (OpenSuSE, elsewhere), pico (OpenSuSE, elsewhere), intelhex (OpenSuSE, elsewhere), dark-oberon (OpenSuSE, game), MozillaThunderbird (OpenSuSE, el6) and MozillaFirefox (OpenSuSE, better alternative: mozilla-firefox (slackware) or firefox (el6, el7)), kiki (OpenSuSE, omv2015, game), curl (OpenSusE 43.2, 42.3), libjpeg8 (OpenSuSE, 43.2 or lib64jpeg8 (mga7))

Ftp-Client:
zypper (mga2), zypp-common (mga2), lib64rpm2 (mga2, rpm -i --force), lib64zypp901 (mga2), satsolver-tools (mga2), gftp (fc26), gftp-common (fc26), gftp-text (OpenSuSE 13.2, fc26), gftp-common-lang (OpenSuSE 13.2, fc26) and ftp-0.17-695.4 (a late provided reliable, stable, over 695 and 4× patched version from (fc29) and (OpenSuSE 13.2), that does, as we observate, not change access-rights on ftp-server by third parties anymore, as our webhoster safe-ws advised during his support: but we prefered for the same reason ftp(fc26) and gftp (fc26))

Now we are ready for quit all Fedora Core ( fc22 - fc29 and higher ), but get back to backported el6, el7 and pclos above, whereever updating with rpm of fedora core (fc) is impossible !

OK Fedora Core ( fc for el6, but not backported ) for the most actual updates (especially following the security-update-listing from pro-linux.de)

glibc (mga6, 2.22) might not fullfill the requirements (dependencies) for fc >=29 except the packages (rpm) listed in the following: then a higher versioned glibc like glibc (pclos: 2.26,fc) is needed !
If glibc (mga6, 2.22, pclos) is kept, pclos, el7, el6 and ROSA (all from above) provide quit good alternatives.

http://fr2.rpmfind.net
https://pkgs.org/fedora-rawhide/fedora-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/
https://pkgs.org/fedora-25/russian-fedora-free-updates-x86_64/
https://pkgs.org/fedora-25/russian-fedora-nonfree-updates-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/ https://pkgs.org/fedora-rawhide/russian-fedora-nonfree-x86_64/
Do not only look out only for CentOS, Rosa and EPEL, but also for Fedora Core in future: Even more actual than EPEL are some packages from the newest Fedora Core (fc) to update, working fine on our system too. Many elder fc (like fc26) can almost be updated by newer ones (like fc29):
OK bzip2 (fc26), libpng (fc26, install this libpng16 beneath libpng12 (fc27, el6): rpm -i --force --nodeps), libICE (fc26), libmikmod (fc26), libogg (fc24), libSM (fc24), libvorbis (fc24), libX11 (fc26), libX11-common (fc25), libXrender (fc26), libXrandr (el6, fc26), libXv (fc26), libXext (fc24), libXi (fc26), libXmu (fc24), libXt (fc24), libXtst (fc25), libvdpau (fc24), libx86 (fc26), libXcm (fc24), libXcomposite (fc24), libXdamage (fc24), libxdiff (fc24), libXdmcp (fc24), libXevie (fc24), libXfixes (fc26), libXft (fc24), libXmu (fc24), SDL (fc28), SDL_mixer (fc24) with lib64SDL-mixer (rosa2014.1, kiki won´t play mp3-music), slock (fc26), libusb (fc29, fc27, fc26), libusbx (fc29, fc27, fc26), libusbg (fc24), libusbg-utils (fc24), libusbmuxd (fc25), libusbmuxd-utils (fc25), libusbx (fc26), nettle (fc25), libtasn1 (fc27), libtasn1-tools (fc27), openssl (el6, fc26), openssl-libs (fc26), openssl-perl (el6, fc26), p11-kit (fc24), p11-kit-trust (fc24), flash-plugin ( fc25.R - Russian Fedora Nonfree Updates (fc.ru, russian-fedora or el6.ru) ), libdwarf (fc27), libdwarf-tools (fc27), mojarra (fc24), libpng10 (fc24, beneath libpng12 (el6): rpm -i --force), libpng-1.6 (fc26, this libpng16 beneath libpng12: rpm -i --force), libass (fc26), libsysfs (fc24, rosa2014.1), sysfsutils (fc24, rosa2014.1), bubblewrap (fc26), graphite2 (fc25), harfbuzz (fc26), harfbuzz-icu (fc26), libicu (fc25), libtranslit (fc25), libtranslit-icu (fc25), libtranslit-m17n (fc25), libwebp (fc26), raptor (fc24), raptor2 (fc25), unar (fc25), webkitgtk (fc25, fc24), yajl (fc24), python-ipaddress (fc24, this one is also for python2.6), python-idna (fc24, also for python2.6), python-cryptography (fc23, also for python2.6), libvpx (fc25), jq (fc26), oniguruma (fc26), lua (fc26), lua-libs (fc26), ant-lib (fc24), flex (fc26), java_cup (fc25), jflex (fc25), jflex-javadoc (fc25), libgsf (fc26), ldc (fc25, D programming language), ldc-config (fc25), ldc-druntime (fc26), ldc-phobos (fc26), ed (fc26), libnl3 (fc27, fc26), libnl3-cli (fc 27, fc26), dictd (fc25, dict-client (mdv2010.2), dict-server (mdv2010.2)), wavpack (fc26), compat-openssl10 (fc26), svgsalamander (fc26), netpbm (fc24, fitting to libpng16, otherwise take netpbm (el6) fitting to libpng12), netpbm-progs (fc24), tcpdump (fc26), mupdf (fc26, fc22, el6), ccrypt (fc26), ccrypt_gui_integration (out of the internet), libXdmcp (fc25, fc26), screen (fc27), libcacard (fc26), libcacard-tools (fc26), libupnp (fc27), BasiliskII (fc23), farstream (fc26), gssdp (fc26), gupnp (fc26), gupnp-igd (fc26), libnice (fc16), libnice-gstreamer (fc26), ftp (fc27), gftp (fc27), libiec61883 (fc26), libiec61883-utils (fc26), audiofile (fc27), hwdata (fc27), whois (fc27, ln -sf /usr/bin/whois-md /usr/bin/whois), jhead (fc26), libICE (fc26), libjpeg-turbo-utils (fc26), libupnp (fc27), libXdmcp (fc26), gmp (fc27), python-defusedxml (fc27), libsndfile (fc27), libsndfile-utils (fc27), icu (fc26), libicu (fc26), libnotfiy-tools, libosip2 (fc27), fontconfig (fc26, el7.R), lingot (fc22, fc27), -libs (fc26), libtiff (fc27), libtiff-tools (fc27), tnef (fc27), splix (fc26, more printer driver), jbigkit (fc26), jbigkit-libs (fc26), libnotify (fc26), elfutils (fc27, el6), elfutils-default-yama-scope (fc27), elfutils-libs (fc27), elfutils-libelf (fc27), aopallicance (fc27), atinject (fc26), batik (fc27), batik-css (fc27), batik-demo (fc27), batik-rasterizer (fc27), batik-slideshow (fc27), batik-squiggle (fc27), batik-svgpp (fc27), batik-tt2svg (fc27), cdi-api (fc26), glassfish-el-api (fc26), google-guice (fc26), guava (fc26), hawtjni-runtime (fc26), jai-imageio-core (fc26), jansi (fc27), jansi-native (fc27), jcl-over-slf4j (fc27), nekohtml (fc27), rhino (fc26), slf4j (fc29, fc27), xalan-j2 (fc26), xerces-j2 (fc26), xml-commons-apis (fc26), xml-commons-resolver (fc26), around last ten rpm for: java (el6) and maven (fc26), libstdc++ (fc27), pcmanfm (mdv2010.1), lib64fm (mga6), lxterminal (fc27), menu-cache (fc27), ois (fc26), lxterminal (fc27), menu-cache (fc27), xterm (fc26), xterm-resize (fc26), espeak (fc26), libsndfile (fc26), libsndfile-utils (fc26), log4j12 (fc27), lynis (fc27), perl-File-Path (fc26), libstaroffice (fc26), librevenge (fc26), libgcrypt (fc27), libgpg-error (fc27), libassuan (fc27), libksba (fc27), npth (fc26), libpng15 (fc26, rpm -i --force), zziplib (fc29, fc26), zziplib-utils (fc29, fc26), log4j12 (fc27), libmwaw (fc27), linux-firmware (fc27), c-ares (fc27), gd (fc26), graphite2 (fc27), libmcrypt (fc26), openssl (fc27), openssl-libs (fc27), pciutils (fc27), pciutils-libs (fc27), coreboot-utils (fc28, fc26), http-parser (fc27), libgit2 (fc29, fc26), libuv (fc27), nodejs (fc27), log4j (fc27), runc (fc27), gnupg (fc27), groovy18 (fc27), nasm (fc27), libmspack (fc27), openvswitch (fc27), SDL2 (fc27), xmlsec1 (fc27), xmlsec1-gcrypt (fc27), xmlsec1-gnutls (fc27), xmlsec1-nss (fc27), xmlsec1-openssl (fc27), bzip2 (fc27), gamin (fc29), unrar (fc26), libxml2 (fc28), LibRaw (fc27), taglib (fc28), file (fc28), file-libs (fc28), openjpeg2 (fc28), openjpeg2-tools (fc28), libstaroffice (fc27), crypto-policies (fc28), chkrootkit (fc27), freexl (fc28), openssl (fc27, fc28, rosa2014.1, el6), openssl-libs (fc27, fc28, rosa2014.1), compat-openssl10 (fc28, fc27), ca-certificates (fc27, el6), libseccomp (fc27), torsocks (fc27, mga7), icu (fc28), libicu (fc28), php-captchaphp (fc27), php-hkit (fc27), tsocks (fc27, if needed), chkconfig (fc27, rosa2014.1, el7, el6), icedtea-web (fc28, rosa2014.1, el7, el6, java-browser-plugin), libffi (fc27), gnome-icon-theme (fc27), gnome-icon-theme-legacy (fc27), ucl (fc27), recode (fc28), libXres (fc27, fc28), libuv (fc28), nodejs (fc28), procmail (fc28, el7), sqlite (fc27, fc28), sqlite-libs (fc27, fc28), tnef (fc28), u2f-hidraw-policy (fc27, --nodeps), oxygen-icon-theme (fc28, rosa2014.1, el7, el6), libstdc++ (fc26), openssl (fc28), compat-openssl10 (fc28), openssl-libs (fc28), openssl-perl (fc28), liblouis (fc28), curve25519-java (fc28), ed25519-java (fc28), sha3sum (fc28), unpaper (fc27), nodejs (fc28), xmms (fc28, rpm -e xmms-sidplay), jna (fc28), libpam4j (fc28), iproute (fc28, el6), iproute2 (pclos), wxBase3 (fc28), wxGtk3 (fc28), libtool-ltdl (fc27), gsl (fc26), exif (fc27, fc28), libexif (fc28), json-c (fc27), sensible-utils (fc28), e2fsprogs (fc28), e2fsprogs-lib (fc28), libss (fc28), libcom_err (fc28), fuse-libs (fc28), libXfont (fc28), linux-firmware (fc28, xgalaxy (fc28, game), libtiff (fc28), libtiff-tools (fc28), log4cpp (fc27), xalan-c (fc27), xml-security (fc28), xmltooling (fce28), gtk+ (fc27), nasm (fc28), libtasn1 (fc28), libtasn1-tools (fc28), coreboot-utils (fc28), man-pages-de (fc28), libtasn1 (fc28), libtasn1-tools (fc28), rsync (fc28), gcab (fc28), libgcab (fc28), sensible-utils (fc28), wavpack (fc27), libsamplerate (fc 28, fc26), crypto-policies (fc28), freexl (fc27), openssl (fc28), openssl-libs (fc28), openssl-perl (el6, fc28), cryptopp (fc29), libXfont (fc28), libXfont2 (fc29), nx-libs (fc27), unzip (fc29), compat-gnutls28 (fc24), libogg (fc28), libvorbis (fc28), libpsl (fc29), publicsuffix-list-dafsa (fc29), cryptopp (fc29, alias crypto++), ming (fc29), libfpx (fc25), libjpeg-turbo (fc25), mozjs52 (fc29), sqlite (fc29), sqlite-libs (fc29), gd (fc27), librelp (fc29), libtiff (fc29), libtiff-tools (fc29), nmap (fc29), nmap-frontend (fc29), nmap-ncat (fc29), nmap-ndiff (fc29, el6), intel_ucode (OpenSuSE), openssl (fc29), openssl-libs (fc29), libpaper (fc29), icu-60 (fc28), libicu-60.2 (fc28), libnghttp2 (fc29), libuv (fc29), nodejs (fc29), bchunk (fc29), exempi (fc29), gutenprint (fc28), gutenprint-libs (fc28), libidn (fc27), microcode_ctl (fc30, omv2015 or rosa2016.1 upon el6, fc27, mga.nonfree, pclos, el6: 1.17-33.1), setup (fc29), libofx (fc29), xdg-utils (fc29), perl-collectd (fc29, rootcerts (fc29), rootcerts-java (fc29), libplist (fc28, rosa2014.1, el7), dpdk (fc28, el7), nodejs-deep-extend (fc29, el6), beep (fc29), gifsicle (fc29), nodejs (fc29), nodejs-base64-url (fc29), libytnef (fc29), elfutils (fc29), elfutils-libs (fc29), elfutils-libelf (fc29), compat-wxGTK3 (fc29), wxBase3 (fc29), wxGTK3 (fc29; wxGTK3-gl (fc29), wxGTK3-i18n (fc29), wxGTK3-media (fc29), sqlite (fc29), qt3 (fc29), qt3-config (fc29), qt3-ODBC (fc29), qt3-sqlite (fc29), xulrunner (fc26, includes gecko for Firefox-ESR) requireing nss (el7), nss-pem (el7), nss-softokn (el7), nss-sysinit (el7), nss-tools (el7), nss-util (el7) and hunspell (el6), libXxf86vm (fc29), darkplaces (fc28), autodownloader (fc28), ode (fc29), file (fc29), file-libs (fc29), pass (fc29), thunderbird-enigmail (fc28, el7), maxtrix-synapse (fc29), ftp (fc29), gftp (fc28), alsa-lib (fc29, el7, el6), alsa-plugins-pulseaudio (el7, el6), libjpeg-turbo (fc29), dpdk (fc29), libstdc++ (fc29, mga6, mga7, el6, depending on glibc), nasm (fc28, el6), patch (fc29, el6), pugixml (fc29), webkitgtk (fc26, el6), dpdk (fc28), libtiff (fc29, el6), libtiff-tools (fc29, el6), libiodbc (fc28, el6), openslp (fc29, if needed), nspr (fc29), nss (fc29, copy /usr/lib64/libnss3.so and /usr/lib64/nssutil3.so into /lib64/ too), nss-util (fc29), nss-softokn (fc29), nss-sysinit (fc29), openslp (fc29), xapian-core (fc29), xapian-core-libs (fc29), adanaxisgpl (fc27, game), freeglut (fc29, better solution: el6: kiki (omv2015) won´t run), taglib-sharp (fc29), mozilla-requestpolicy (fc29), mozilla-adblockplus (fc29), mozilla-ublock-origin (fc29), mozilla-noscript (fc29), mozilla-https-everywhere (fc29, if needed; noscript has already an option to solve this), libpng12 (fc29), libpng10 (fc29), libpng (fc29), zlib (fc29), glaxium (fc29, game), libgcrypt (fc28, el6), synaptic (fc23, package manager origining from Debian for deb- and rpm-packages, dpkg (el6), klamav (fc29), kernel-headers (fc29, el6), libao (fc29), gnupg2 (fc29, rpm -i --force, if conflicted), exiv2 (fc27), exiv2-libs (fc27), libmspack (fc29), libofx (fc29), kernel-headers (fc30, fc29), kernel-tools (fc27), kernel-tools-libs (fc27), megatools (fc29), kde-services (fc25), hunspell (fc27), perl-Mail-SPF-Query (fc19, mdv2010.0), Ri-li (fc29, game), Hermes (fc29), lib64hermes1 (mga7), quazip (fc29), gifsicle (fc29), libXcursor (fc30, fc29, el6 for X11(el6), mac-robber (fc29, el6), libgit2 (fc29), bouncycastle (fc30), javapackages-filesystem (fc29), mozilla-ublock-origin (fc29), gifsicle (fc29); js (fc29), kernel-headers (fc30, rpm -i --force), iniparser (fc30), libextractor (fc29), kernel-cross-headers (fc29), kernel-headers (fc30, fc29, rpm -i --force), kernel-tools (fc30), kernel-tools-libs (fc30), KoboDeluxe (fc29, game), nspr (fc30), nss (fc29), nss-softokn (fc30), nss-softokn-freebl (fc30), nss-util (fc30), nss-sysinit (fc30), nss-tools (fc30), icu (fc30, rpm -i --force), libicu (fc30), gc (fc30) with libimagequant (el6), dom4j (fc29), jaxen (fc29), zchunk (fc30, fc29), elfutils (fc30), elfutils-libs (fc30), elfutils-libelf (fc30), gdbm-libs (fc30), openssl-1.1.0h (fc28), openssl-libs-1.1.0h (fc28), exempi (fc30), openjpeg2 (fc30), openjpeg2-tools (fc30), qpdf (fc30), qpdf-libs (fc30), fawkes (fc29), libtxn_dxtn (fc27), kdelibs3 (fc27, rpm -i --force, libartskde.so.1.2.0 (kdelibs3 (el6), jasper-libs (fc27, rpm -i --force), kbilliards (fc28), hesiod (fc30), kernel-headers (fc30), patch (fc27), libXau (fc29), libXi (fc29), bogofilter (fc29), gsl (fc29), ftp (fc29), icu (fc30, pclos), bzip2 (fc29), bzip2-libs (fc29), cabextract (fc30), gettext (fc30), gettext-libs (fc30), libde265 (fc29), libmspack (fc30), unzip (fc30), libconfuse (fc30), openssl (fc30), openssl-libs (fc30), nettle (fc30), hadoop (fc30), pixman (fc29), dav1d (fc30), nbdkit (fc30), mbedtls (fc30), mbedtls-utils (fc30), buildah (fc30), firejail (fc27), libbinio (fc27, el7), libarchive (fc28, rpm -i --force), leptonica (fc30, fc29, fc28, fc27), vcftools (fc29), terminology (fc30, if needed), publicsuffix-list-dafsa (fc29), libpst (fc29), beep (fc28), libgxps (fc29), picketlink (fc29), picketlink-api (fc29), picketlink-common (fc29), picketlink-idm-api (fc29), picketlink-idm-impl (fc29), picketlink-impl (fc29), runc (fc27), libunwind (fc30, mouseclick-fast), rdesktop (fc, el6, if needed), microcode_ctl (fc30, omv2015, rosa2016.1, upon microcode_ctl (el6): rpm -i --force), uriparser (fc30), elfutils (fc30), elfutils-libs (fc30), elfutils-libelf (fc30), libcomps (fc30), file (fc30), file-libs (fc30), SDL (fc28), SDL_gfx (fc28), SDL_net (fc28), SDL_ttf (fc28), SDL_image (fc28, notice: uses libpng16, keep el6), bzip2 (fc30), bzip2-libs (fc30), unzip (fc30)

Tested: rpm out of fc25 - fc29
A lot of, but not all fedora-packages can be installed for actualizations.


4) More possible actualiziations (this are not security updates!) / in Frage kommende Aktualisierungen (almost CentOS 6 and 7 (el6, el7, complete mdv together with:), EPEL (el6, el7, complete mdv), further on Rosa2014.1 (more or less complete mdv) and Rosa2012.1 (more or less complete mdv too), Rosa2012.0 (precedent of mdv2012.0 and more or less complete mdv too), omv (OpenMandriva 2013-2015, more or less for complete mdv too), mdv 2011, 2012, mga ( Mageia Cauldron 1-6, once more more or less complete mdv) and Fedora fc22 - fc26) -> EPEL (el6) or fc and some OpenSuSE (13.2 or higher):
...

OK Slackware (Tarballs, includes to just get copied into)
https://ftp.slackware.com/pub/slackware/slackware64-13.37/patches/packages/ (recommended version for out system)
https://ftp.slackware.com/pub/slackware/slackware64-14.0/patches/packages/
https://ftp.slackware.com/pub/slackware/slackware64-14.1/patches/packages/
https://ftp.slackware.com/pub/slackware/slackware64-14.2/patches/packages/

mozilla-firefox (52.9 ESR, Tarball txz (slack14.2 or https://ftp.mozilla.org/pub/firefox/releases/52.9.0esr/linux-x86_64/en-US/firefox-52.9.0esr.tar.bz2), set "first.party.isolate" to true or use ff-extension first_party_isolation.xpi by enpacking it into /home/surfuser/.mozilla/firefox/ and "setting
mozilla-nss (slack, 14.2, in order to exchange with installed nss of Firefox-ESR, Tor-Browser and Pale Moon)
privacy.firstparty.isolate" to true after typing in "about:config"
mozilla-thunderbird (slack, 14.2, 52 ESR, Tarball txz)
ghostscript (slack, 14.2, ini-file is missing!, mdv2010.2 recommended)
seamonkey (slack)
nothing else ( but you can try a lot of tarballs (but no rpm). You might need to install gtk3 (mdv2011 for our example) for this firefox release.)
kernel-firmware (slack, 14.2)
kernel-headers (slack, 14.2)


"Aber sonst ..."

OK 4) More actualizations, more el6/sl6/el7/sl7, backported
https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/os/Packages/ http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/updates/security/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
https://pkgs.org/centos-6/remi-x86_64/ https://pkgs.org/centos-6/naulinux-school-x86_64/ https://pkgs.org/centos-6/repoforge-x86_64/
https://pkgs.org/centos-6/repoforge-testing-x86_64/
https://pkgs.org/centos-6/nux-dextop-x86_64/
https://pkgs.org/centos-6/ghettoforge-x86_64/
https://pkgs.org/centos-6/ghettoforge-plus-x86_64/
https://pkgs.org/centos-6/psychotic-ninja-i386/
https://pkgs.org/centos-6/puias-computational-x86_64/
https://pkgs.org/centos-6/forensics-x86_64/
https://pkgs.org/centos-6/lux
https://pkgs.org/centos-6/elgis-x86_64/
https://pkgs.org/centos-7/epel-x86_64/
https://pkgs.org/rosa-2014.1/rosa-contrib-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-nonfree-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-restricted-updates-x86_64/
https://pkgs.org/rosa-2012.1/rosa-contrib-release-x86_64/
https://pkgs.org/rosa-2012.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2012.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2012.1/rosa-main-updates-x86_64/
https://pkgs.org/rosa-2012.1/rosa-nonfree-updates-x86_64/
https://pkgs.org/rosa-2012.1/rosa-restricted-updates-x86_64/
https://pkgs.org/rosa-lts-2012/rosa-contrib-updates-x86_64/
https://pkgs.org/openmandriva-cooker/openmandriva-contrib-release-x86_64/
https://pkgs.org/openmandriva-3.0/openmandriva-main-updates-x86_64/
https://pkgs.org/openmandriva-3.0/openmandriva-nonfree-updates-x86_64/
https://pkgs.org/opensuse-factory/opensuse-oss/
https://pkgs.org/opensuse-42.2/opensuse-update/
https://pkgs.org/fedora-rawhide/fedora-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/
https://pkgs.org/fedora-25/russian-fedora-free-updates-x86_64/
https://pkgs.org/fedora-25/russian-fedora-nonfree-updates-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/ https://pkgs.org/fedora-rawhide/russian-fedora-nonfree-x86_64/
https://pkgs.org/fedora-25/fedora-updates-testing-x86_64/
https://pkgs.org/fedora-rawhide/fedora-x86_64/
https://pkgs.org/altlinux-sisyphus/classic-x86_64/
https://pkgs.org/mageia-5/mageia-core-release-x86_64/
https://pkgs.org/mageia-4/mageia-core-release-x86_64/
https://pkgs.org/mageia-3/mageia-core-release-x86_64/
http://fr2.rpmfind.net/linux/RPM/mandriva/2011/x86_64/Mandriva_Linux.html
http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/os/Packages/ http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/updates/security/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
https://pkgs.org/centos-6/remi-x86_64/ https://pkgs.org/centos-6/naulinux-school-x86_64/ https://pkgs.org/centos-6/repoforge-x86_64/
https://pkgs.org/centos-6/repoforge-testing-x86_64/
https://pkgs.org/centos-6/nux-dextop-x86_64/
https://pkgs.org/centos-6/ghettoforge-x86_64/
https://pkgs.org/centos-6/ghettoforge-plus-x86_64/
https://pkgs.org/centos-6/psychotic-ninja-ix86_64/
https://pkgs.org/centos-6/puias-computational-x86_64/
https://pkgs.org/centos-6/forensics-x86_64/
https://pkgs.org/centos-6/lux
https://pkgs.org/centos-6/elgis-x86_64/
https://pkgs.org/centos-7/epel-x86_64/
https://pkgs.org/centos-6/centos-x86_64/ (el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/os/Packages/ http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/updates/security/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
https://pkgs.org/centos-6/remi-x86_64/ https://pkgs.org/centos-7/epel-x86_64/
https://pkgs.org/centos-6/repoforge-x86_64/
https://pkgs.org/centos-6/repoforge-testing-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
https://pkgs.org/openmandriva-cooker/openmandriva-contrib-release-x86_64/
https://pkgs.org/openmandriva-3.0/openmandriva-main-updates-x86_64/
https://pkgs.org/openmandriva-3.0/openmandriva-nonfree-updates-x86_64/
https://fr2.rpmfind.net/linux/RPM/mandriva/2011/x86_64/Mandriva_Linux.html
https://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
https://pkgs.org/opensuse-factory/opensuse-oss/
https://pkgs.org/opensuse-42.2/opensuse-update/
https://pkgs.org/altlinux-sisyphus/classic-x86_64/
https://pkgs.org/mageia-5/mageia-core-release-x86_64/
https://pkgs.org/mageia-4/mageia-core-release-x86_64/
https://pkgs.org/mageia-3/mageia-core-release-x86_64/
https://fr2.rpmfind.net/linux/RPM/mandriva/2011/x86_64/Mandriva_Linux.html
https://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
https://ftp.slackware.com/pub/slackware/slackware64-13.37/patches/packages/


More possible actualiziations (this are not security updates!) / in Frage kommende Aktualisierungen (almost backported CentOS 6 and 7 (el6, el7, complete mdv together with:), backported EPEL (el6, el7, complete mdv), further on Rosa2014.1 (more or less complete mdv) and Rosa2012.1 (more or less complete mdv too), Rosa2012.0 (precedent of mdv2012.0 and more or less complete mdv too), omv (OpenMandriva 2013-2015, more or less for complete mdv too), mdv 2011, 2012, mga ( Mageia Cauldron 1-6, once more more or less complete mdv) and Fedora fc22 - fc26) -> backported EPEL (el6) or fc and some OpenSuSE (13.2 or 42.3, 43.2):
OK man-pages-de (mga7, mga6), rpm-build (el6, use rpm-option nodeps / über die ein wenig gewagte Installation mit rpm-Option --nodeps), rpmbuild (el6, --nodeps) and/und rpm-libs (el6, --nodeps), db4 (el6, rpm --rebuilddb, Kommentar siehe unten), db4-java (el6), db4-tcl (el6), db4-utils (el6), compat-db42 (el6), compat-db43 (el6), db4-cxx (el6, Berley-rpm-package database / Paketdatenbank), updates-alternatives (4.4.1, force, nodeps), centos-release-6-7 (el6), aalib (el6), aalib-libs (el6), deltarpm (el6), dmsetup (mdv2010.1 or/oder mdv2011), udev (el6), libudev (el6), devmapper (el6) und devmapper-libs and/und devmapper-event and/und devmapper-event-libs (alles el6) or/oder lib64devmapper und lib64devmapper-event (mdv2010.1 or/oder mdv2011), libgudev1 (el6), prelink (el6, rosa), sysvinit (rosa2012.1, rosa2014.1 mit ln -sf /usr/bin/mountpoint /bin/mountpoint), sysvinit-tools (rosa2012.1, rosa2014.1), util-linux (mdv2011) or el6 except files mount, umount, libmount, blkid), libstdc++ (el6), libsigsegv (el6), libsigscan (el6), plymouth (el6, zur Konkretisierung etwaiger Bootprobleme und Treiberrückmeldungen rät sich hingegen der Textmodus), plymouth-core-libs (el6, bootsplash; prefer text mode instead), plymouth-plugin-scripts (el6), plymouth-scripts (el6), plymouth-system-theme (el6), gparted (el6), parted (el6), pyparted (el6), pam (el6), perf (el6), glib2 (el7 oder el6), xz-compat-libs (el7), xz-lzma-compat (el6, nicht el7 und als erstes von xz zu installieren), xz (el6, nicht el7, andernfalls funktioniert der Archivmanager nicht mehr), lib64lzma (omv2015), xz-libs (el6, nicht el7) oder libxz, btrfsprogs (el7, el6, 2014.1), alsa-plugins (el6), alsa-firmware (el6), alsa-tools-firmware (el6), arts (el6), alsa-plugins-xxx (el6, mdv2010.1), dpkg (el6), ggfls zip (el6) und unzip (el6), synaptic (fc23, package manager for deb- and rpm-packages origining form Debian), bzip2 (el6, mdv2010.2 oder mdv2011), packagekit (el6), ldns (el6), trousers (el6), rsyslog-gnutls (el6) lib64tls1 (el6 oder mga4), lib64upnp oder libupnp (el7, el6, fc24), lib64idn bzw. libidn (ALT, el6), ssh2 (el6), tslib (el6), busybox (el6 oder fc24), facter (el6), lib64notify4 (mga4), lib64ss, libssh2 (el7, el6), dracut (el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, Booten der verschlüsselten Root-Partition), crack (el6), psad (el6), freetype (el6 oder ein noch schöneres Schriftbild mit el7, fc22 erzeugte hingegen Löcher in der Schrift), freetype-demos, t1utils, libtar (z.B. mga4 oder el6), unrtf (el6), lib64tls1, cpio (el7), gnome-bluetooth (el6, --nodeps), gnome-bluetooth-libs (el6, --nodeps), bluez (el6), bluez-libs (el6), cyrus-sasl (el6, Anmeldeverfahren), cyrus-sasl-gs2 (el6), cyrus-sasl-gssapi (el6), cyrus-sasl-ldap (el6), cyrus-sasl-lib (el6), cyrus-sasl-md5 (el6), cyrus-sasl-ntlm (el6), cyrus-sasl-plain (el6), cyrus-sasl-sql (el6), ntpdate (el6), cpuinfo, cpufreq, cpufreqd (el6), hivex (el6 oder fc24), cdialog (abh. von der X-Serverversion: el6, mdv2010.0, mdv2010.1), xdialog (mdv2010.0, mdv2010.1 oder el6), mc (mga3 oder el6, Midnight Commander), mpg123 (el6 oder mga3), fish (rosa2014.1, el7, el6), gnome (el6), libgnome (el6), lcms, nfs-utils, ntp (el6), ntpdate (el6), acpid2 (acpid von 2010 und el6 do work fine / arbeiten bereits einwandfrei), sendmail (el6), exim (el6), dhcpcd (entfernen!), openswan (mga4, el6), oprofle (el6), gnome-python2 (el6), gperf (el6), strongswan, openjpeg (el6, fc, mga), ppp (el6), xfig (el6), isodumper (fc24 oder el6), libxml++ (el6), liblzma (el6, el7) oder lib64lzma (rosa2014.1), ecryptfs (el6), b43fwcutter (el6), argyllcms (el6, mga2), apache (el6), httpd-tools (el6), libmicrohttpd (el6), php (el6), php-common (el6-remi), php-cli (el6), php-php-gettext (el6), php-tcpdf (el6), php-tcpdf-dejavu-sans-fonts (el6), apr-util (el6), apr-util-ldap (el6), apr-util-sqlite (el6), libdbi-dbd-sqlite (el6), qt-sqlite (el6), qt3-sqlite (el6), sqlite3-tools (el6, mga3), msec-gui und msec (rosa2014.1 oder mga3), arc (el6), arj (el6), acl (el6), libacl (el6), amtu (el6), apr (el6), authd (el6), lib64otr, lib64event, lib64event-last, kvirc (el6), ettercap (el6), x86info (el6), wireless-tools (el6), alsa-firmware (el7), alsa-tools-firmware (el7), libnghttp (el7), libpng (el6), libpng16 (fc23 für das Spiel glaxium (fc23)), libxml2 (el6), libxml2-python (el6, --nodeps), znc, libxml2-static (el6), cdda2wav (el5), libburn (el6), sound-juicer (el6, Audio-CD auslesen), vlcplayer (auf 2.1.4 von el6 samt Bibliothekspakete), ibgadu (el7), strongswan, rxvt (el6), rxvt-unicode-256color (el6), rxvt-unicode (el6), rxvt-unicode-ml (el6), mplayer (el6), logrotate (el6), atlas (el6), atmel-firmware (el6), automoc (el6), b43-fwcutter (el6), b43-openfwwf (el6), b43-tools (el6), babl (el6), bacula (el6), celtx (el6), hivex (el6, Windows Registry access), ddrescue (el7, el6), gtk2 (el6), stellarium (el6), zlib (el7, el6) oder lib64z1 (rosa2014.1), alacarte (el6), anthy (el6), antlr (el6), asciidoc (el6), baekmuk-ttf (el6), cronie (el6, Cron), cronie-anacron, cronie-noanacron und crontabs, json-c (el6), batik (el6), bcel (el6), blas (el6), boost (el6), vorbis-tools (el7, el6), aircrack-ng (el6), pigz (el7, el6), android-tools (el6), pyxdg (el6), nail (el6), smack (el6), castor (el6), ctdb (el6), ocsinventory (el6), iodine (el6), xerces (el6), libcap-ng (el6), perl-Email-Address (el6), libserf (el6), livevncserver (el6), miniupnpc (el6), struts (el6), texlive (el6), tetex-fonts (el6), texinfo-tex (el6), a2ps (el6), imapsync (el6), json-c (el6), liboath (el6), flite (el6), nrpe (el6), torque (el6), munge (el6), munge-libs (el6), socat (el6), arpwatch (el6), html2ps (el6), gsl (el6), groff (el6), ircd-hybrid (el6), libytnef (el7, el6), mosh (el6), fuse (el6), rootcerts (el6), perl-CGI (el6), libproxy (el6), xdelta3 (el7, el6), perl (www.perl.org), db4-tcl (el6), botan (el7), botan-doc (el7), grib_api (el6), hdf5 (el6), lasi (el6), plplot-libs (el6), pslib (el7), qhull (el6), udunits (el6), nagios (el6), libgssglue (el6), mosh (el6), openslp (el6), viewvc (el6), fuse (el6), autotrace (el7, el6), cifs-utils (el7, el6), net-snmp (el7, el6), krb5 (el7, el6), glpi (el7, el6),xhtml2ps (omv2015), html2ps (omv2015), hostapd (el6), icedtea-web (el7, el6), neon (el7, el6), ipmitool (el7, el6), sbcl (el6), cgit (el7, el6), kexec-tools (el6; danach Systemdienst kdump deaktivieren oder Speicher zuweisen), kexec-tools-eppic (el6), libgovirt (el6), chkconfig (rosa2014.1, el7, el6), nscd (el6), selinux-policy (el6), selinux-policy-targeted (el6), system-config-kdump (el6), fetchmail (el6), monotone (el6), gtk2 (el6), gtk2-engines (el6), gtk2-immodules (el6), gtk2-immodules-xim (el6), gtk3 (el6, el7), kubernetes (el7, Cluster Management), roundup (el6), abcm2ps (el6), ctdb (el6, el7), cloud-init (el6) und cloud-utils (el6), dropbox (el6, rosa2014.1), speaker-test, wordpress-plugin-bad-behaviour (el6), nodejs (el6), cherokee (el6), ruby (el6), fcgi (el6), ppp (el6), ntop (el6), lftp (el6), sympa (el6), not-yet-commons-ssl (el6), glpi (el6, el7), libmodbus (el7, el6), bitlbee (el6), iw (el6), xinetd (el6), ytalk (el7, el6), attica (el7, el6), clucene-core (el7, el6), dbusmenu-qt (el7, el6), libudisks2 (el7, el6), OpenEXR-libs (el7, el6), raptor2 (el7, el6), yajl (el7, el6), oxygen-icon-theme (el7, el6), libmxml (el7), libtalloc (el6), sysfsutils (el7, el6), libsysfs (el7, el6), sysstat (el6), emacs-filesystem (el7, el6), desktop-file-utils (el7, el6), libotr (el7), libICE (el7, el6), libSM (el7), kdebase-workspace-python-applet (el6), pam_ssh_agent_auth (el6), rng-tools (el6), websvn (omv2015, el7, el6), libvpx (el7, el6), libvpx-utils (el7, el6), virt-manager (el6, Virtual Machine manager), virt-p2v (el6), gpspoint (el7, el6), gputils (el7), foomatic (el6), gitk (el6), gitweb (el6), glusterfs (el6), krb5 (el6), libcgroup (el6), authd (el6), bpg (el6), cachefilesd (el7, el6), libmodbus (el7, el6), nghttp2 (el7, el6), libnghttp2 (el7, el6), mod_auth_mellon (el7), pcre2 (el7, el6), phpMyAdmin (el6), privoxy (el6), libebml (el6), libsrtp (el7, el6), hydrogen (el6, drum computer) und rubberband (el6), gnome-python2-bonobo (el6), seahorse (el6), seahorse-plugins (el6), liblzf (el7), lrzip (el7), lzip (el7), portreserve (el6), srm (el7), IPA (el6), OpenChange (el6), libldb (el6), exo (el6), libxfce4util (el6), avalon-framework-manual (el6), bea-stax (el7, el6), bea-stax-api (el7, el6), bittorrent (el6), bittorrent-gui (el6),eb (el6), expect (el6), gnu-trove (el6), gobject-introspection (rosa2014.1, el7), gtorrentviewer (fc21), libnotify (el6), lua-inotify (el6), perl-Linux-Inotify2 (el6), incron (el6), lib64soup (mdv2010.2, for drakconf). telepathy-glib (el7), cifs-utils (el6), libewf (el6), conky (el6), ctorrent (el6), expect (el6), expectk (el6), geos (el6), glib-networking (el6), grass (el6), grass-libs (el6),proj (el6), proj-epsg (el6), proj-nad (el6), qgis (el6), qgis-grass (el6), spatialindex (el6), qwtpolar (el6), w3m (el6), w3m-img (el6), gd (el6), gd-progs (el6), gdb (rosa2014.1), gdb-gdbserver (el6), gdbm (el6), gdm (el6), gdm-libs (el6), gdm-plugin-fingerprint (el6), gdm-plugin-smartcard (el6), gdm-user-switch (el6), graphiz (el6), graphiz-gd (el6), gupnp (el6), gupnp-igd (el6), perl-GD (el6), perl-GD-Barcode (el6), perl-GD-Graph (el6), perl-GDGraph3D (el6), perl-GDTextUtil (el64), php-gd (el6), plymouth (el6), w3m (el6), w3m-img (el6), make (el7, el6), botan (el6), bsf (el7, el6), bsh (el7, el6), exiv2 (el7, el6), monotone (el6), monotone-viz (el6), perl-Monotone (el6), jdigitemp (el7, el6), virt-p2v (el6, CDROM-iso), libksba (el7, el6), unrtf (el7, el6), firstaidkit (el6, Hilfe im System-Notfall), firstaidkit-engine (el6), js and mozjs (el7 oder el6, JavaScript engine), net-tools (el6), qt4 (el6), qt-x11 (el6), qt3 (el6), qca-ossl (el6), lib64psl bzw. libpsl (el6), directfb (el6), libsysfs (el6), fipscheck (el6), hmaccalc (el6), gtk+ (el6), athcool, nrpe (el6), cooledit (mga4, el6), conman(el6), filezilla (el6), tk und tcl (führt zur Beeinträchtigung von z.B. nxtvepg, daher eventuell bei 2010.0 bzw. 2010.1 belassen), inn (el6, Newsreader), gajim (el6), libfribidi (el6), cedet, tomboy, zabbix, gpm (el6), gpm-libs (el6), hicolor-icon-theme (el6), inews (el7), inn-libs (el7), slang (el6), slrn (el6), dselect (el6), net-tools (el6), esound-devel, ddd (el6, frontend von gdb), p11-kit (el6), hexchat, ftp (el6), icclib (el6, mga2), openal-soft (el6, el7 oder rosa2014.1), avalon (el6), b43-tools (el6), bitmap-fonts (el6), ccs (el6), lprotobuf (el6), protobuf-c (el7), protobuf-compiler (el7), mod_perl (el6), nfs4-acl-tools (el6),rack, xine und xine-libs (el6), nrpe, modlogan (el6), lib64xml2, lib64gdiplus, lua (fc26), ruby-libs (el6), groff (el6 oder fc23), gawk (el6, rosa2014.1,), mawk (el6, rosa2014.1), paps, gobject-introspection (el6), netpbm, sendmail-milter (el6), denyhosts, echoping (el6), fail2ban (el6, Begrenzen der Loginversuche), lib3ds (el6) oder lib643ds, jbig-kit, SDL_ttf, snappy, stunnel (mga4), optipng (mga4), ttmkfdir (el6 oder fc), webserver-base (mga2), udisks, urw-fonts, usbutils, libgcj-src (el6), gtk2 mit gtk2-engines (el6, gtk2 von el6 kann die Menüfarben ein wenig verändern, alternativ ohne und dafür mit lib64gail), tcp_wrappers (el6), tcp_wrappers-libs (el6), ppcs (el6), m17n-db (el6), system-gnome-theme (el6), system-icon-theme (el6), transcode und ffmpeg (el6, Audio-Video-Formatkonvertierung), git (el6), git-cvs (el6), opencv (el6), gitk (el6), gitweb (el6), libx264_120 (el6), x264 (el6), vidcore (el6), mencoder (el6), vsftpd (el6), xsettings-kde (el6), regripper-plugins (el6), yasm (el6), numpy (el6), revelation (el6), libmsn (el6), at (el6), audit (el6), gnuplot (el6), gprolog (el6), gthumb (el6), help2man (el6), htdig (el6), lame (el6), lcms (el6), glade3 (el6), libglade2 (el6), pkgconfig (el6), iptstate (el6), help2man (el6), guile (el6), ctags (el6), libestr (el6), pegasus (el6), pegasus-libs (el6), babel (el6), satyr (el6), satyr-python (el6), ffmpeg-libs (el6), libmicrohttpd (el6), librtmp (el6), sblim-cmpi-base (el6),yajl (el6), glew (el6), chkrootkit (el6), kasablanca, filezilla (el6), docbook (el6), jadetex (el6), jakarta (el6), javacc (el6), jcommon (el6), jdepend (el6), jdom (el6), jetty-eclipse (el6), jflex (el6), json (el6), jpackage-utils (el6), jrefactory (el6), jsch (el6), jwhois (el6), jython (el6), junit4 (el6), net_snmp (el6), mpnr (el7, el6), spice-server (el6), jtidy (el6), k3b (el6), kabi-yum-plugins (el6), kacst (el6), kasumi (el6), kcoloredit (el6), keepalived (el6), kiconedit (el6), kipi-plugins (el6), khmeros-fonts (el6), krb5 (el6), kross-python (el6), ladspa (el6), freexl (el6), mediawiki (el6), mpfr (el6), opus (el6), soundtouch (el6), ilmbase (el7), popt (el6), efivar (el6), qpdf-libs (el6), fribidi (el6), cfitsio (el6), gdal (el6), mozilla-filesystem (el6), libvpx (el6), redhat-bookmarks (el6), centos-indexhtml (el6), gedit (el6), jpeginfo (el6, überprüft jpeg-Dateien), libwebp (el6), crash (el6), hesiod (el6, el7), Xaw3d (el6), noiz2sa (mdv2010 oder mga4, game), glaxium (fc23, fc22), tuxfootball (OpenSuSE 13.1, Ver. 0.3.1), freetennis (fc12, fc23), tremulous (el7, game, Teststadium: beta), libfaketime (el7, el6), keyutils (el6), keyutils-libs (el6), kio_msits (el6, Windows-Help-Dateien), watchdog (el6) und nuxwdog (el6), neon (el6), javacvs (el6), javacvs-lib (el6), javacvs-lib-javadoc (el6), jzlib (el6), jzlib-demo (el6), lib3ds (el7), tuned-utils, jansson (el6, el7), mpfr (el7, el6), smart (el6, Paketmanager der neuen Generation), smart-config (mgc30), smart-gui (el6), smart-update (el6), atrpms-repo (el6), luajit (el6), mobile-broadband-provider-info (el6), stoken-libs (el6), rp-pppoe (el6), smartmontools (el6), xbae (el6), xournal(el6), xvattr (el6), p7zip (fc28, pclos, el7, el6), awstats (el6), crystalhd-firmware (el6), libcrystalhd (el6), dojo (el6), mailgraph (el6, Graphische Darstellung von E-Mail-Statistiken), glade3 (el6, automatische Erstellung von Benutzeroberflächen/Frontends), glade3-libgladeui (el6), fakeroot (el6), fakeroot-libs (el6), genisoimage (el6), giflib (el6), giflib-utils (el6), gob2 (el7, el6), newt (el6), abyssinica-fonts (el6), lasso (el6), latencytop (el6), latrace (el6), libieee1284 (el6), firstboot (el6), pico (OpenSuSE), freecycle (el6), gmidimonitor (el6), gnustep-back (el6), gnustep-base (el6), gnustep-examples (el6), gnustep-filesystem (el6), gnustep-gui (el6), gnustep-gui-libs (el6), gnustep-make (el6), gpac (el6), gpac-libs (el6), gpac-doc (el6), freecad (el6), mod_h264_streaming (el6), pdflib-lite (el6), pgplot (el6), realcrypt (el6), smesh (el6), tarsnap (el6), Cg (el6), dosemu (el6), exfat-utils (el6), fuse-exfat (el6), lame (el6), lame-libs (el6), lame-mp3x (el6), libdvbpsi (el6), libmpeg2 (el6), libmpeg3 (el6), libmpeg3-utils (el6), libquicktime (el6), librtmp (el6), libshairport (el6), live555 (el6), madplay (el6), twolame (el6), xvidcore (el6), y4msacler (el6), mythtv, mythweather (el6), libbsd (el6), game-musis-emu (el6), game-music-emu-player (el6), libsoxr (el6), mhvtl-utils (el6), usbip-utils (el6), jondo (JAP), libutempter (el6), sed (el7, el6), setup (el6), ipython (el6), python-ipython (el6), pexpect (el6), zeromq3 (el6), libmtp (el6), advancecomp (el7), cogl (el7), dconf (el7), dvgrab (el6), fftw (el6), gdbm (el6), gdisk (el6), libavc1394 (el7), libgavl (el6), libgdither (el6), hardinfo (el7), coova-chilli (el6), ktorrent (el6), ktorrent-libs (el6), kde-plasma-ktorrent (el6), findutils (el7, rosa2014.1, el6), compat-libgfortran (el6), dtach (el6), dump (el6, Backup und Restore), dumpit (el6), exempi (el6), flex (el6), fprintd (el6), fprintd-pam (el6), gcdmaster (el6), glpk (el6), harfbuzz (el7, el6), harfbuzz-icu (el7, el6), icu (el7, el6), m17n-db (el7, el6), m17n-db-datafiles (el7, el6), m17n-lib (el7, el6), opensmtpd (el7, el6), libguestfs-winsupport (el6), opennx (el6), AtomicParsley (el6), get_iplayer (el6), id3v2 (el6), rtmpdump (el6), subdownloader (el), traverso (el6), unrtf (el6), viking (el6, gps), gpsd-libs (el6), unicode-ucd (el7), libgee (el7), lshw (el7, Hardware-Info), pngcrush (el7), recode (el7), scpio (el7), spax (el7), star (el7), talk (el7), traceroute (el7), udftools (el7), whois (el7), base64coder (el7), bsdcpio (el7), jtidy (el7), advancecomp (el7, el6), agg (el7), boost-program-options (el7), diffmark (el6), tcp_wrappers (el7, el6), tcp_wrappers-libs (el7, el6), seabios (el6), seabios-bin (el6), seavgabios-bin (el6), esc (el6), salt (el6), salt-api (el6), salt-cloud (el6), salt-master (el6), salt-minion (el6), salt-ssh (el6), salt-syndic (el6), lua-expat (el6), lua-sec (el6), librsvg2 (el6), beesu (el7, el6), gigolo (el6), menu-cache (el7), obconf (el6), fluxbox (el6), fluxbox-pulseaudio (el6), artwiz-aleczapka-fonts (el6), pyxdg (el6), xl2tpd (el6), owncloud (el6, el7), GeoIP (el6), python-GeoIP (el6), libgeotiff (el6), libxfce-util (el7), ristretto (el7), sane-backends (el6), sane-backend-libs (el6), sane-backend-libs-gphoto2 (el6), liveusb-creator (el6), lockfile-progs (el7), lsdvd (el6), lshw (el6), lshw-gui (el6), lslk (el6), lsof (el7, el6), lua-filesystem (el7, el6), opus (el7), opus-tools (el7), p7zip-plugins (fc28, pclos, el7, el6), unetbootin (el7, el6), 3ddesktop (fc), castor (el6), android-tools (el6, required for kde-services), fuse-sshfs (el7), libusal (el7), wodim (el7), kde-services (fc24), unar (el7), libxml2 (el7, -i --force, el6), gnu-step-base-libs (el7), genisoimage (el7), dom4j (el6), geronimo-jta (el6), geronimo-servlet (el6), jakarta-commons-codec (el6), jakarta-commons-transaction (el6), jakarta-slide-webdavclient (el6), java-1.5.0-gcj (el6), jboss -javaee-parent (el6), jboss-jca (el6), jettison (el6), joda-time (el6), servletapi4 (el6), tomcat6-servlet (el6), wstx (el6), xerces-j2 (el6), xml-commons (el6), xml-commons-apis (el6), xml-commons-jaxp (el6), xml-commons-jaxp (el6), xml-commons-repolib (el6), xml-common-resolver (el6), xml-commons-resolver-repolib (el6), xml-commons-which11 (el6), xpp-minimal (el6), xstream (el6), apache-portlet (el6), regexp (el7, el6), regexp-javadoc (el7, el6), unrtf (el7, el6), i7z (el7, el6), puddletag (el6, audio editor), gnubik (fc23), gnome-python-gconf (el6, mdv2010.1), gnome-python-* (mdv2010.1, belassen), f2c (el6), f2c-libs (el6), knock (el6), libcanberra-gtk2 (el6, -i), libcanberra (el6), gtk-recordmydesktop (el6), recordmydesktop (el6), jack-audio-connection-kit (el6), jack-audio-connection-kit-example-clients (el6), p0f (el6), taglib-extras (el6), oddjob (el6), oddjob-mkhomedir (el6), resource-agents (el6), ccid (el6), cdrda (el6), gnome-desktop (el6), libjpeg-turbo (el6), mxml (el7), nfdump (el7), putty (el6), wordnet (el6), xferstats (el6), xmlto (el6), psmisc (el6), pl (el6), ed (el6), gucharmap (el6), hwloc (el6), gftp and ftp (an over 695× patched ver. from OpenSuSE 13.2, rosa2014, el7, el6), fcoe-utils (el6), xmlrpc (el6), xmlsec (el6), lklug-fonts (el6), cjkuni-fonts-common (el6, aber nicht cjk-uming-tools), perl-Config-Simple (el6), perl-DateTime-Format-dateParse (el6), pth (el6), ptlib (el6), lib64gdbm3 (rosa2012.0, install by "rpm -U ..".) and gdbm (el6, "rpm -i ..."), lftp (el6), lftp-scripts (el6), nfs-utils (el6), libsigc++20 (el6), tcpreplay (el6), pencil (el6, el7), policycoreutils (el6), policycoreutils-newrole (el6), go (el6, golang), icu (el6), libicu (el6), kbd (el7), kbd-libs (el7), libgnomekbd (el7), ldev86 (el6, x86 assembler and linker), lighttpd (el6), v8 (el6, JavaScript engine), v8-python (el6), nodejs-tough-cookie (fc26), bluebird-gtk3-theme (el6), imlib2 (el6), opencv (el6), opencv-python (el6), openslide (el6), openslide-tools (el6), php (el6), all php-updates (el6_8), pslib (el6), gtk3 (el7, recommended by us without warranty and you might not need it ), wxBase3 (el6), wxGTK3 (el6), wxGTK3-gl (el6), wx-GTK3-media, stardict (fc22), libksba (fc25), npth (fc24), smplayer (el6, nux), libcap (el7), libpeas (fc25), ipa (el6), ipmitool (el6), iwlwifi_dup (el6), jakarta-taglibs-standard (el6), igb (el6), hivex (el6), foomatic (el6), gawk (el6), crash (el6), cfg80211_dup (el6), bnx2x (el6), mac80211_dup (el6), sapconf (el6), gimp (el6), gnome-terminal (el6), hpsa (el6), hwloc (el6), mgearaid_sas (el6), oprofile (el6), xfsdump (el6), audit (el6), augeas (el6), axis (el6), be22iscsi (el6), gvfs (el6), lldpad (el6), procmail (el6), quota (el6), rtsx_pci (el6), scsi_target-utils (el6), sfc (el6), elinks (el6), esc (el6), expect (el6), git (el6), pch_gbe (el6), pcsc-lite (el6), rdma (el6), vino (el6), yelp (el6), apr (el6), bnx2 (el6), cnic (el6), ixgbe (el6), mingw (el6), mlx4 (el6), openvpn (el6), libpng (el6, el7, libpng15.so.15 beneath othr libpng by rpm -i --force), gmediafinder (el6.nux), gstreamer-ffmpeg (el6), paraview (el6), rpmrebuild (el6), gnome-web-photo (el6), patchutils (el6), which (el6), gpsim (el6), ikiwki (el6), iotop (el6), man2html (el7), opensaml (el6), radvd (el6), spawn-fcgi (el6), xml-commons (el6), xml-security (el6), ykclient (el6), iotop (el6), polipo (el6), cherokee (el6), znc(el6), notmuch (el6), pyfribidi (fc25), urlview (el6), xapian-core-libs (el6), man2html (el7), spawn-fcgi (el6), znc (el6), nfs-utils (el6, nfs-utils-lib (el6), bashdb (el6), gromacs-bash (el6), sys_basher (el6), easybashgui (el6), opendnssec (el6), softhsm (el6), php-adodb (el6), unadf (alt), libadf (alt), libcroco (el6), SOAPpy (el6), gnome-libs (el6), obconf (el6), iscsi-intiator-utils (el6), lftp (el6), lftp-scripts (el6), nfs-utils (el6), gd2 (fc25, notice, that libpng16.so.16 has to be installed beneatch libpng12.so.12) or lib64gd2 (rosa2012.0), pillow (el6, fc), quagga (el6), nsd (el6), python2-fadvise (el6), libpng15 (fc25, rpm -i --force), groovy (el6), jarajar (el6), mockobjects (el6), nodejs-ansistyles (el6), nodejs-base64-url (el6), open-vm-tools (el6), pcre2 (el6), singularity-runtime (el6), spawn-fcgi (el6), suiteparse (el6), sundials (el6), the_silver_searcher (el6), R and R-core (el6, programming-language), dnsyo (el), dpm(el6), chicken (el6, Scheme System), bodhi (el6), MUMPS (el6), 9pfs (el6), exciting (el6), gfal2 (el6), ginfo (el6), gitstats (el6), goaccess (Weblog Analyzer), gridsite (el6), ncsa (el6), statgrab-tools (el6), tcplay (el6), atari++ (el6), mujs (el6), xstar (el6), libbs2b (el6), hal-info (el6), libart_lgpl (el6), libgweather (el6), pkgsconfig (el6), unique (el6), cheese (el6), chrpath (el6), dvipdfm (el6), dvipdfmx (el6), dvipng (el6), orbital_eunuchs_sniper (OpenSuSE, >= 1.30-11.5, game), orbital (OpenSuSE, >=1.01-869.50, game), ...

OKGraphic card ITX mouseclick-fast, set in BIOS of ITX-220 Northbridge to COMBO-mode or DVMT 128 MB (we´d like to recommend); notice that graphics of a few games still have to be configured through their menu. For some games, DDR-2 666 Mhz is strongly recommended!

Many Games: rosa2016.1, rosa2014.1, pclos

a) UPDATE mdv2010 (using rpm --force and --nodeps option), X / X11-Server-rpm including the (actual) graphic-card-driver (el6) and mesa (el6) and SDL (rosa2014.1, el6) and SDL2 (rosa2014.1, el6), but without xorg-x11-server.rpm (el6), you should install both, x86_64- and i686- library-rpm:
-rwxr-xr-x 1 root root 26. Okt 12:27 compat-xcb-util-0.3.6-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 83772 27. Okt 22:40 ConsoleKit-0.4.1-3.el6.x86_64.rpm # be careful with (el6) here!
-rwxr-xr-x 1 root root 17704 26. Okt 12:14 ConsoleKit-libs-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20488 25. Okt 16:14 ConsoleKit-x11-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72132 26. Okt 12:10 cracklib-2.8.16-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3766108 26. Okt 12:31 cracklib-dicts-2.8.16-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3766108 26. Okt 12:31 dbus-x11-1.2.24-8.el6_6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 directfb-1.4.11-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2498828 27. Okt 22:40 doxygen-1.6.1-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118656 25. Okt 20:17 doxygen-doxywizard-1.6.1-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 78336 25. Okt 16:14 expat-2.0.1-11.el6_2.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 fbterm
-rwxr-xr-x 1 root root 189964 26. Okt 12:27 fontconfig-2.8.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 freealut-1.1.0-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 freeglut-2.6.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 glamor-xxx-rosa2014.1.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 glew-1.5.5-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:10 glx-utils-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33936 26. Okt 07:55 hexedit-1.2.10-1.el6.rf.x86_64.rpm
-rwxr-xr-x 1 root root 12228 27. Okt 22:39 kacst-fonts-common-2.0-7.el6.noarch.rpm
-rwxr-xr-x 1 root root 46296 26. Okt 12:33 kacst-screen-fonts-2.0-7.el6.noarch.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 libdmx-1.3.3-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 127544 27. Okt 22:10 libdrm-2.4.59-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25012 26. Okt 12:26 libfontenc-1.0.5-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:10 libFS-1.0.4-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 52822 Okt 12:26 libICE-1.0.6-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 52822 Okt 12:26 libmcpp-2.7.2-4.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24840 26. Okt 12:22 libpciaccess-0.13.3-0.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37564 26. Okt 12:28 libSM-1.2.1-2.el6.x86_64.rpm
-rw------- 1 root root 54236 29. Okt 14:03 libsigc++20-2.2.4.2-1.el6.x86_64.rpm # fc27: mouseclick-fast
-rw------- 1 root root 301980 29. Okt 14:03 libstdc++-4.4.7-16.el6.x86_64.rpm, fc27: mouseclick-fast to test
-rw------- 1 root root 29. Okt 14:03 libtdb-1.2.10-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libv4l-0.6.3-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37920 27. Okt 22:38 libva1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 619692 27. Okt 22:38 libva-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 619692 27. Okt 22:38 libva-intel-driver-1.0.15-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libvdpau-0.9-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libvpx-1.3.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 600568 25. Okt 15:47 libX11-1.6.0-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 196892 25. Okt 15:47 libX11-common-1.6.0-6.el6.noarch.rpm
-rwxr-xr-x 1 root root 43496 26. Okt 08:03 libx86-1.1-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 182336 26. Okt 12:29 libXaw-1.0.11-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24916 27. Okt 22:08 libXau-1.0.6-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 112820 27. Okt 22:08 libxcb-1.9.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 131324 25. Okt 16:14 libxcb-python-1.9.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20948 26. Okt 08:08 libXcomposite-0.4.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 28668 26. Okt 12:04 libXcursor-1.1.14-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18700 25. Okt 16:14 libXdamage-1.1.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 31176 27. Okt 22:08 libXdmcp-1.1.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16704 26. Okt 07:55 libXevie-1.0.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35644 25. Okt 16:14 libXext-1.3.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 56024 26. Okt 12:52 libXft-2.3.1-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 140416 25. Okt 15:47 libXfont-1.4.5-5.el6_7.x86_64.rpm
-rwxr-xr-x 1 root root 12988 26. Okt 12:52 libXinerama-1.1.3-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37804 25. Okt 20:20 libXi-1.7.2-2.2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75960 26. Okt 08:01 libxkbfile-1.0.6-1.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 57416 26. Okt 12:51 libxklavier-4.0-9.el6.x86_64.rpm
-rw------- 1 root root 91176 29. Okt 14:03 libxml++-2.35.2-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 820504 29. Okt 14:03 libxml2-2.7.6-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 329828 29. Okt 14:03 libxml2-python-2.7.6-20.el6.x86_64.rpm
-rw------- 1 root root 580636 29. Okt 14:03 libxml2-static-2.7.6-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 67620 25. Okt 20:20 libXmu-1.1.1-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 29532 26. Okt 12:50 libXp-1.0.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 51864 25. Okt 15:47 libXpm-3.5.10-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 462796 26. Okt 08:05 libxslt-1.1.26-2.el6_3.1.x86_64.rpm
-rwxr-xr-x 1 root root 141968 26. Okt 08:05 libxslt-python-1.1.26-2.el6_3.1.x86_64.rpm
-rwxr-xr-x 1 root root 23772 26. Okt 07:51 libXrandr-1.4.1-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24260 26. Okt 07:59 libXrender-0.9.8-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12424 26. Okt 12:50 libXres-1.0.7-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22712 26. Okt 12:49 libXScrnSaver-1.2.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 168468 26. Okt 12:04 libXt-1.2.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19208 26. Okt 12:47 libXtst-1.2.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16852 26. Okt 12:20 libXv-1.0.9-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20572 26. Okt 12:21 libXvMC-1.0.8-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18388 26. Okt 12:48 libXxf86dga-1.1.4-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18188 26. Okt 12:05 libXxf86misc-1.0.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16584 27. Okt 22:08 libXxf86vm-1.1.3-2.1.el6.x86_64.rpm
-rwxr-xr-x 2 mcpp-2.7.2-4.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2407340 27. Okt 22:08 mesa-demos-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3941056 27. Okt 22:08 mesa-dri1-drivers-7.11-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14406016 27. Okt 22:08 mesa-dri-drivers-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16420 27. Okt 22:08 mesa-dri-filesystem-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 63200 27. Okt 22:08 mesa-libEGL-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35084 27. Okt 22:08 mesa-libgbm-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 149044 27. Okt 22:08 mesa-libGL-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 201608 27. Okt 22:08 mesa-libGLU-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14356 27. Okt 22:08 mesa-libGLw-6.5.1-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3557092 27. Okt 22:08 mesa-libOSMesa-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 5837820 27. Okt 22:08 mesa-private-llvm-3.4-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 15440 29. Okt 14:03 mtdev-1.1.2-5.el6.x86_64.rpm
-rw------- 1 root root 248496 29. Okt 14:03 pixman-0.32.4-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 92600 27. Okt 22:41 python-gtkextra-1.1.0-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 170482 27. Okt 22:44 python-libxml2-2.8.0-1-mdv2012.0.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 pulseaudio-libs-0.9.21-21.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 pulseaudio-utils-0.9.21-21.el6.x86_64.rpm
-rwxr-xr-x 2 pygtkglext.el6.x86_64.rpm
-rwxr-xr-x 2 PyOpenGL-3.0.0-2.1.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 qt-4.6.2-28.el6_5.x86_64 -rw------- 1 root root 29. Okt 14:03 qt-sqlite-4.6.2-28.el6_5.x86_64 -rw------- 1 root root 29. Okt 14:03 qt-x11-4.6.2-28.el6_5.x86_64 -rwxr-xr-x 1 root root 505944 26. Okt 12:08 screen-4.0.3-18.el6.x86_64.rpm
-rw------- 1 root root 197580 29. Okt 14:03 SDL-1.2.14-6.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 speex-1.2.0.12.rc1.el6.x86_64 -rwxr-xr-x 1 root root 11772 25. Okt 15:55 system-setup-keyboard-0.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11772 25. Okt 15:55 task-x11-2010.1-4mdv2010.1.noarch.rpm
-rw------- 1 root root 29. Okt 14:03 tcp_wrappers-libs-7.6.57.el6.x86_64 -rw------- 1 root root 29. Okt 14:03 vim-common-7.4.629-5.el6.x86_64 -rw------- 1 root root 29. Okt 14:03 vim-filesystem-7.4.629-5.el6.x86_64 -rw------- 1 root root 29. Okt 14:03 vim-X11-7.4.629-5.el6.x86_64 -rw------- 1 root root 40164 29. Okt 14:03 xbindkeys-1.8.2-1.el6.rf.x86_64.rpm
-rwxr-xr-x 1 root root 26332 27. Okt 21:54 xcb-util-0.3.6-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12788 27. Okt 21:56 xcb-util-image-0.3.9-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 9144 27. Okt 21:56 xcb-util-keysyms-0.3.9-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 21724 27. Okt 21:55 xcb-util-wm-0.3.9-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:14 xdg-utils-1.0.2-17.20091016cvs.el6.noarch.rpm
-rwxr-xr-x 1 root root 886548 27. Okt 22:29 xerces-c-3.0.1-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 56308 26. Okt 07:54 xferstats-2.16-21.el6.x86_64.rpm
-rw------- 1 root root 257652 29. Okt 14:03 xfsdump-3.0.4-4.el6_6.1.x86_64.rpm
-rw------- 1 root root 741792 29. Okt 14:03 xfsprogs-3.1.1-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 282948 25. Okt 15:42 xorg-x11-apps-7.7-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35792 28. Okt 11:19 xorg-x11-xauth-1.0.2-7.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35656 25. Okt 20:13 xorg-x11-xbitmaps-1.0.1-9.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1065888 25. Okt 15:42 xorg-x11-fonts-ISO8859-14-100dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 1111696 25. Okt 15:42 xorg-x11-fonts-ISO8859-15-100dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 954328 25. Okt 15:42 xorg-x11-fonts-ISO8859-15-75dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 6071988 26. Okt 12:35 xorg-x11-fonts-misc-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 532560 25. Okt 15:42 xorg-x11-fonts-Type1-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 76712 25. Okt 20:19 xorg-x11-font-utils-7.2-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:19 x11-server-xfake-1.7.7-1mdv2010.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 25. Okt 20:19 x11-server-xfbdev-1.7.7-1mdv2010.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 25. Okt 20:19 webcam_server-0.40-5mdv2008.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 51672 25. Okt 15:42 xorg-x11-server-common-1.15.0-36.el6.centos.x86_64.rpm
!!!!!!!!!!!!!!!!!!!!! still missing (but you can install all other listed rpm for mdv2010): xorg-x11-drv-evdev, xorg-x11-drv-keyboards, xorg-x11-drv-mouse, xorg-x11-drv-GRAPHIC-DRIVER-MANUFACTURER, xorg-x11-server-xorg (xorg): driver - Tarball / maybe el6 might not function: discussion to: mail@andreas-stoewing.de (xorg-x11-drv-intel (xorg)-> previous: x11-xorg-driver-intel-1.7.7-1-mdv2010.1 (xorg), OKwe chose xorg (mdv2010.1))
-rwxr-xr-x 1 root root 13432 25. Okt 15:55 xorg-x11-drv-void-1.4.0-23.el6.x86_64.rpm
-rw------- 1 root root 2502968 29. Okt 14:03 xorg-x11-server-source-1.15.0-36.el6.centos.noarch.rpm
-rwxr-xr-x 1 root root 159032 25. Okt 20:20 xorg-x11-server-utils-7.7-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 858300 25. Okt 15:42 xorg-x11-server-Xdmx-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 907368 25. Okt 15:42 xorg-x11-server-Xephyr-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 669688 25. Okt 15:42 xorg-x11-server-Xnest-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 823528 25. Okt 15:42 xorg-x11-server-Xvfb-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 43080 25. Okt 15:42 xorg-x11-util-macros-1.17-2.el6.noarch.rpm
-rwxr-xr-x 1 root root 96328 25. Okt 15:42 xorg-x11-utils-7.5-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 132048 26. Okt 07:56 xorg-x11-xdm-1.1.6-14.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 76540 25. Okt 20:25 xorg-x11-xkb-extras-7.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 88156 26. Okt 12:03 xorg-x11-xkb-utils-7.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72476 26. Okt 07:54 xorg-x11-xfs-1.0.5-7.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72476 26. Okt 07:54 xorg-x11-xfs-utils-1.0.5-7.el6.x86_64.rpm
-rwxr-xr-x 1 root root 44008 25. Okt 15:42 xorg-x11-xinit-1.0.9-14.el6.x86_64.rpm
# if xorg-x11-xinit does not start, "update" with xinitrc (mdv2010.1)
-rwxr-xr-x 1 root root 11204 25. Okt 20:13 xorg-x11-xinit-session-1.0.9-14.el6.x86_64.rpm
# if xorg-x11-xinit does not start, "update" with xinitrc (mdv2010.1)
-rwxr-xr-x 1 root root 25. Okt 20:14 xorg-x11-xtrans-devel-1.3.4-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 25. Okt 20:13 xpdf-3.04-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1171708 26. Okt 08:07 xqilla-2.2.3-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:14 xsettings-kde-0.11-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 365632 25. Okt 20:15 xterm-253-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20720 25. Okt 20:14 xvattr-1.3-18.el6.x86_64.rpm
-rw------- 1 root root 74568 29. Okt 14:03 zlib-1.2.3-29.el6.x86_64.rpm


So test: xorg-x11-drv-intel (el6) and xorg-x11-server-Xorg (el6) ( ... might NOT function, but in this case, you installed the rest!).
# all listed versions might not be the actual ones
# if xorg-x11-xinit does not start, "update" with xinitrc (mdv2010.1)

# you can also install: libXmu (el7, fc26), libXi (el7), libX11 (el7), libX11-common (el7), libxcb (el7), compat-libxcb (el7), libXext (el7), libXt (el7), libXdamage (el7), libXfixes (el7), libxshmfence (el7), libXxf86vm (el7), freeglut (el7), libdrm (el7), mesa-dri-drivers (el7), mesa-filesystem (el7), mesa-libEGL (el7), mesa-libgbm (el7), mesa-libglapi (el7), mesa-libGLES (el7), mesa-libGLU (el7), mesa-libOSMesa (el7), mesa-libstracker (el7) and mesa-private-llvm (el7))

- Both constellation (el7, el6) are tested for GPU: Intel 810 and later, Xorg (mdv2010.1): x11-xorg-driver-intel (unpacked el6 as already depicted or keep mdv2010.1), rest: el6 (alternatively some el7)
- Desktop-effects work still fine too, although the Xorg-driver Intel (el6) itself is still missing. In this case, we bewared the old one: x11-driver-video-intel (2010.2), x11-xorg-server-xorg (mdv2010.2). Additionally x11-driver-video-intel-config-uxa (rosa2014.1, UXA-acceleration, config data for /etc/X11/xorg.conf) can always be installed.

b) THE COMPLETE X11:
-rw------- 1 root root 19650 29. Okt 14:03 atrpm
s-77-1.noarch.rpm
-rwxr-xr-x 1 root root 212816 27. Okt 22:09 audit-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72936 27. Okt 22:09 audit-libs-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 63064 27. Okt 22:09 audit-libs-python-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 76948 27. Okt 22:09 audit-libs-static-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 175328 27. Okt 22:09 audit-viewer-0.5.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 compat-xcb-util-0.3.6-6.el6.x86_64.rpm
-rw------- 1 root root 930092 29. Okt 14:03 compiz-0.8.2-24.el6.x86_64.rpm
-rw------- 1 root root 312896 29. Okt 14:03 compiz-gnome-0.8.2-24.el6.x86_64.rpm
-rwxr-xr-x 1 root root 83772 27. Okt 22:40 ConsoleKit-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 17704 26. Okt 12:14 ConsoleKit-libs-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20488 25. Okt 16:14 ConsoleKit-x11-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72132 26. Okt 12:10 cracklib-2.8.16-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3766108 26. Okt 12:31 cracklib-dicts-2.8.16-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3766108 26. Okt 12:31 dbus-x11-1.2.24-8.el6_6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 directfb-1.4.11-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2498828 27. Okt 22:40 doxygen-1.6.1-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118656 25. Okt 20:17 doxygen-doxywizard-1.6.1-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1036112 27. Okt 22:32 exo-0.6.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 78336 25. Okt 16:14 expat-2.0.1-11.el6_2.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 fbterm
-rwxr-xr-x 1 root root 189964 26. Okt 12:27 fontconfig-2.8.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 freealut-1.1.0-11.el6.x86_64.rpm
(previous: lib64freealut0) -rwxr-xr-x 1 root root 26. Okt 12:27 freeglut-2.4.0-9.el6.x86_64.rpm
(previous: lib64mesaglut3) -rw------- 1 root root 72724 29. Okt 14:03 fuse-2.8.3-4.el6.x86_64.rpm
-rw------- 1 root root 75956 29. Okt 14:03 fuse-libs-2.8.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118812 28. Okt 10:43 garcon-0.1.7-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 glamor-xxx-rosa2014.1.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 glew-1.5.5-1.el6.x86_64.rpm
-rw------- 1 root root 278096 29. Okt 14:03 glibmm24-2.22.1-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:10 glx-utils-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 46236 28. Okt 10:50 gnome-python2-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19984 28. Okt 10:51 gnome-python2-applet-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 80124 28. Okt 10:51 gnome-python2-bonobo-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 31268 28. Okt 11:07 gnome-python2-canvas-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 64156 28. Okt 10:51 gnome-python2-desktop-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 32912 28. Okt 10:52 gnome-python2-extras-2.25.3-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 41860 28. Okt 10:52 gnome-python2-gconf-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75796 28. Okt 10:52 gnome-python2-gnome-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 21868 28. Okt 10:52 gnome-python2-gnomedesktop-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24720 28. Okt 10:53 gnome-python2-gnomekeyring-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 77392 28. Okt 10:53 gnome-python2-gnomeprint-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 79752 28. Okt 10:53 gnome-python2-gnomevfs-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22260 28. Okt 10:53 gnome-python2-gtkhtml2-2.25.3-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 15564 27. Okt 22:41 gnome-python2-rsvg-2.28.0-5.el6.x86_64.rpm
-rw------- 1 root root 1407876 29. Okt 14:03 guile-1.8.7-5.el6.x86_64.rpm
-rw------- 1 root root 70544 29. Okt 14:03 hal-libs-0.5.14-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33936 26. Okt 07:55 hexedit-1.2.10-1.el6.rf.x86_64.rpm
-rwxr-xr-x 1 root root 91644 28. Okt 11:18 html2ps-1.0-0.4.b5.el6.noarch.rpm
-rwxr-xr-x 1 root root 12228 27. Okt 22:39 kacst-fonts-common-2.0-7.el6.noarch.rpm
-rwxr-xr-x 1 root root 46296 26. Okt 12:33 kacst-screen-fonts-2.0-7.el6.noarch.rpm
-rw------- 1 root root 118592 29. Okt 14:03 libblkid-2.17.2-12.18.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 libdmx-1.3.3-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 127544 27. Okt 22:10 libdrm-2.4.59-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25012 26. Okt 12:26 libfontenc-1.0.5-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:10 libFS-1.0.4-2.el6.x86_64.rpm
-rw------- 1 root root 105200 29. Okt 14:03 libgcc-4.4.7-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 514052 28. Okt 11:08 libgnome-2.28.0-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 212576 28. Okt 11:08 libgnomecanvas-2.26.0-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 79208 28. Okt 11:09 libgnomecanvasmm26-2.26.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 74564 28. Okt 11:08 libgnomecups-0.2.3-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 133340 28. Okt 11:09 libgnomekbd-2.28.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19340 28. Okt 11:09 libgnomekbd-capplet-2.28.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33000 28. Okt 11:10 libgnomemm26-2.28.0-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 339244 28. Okt 11:09 libgnomeprint22-2.18.6-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 286176 28. Okt 11:10 libgnomeprintui22-2.18.4-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 696044 28. Okt 11:10 libgnomeui-2.24.1-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118064 28. Okt 11:10 libgnomeuimm26-2.28.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 52822 Okt 12:26 libICE-1.0.6-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 52822 Okt 12:26 libmcpp-2.7.2-4.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24840 26. Okt 12:22 libpciaccess-0.13.3-0.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 186036 26. Okt 12:27 libpng-1.2.49-1.el6_2.x86_64.rpm
-rwxr-xr-x 1 root root 111084 25. Okt 16:14 libselinux-2.0.94-5.8.el6.x86_64.rpm
-rw------- 1 root root 54236 29. Okt 14:03 libsigc++20-2.2.4.2-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37564 26. Okt 12:28 libSM-1.2.1-2.el6.x86_64.rpm
-rw------- 1 root root 301980 29. Okt 14:03 libstdc++-4.4.7-16.el6.x86_64.rpm # fc27: mouseclick-fast
-rw------- 1 root root 29. Okt 14:03 libtdb-1.2.10-1.el6.x86_64.rpm
-rw------- 1 root root 70508 29. Okt 14:03 libuuid-2.17.2-12.18.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libv4l-0.6.3-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37920 27. Okt 22:38 libva1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 619692 27. Okt 22:38 libva-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11628 27. Okt 22:39 libva-drm1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 619692 27. Okt 22:38 libva-intel-driver-1.0.15-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16404 28. Okt 11:00 libva-x11_1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libvdpau-0.9-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libvpx-1.3.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 600568 25. Okt 15:47 libX11-1.6.0-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 196892 25. Okt 15:47 libX11-common-1.6.0-6.el6.noarch.rpm
-rwxr-xr-x 1 root root 43496 26. Okt 08:03 libx86-1.1-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24916 27. Okt 22:08 libXau-1.0.6-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 182336 26. Okt 12:29 libXaw-1.0.11-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 112820 27. Okt 22:08 libxcb-1.9.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 131324 25. Okt 16:14 libxcb-python-1.9.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20948 26. Okt 08:08 libXcomposite-0.4.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 28668 26. Okt 12:04 libXcursor-1.1.14-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18700 25. Okt 16:14 libXdamage-1.1.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 31176 27. Okt 22:08 libXdmcp-1.1.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16704 26. Okt 07:55 libXevie-1.0.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35644 25. Okt 16:14 libXext-1.3.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 82616 28. Okt 10:46 libxfce4ui-4.8.0-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 17260 25. Okt 16:14 libXfixes-5.0.1-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 140416 25. Okt 15:47 libXfont-1.4.5-5.el6_7.x86_64.rpm
-rwxr-xr-x 1 root root 56024 26. Okt 12:52 libXft-2.3.1-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37804 25. Okt 20:20 libXi-1.7.2-2.2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12988 26. Okt 12:52 libXinerama-1.1.3-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75960 26. Okt 08:01 libxkbfile-1.0.6-1.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 57416 26. Okt 12:51 libxklavier-4.0-9.el6.x86_64.rpm
-rw------- 1 root root 91176 29. Okt 14:03 libxml++-2.35.2-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 820504 29. Okt 14:03 libxml2-2.7.6-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 329828 29. Okt 14:03 libxml2-python-2.7.6-20.el6.x86_64.rpm
-rw------- 1 root root 580636 29. Okt 14:03 libxml2-static-2.7.6-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 67620 25. Okt 20:20 libXmu-1.1.1-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 29532 26. Okt 12:50 libXp-1.0.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 51864 25. Okt 15:47 libXpm-3.5.10-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 23772 26. Okt 07:51 libXrandr-1.4.1-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24260 26. Okt 07:59 libXrender-0.9.8-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12424 26. Okt 12:50 libXres-1.0.7-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22712 26. Okt 12:49 libXScrnSaver-1.2.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 462796 26. Okt 08:05 libxslt-1.1.26-2.el6_3.1.x86_64.rpm
-rwxr-xr-x 1 root root 141968 26. Okt 08:05 libxslt-python-1.1.26-2.el6_3.1.x86_64.rpm
-rwxr-xr-x 1 root root 168468 26. Okt 12:04 libXt-1.1.4-6.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19208 26. Okt 12:47 libXtst-1.2.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16852 26. Okt 12:20 libXv-1.0.9-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20572 26. Okt 12:21 libXvMC-1.0.8-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18388 26. Okt 12:48 libXxf86dga-1.1.4-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18188 26. Okt 12:05 libXxf86misc-1.0.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16584 27. Okt 22:08 libXxf86vm-1.1.3-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 23704 25. Okt 20:23 mcpp-2.7.2-4.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2407340 27. Okt 22:08 mesa-demos-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3941056 27. Okt 22:08 mesa-dri1-drivers-7.11-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14406016 27. Okt 22:08 mesa-dri-drivers-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16420 27. Okt 22:08 mesa-dri-filesystem-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 63200 27. Okt 22:08 mesa-libEGL-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35084 27. Okt 22:08 mesa-libgbm-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 149044 27. Okt 22:08 mesa-libGL-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 201608 27. Okt 22:08 mesa-libGLU-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14356 27. Okt 22:08 mesa-libGLw-6.5.1-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3557092 27. Okt 22:08 mesa-libOSMesa-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 5837820 27. Okt 22:08 mesa-private-llvm-3.4-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 15440 29. Okt 14:03 mtdev-1.1.2-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 674144 27. Okt 22:09 pam-1.1.1-20.el6_7.1.x86_64.rpm
-rw------- 1 root root 91496 29. Okt 14:03 perl-libxml-perl-0.08-10.el6.noarch.rpm
-rwxr-xr-x 1 root root 372868 29. Okt 14:03 perl-XML-LibXML-1.70-5.el6.x86_64.rpm
-rw------- 1 root root 15320 29. Okt 14:03 perl-XML-LibXML-Common-0.13-5_3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 48208 26. Okt 08:06 perl-XML-LibXSLT-1.70-1.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 99004 27. Okt 22:33 php-xcache-3.1.0-2.el6.art.x86_64.rpm
-rw------- 1 root root 248496 29. Okt 14:03 pixman-0.32.4-4.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 pulseaudio-libs-0.9.21-21.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 pulseaudio-utils-0.9.21-21.el6.x86_64.rpm
-rwxr-xr-x 1 root root 92600 27. Okt 22:41 python-gtkextra-1.1.0-10.el6.x86_64.rpm
-rwxr-xr-x 2 pygtkglext.el6.x86_64.rpm
-rwxr-xr-x 2 PyOpenGL-3.0.0-2.1.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 qt-4.6.2-28.el6_5.x86_64
-rw------- 1 root root 29. Okt 14:03 qt-sqlite-4.6.2-28.el6_5.x86_64
-rw------- 1 root root 29. Okt 14:03 qt-x11-4.6.2-28.el6_5.x86_64
-rwxr-xr-x 1 root root 172508 27. Okt 22:31 redhat-menus-14.0.0-3.el6.noarch.rpm
-rwxr-xr-x 1 root root 505944 26. Okt 12:08 screen-4.0.3-18.el6.x86_64.rpm
-rw------- 1 root root 197580 29. Okt 14:03 SDL-1.2.14-6.el6.x86_64.rpm
-rw------- 1 root root 154440 29. Okt 14:03 setup-2.8.14-20.el6_4.1.noarch.rpm
-rw------- 1 root root 29. Okt 14:03 speex-1.2.0.12.rc1.el6.x86_64
-rwxr-xr-x 1 root root 11616 28. Okt 11:17 system-gnome-theme-60.0.2-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 11772 25. Okt 15:55 system-setup-keyboard-0.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11772 25. Okt 15:55 task-x11-2010.1-4mdv2010.1.noarch.rpm
-rw------- 1 root root 2007772 29. Okt 14:03 tcl-8.5.7-6.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 tcp_wrappers-libs-7.6.57.el6.x86_64 -rwxr-xr-x 1 root root 3236972 28. Okt 10:45 Thunar-1.3.0-4.el6.x86_64.rpm
-rw------- 1 root root 1469560 29. Okt 14:03 tk-8.5.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 191168 28. Okt 10:44 usermode-1.102-3.el6.x86_64.rpm (usermode rosa, pclos or keep mdv2010.1) and usermode-consoleonly (rosa, pclos, mdv2010.1))
-rwxr-xr-x 1 root root 101128 28. Okt 10:44 usermode-gtk-1.102-3.el6.x86_64.rpm (not necessary)
-rw------- 1 root root 29. Okt 14:03 vim-common-7.4.629-5.el6.x86_64
-rw------- 1 root root 29. Okt 14:03 vim-filesystem-7.4.629-5.el6.x86_64
-rw------- 1 root root 29. Okt 14:03 vim-X11-7.4.629-5.el6.x86_64
-rwxr-xr-x 1 root root 362592 25. Okt 20:24 vte-0.25.1-9.el6.x86_64.rpm
-rw------- 1 root root 40164 29. Okt 14:03 xbindkeys-1.8.2-1.el6.rf.x86_64.rpm
-rwxr-xr-x 1 root root 46728 28. Okt 11:15 xcache-admin-3.1.0-2.el6.remi.5.4.noarch.rpm
-rwxr-xr-x 1 root root 26332 27. Okt 21:54 xcb-util-0.3.6-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12788 27. Okt 21:56 xcb-util-image-0.3.9-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 9144 27. Okt 21:56 xcb-util-keysyms-0.3.9-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 21724 27. Okt 21:55 xcb-util-wm-0.3.9-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:14 xdg-utils-1.0.2-17.20091016cvs.el6.noarch.rpm
-rwxr-xr-x 1 root root 355696 26. Okt 12:45 xdialog-2.3.1-12.el6.x86_64.rpm
-rwxr-xr-x 1 root root 886548 27. Okt 22:29 xerces-c-3.0.1-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 265096 28. Okt 10:46 xfce4-doc-4.8.3-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 931660 28. Okt 11:03 xfce4-panel-4.8.3-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2102008 26. Okt 07:55 xfdesktop-4.8.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 56308 26. Okt 07:54 xferstats-2.16-21.el6.x86_64.rpm
-rw------- 1 root root 257652 29. Okt 14:03 xfsdump-3.0.4-4.el6_6.1.x86_64.rpm
-rw------- 1 root root 741792 29. Okt 14:03 xfsprogs-3.1.1-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25320 27. Okt 22:30 xhtml2ps-1.0-0.4.b5.el6.noarch.rpm
-rw------- 1 root root 124408 29. Okt 14:03 xinetd-2.3.14-39.el6_4.x86_64.rpm
-rwxr-xr-x 1 root root 775252 25. Okt 20:16 xkeyboard-config-2.11-3.el6.noarch.rpm
-rwxr-xr-x 1 root root 4780 26. Okt 12:42 xorg-sgml-doctools-1.1.1-4.1.el6.noarch.rpm
-rwxr-xr-x 1 root root 282948 25. Okt 15:42 xorg-x11-apps-7.7-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 8132 25. Okt 15:49 xorg-x11-drivers-7.3-13.4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24524 26. Okt 12:35 xorg-x11-drv-apm-1.2.5-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 160284 25. Okt 15:42 xorg-x11-drv-ati-7.5.99-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1182324 25. Okt 15:42 xorg-x11-drv-ati-firmware-7.5.99-3.el6.noarch.rpm
-rwxr-xr-x 1 root root 14520 26. Okt 12:37 xorg-x11-drv-dummy-0.3.6-15.el6.x86_64.rpm
-rwxr-xr-x 1 root root 42252 25. Okt 15:42 xorg-x11-drv-evdev-2.8.2-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18372 26. Okt 12:16 xorg-x11-drv-fbdev-0.4.3-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14340 29. Okt 14:03 xorg-x11-drv-fpit-1.4.0-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 58484 26. Okt 12:17 xorg-x11-drv-glint-1.2.8-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 13916 25. Okt 15:42 xorg-x11-drv-hyperpen-1.4.1-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 616144 26. Okt 12:20 xorg-x11-drv-intel-2.99.911-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 647372 25. Okt 15:42 xorg-x11-drv-intel-2.99.916-1.el6.elrepo.x86_64.rpm
-rwxr-xr-x 1 root root 17208 25. Okt 15:42 xorg-x11-drv-keyboard-1.8.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75264 26. Okt 12:17 xorg-x11-drv-mga-1.6.3-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26340 25. Okt 15:42 xorg-x11-drv-modesetting-0.8.0-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 32444 25. Okt 15:42 xorg-x11-drv-mouse-1.9.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14644 25. Okt 15:42 xorg-x11-drv-mutouch-1.3.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 82256 25. Okt 15:42 xorg-x11-drv-nv-2.1.20-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 163972 25. Okt 15:42 xorg-x11-drv-openchrome-0.3.3-6.el6.x86_64.rpm
... (other graphic cards)
-rw------- 1 root root 13096 29. Okt 14:03 xorg-x11-drv-penmount-1.5.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 95272 26. Okt 12:25 xorg-x11-drv-qxl-0.1.1-17.el6.x86_64.rpm
-rw------- 1 root root 238060 29. Okt 14:03 xorg-x11-drv-sis-0.10.7-10.el6.x86_64.rpm
-rw------- 1 root root 43248 29. Okt 14:03 xorg-x11-drv-sisusb-0.9.6-10.el6.x86_64.rpm
-rw------- 1 root root 73204 29. Okt 14:03 xorg-x11-drv-synaptics-1.7.6-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 32420 28. Okt 10:47 xorg-x11-drv-tdfx-1.4.5-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18792 25. Okt 20:27 xorg-x11-drv-v4l-0.2.0-36.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22356 25. Okt 20:27 xorg-x11-drv-vesa-2.3.2-15.el6.x86_64.rpm
-rwxr-xr-x 1 root root 17908 26. Okt 12:25 xorg-x11-drv-vmmouse-13.0.0-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33064 26. Okt 12:25 xorg-x11-drv-vmware-13.0.1-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 13432 25. Okt 15:55 xorg-x11-drv-void-1.4.0-23.el6.x86_64.rpm
-rwxr-xr-x 1 root root 264560 25. Okt 15:50 xorg-x11-drv-wacom-0.23.0-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 120088 28. Okt 11:04 xorg-x11-drv-xgi-1.6.0-20.20121114git.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1065888 25. Okt 15:42 xorg-x11-fonts-ISO8859-14-100dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 1111696 25. Okt 15:42 xorg-x11-fonts-ISO8859-15-100dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 954328 25. Okt 15:42 xorg-x11-fonts-ISO8859-15-75dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 6071988 26. Okt 12:35 xorg-x11-fonts-misc-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 532560 25. Okt 15:42 xorg-x11-fonts-Type1-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 76712 25. Okt 20:19 xorg-x11-font-utils-7.2-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 105932 25. Okt 15:42 xorg-x11-glamor-0.6.0-5.20140506gitf78901e.el6.x86_64.rpm
-rwxr-xr-x 1 root root 51672 25. Okt 15:42 xorg-x11-server-common-1.15.0-36.el6.centos.x86_64.rpm
-rw------- 1 root root 2502968 29. Okt 14:03 xorg-x11-server-source-1.15.0-36.el6.centos.noarch.rpm
-rwxr-xr-x 1 root root 159032 25. Okt 20:20 xorg-x11-server-utils-7.7-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 858300 25. Okt 15:42 xorg-x11-server-Xdmx-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 907368 25. Okt 15:42 xorg-x11-server-Xephyr-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 669688 25. Okt 15:42 xorg-x11-server-Xnest-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 1342248 25. Okt 15:42 xorg-x11-server-Xorg-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 823528 25. Okt 15:42 xorg-x11-server-Xvfb-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:19 x11-server-xfake-1.7.7-1mdv2010.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 25. Okt 20:19 x11-server-xfbdev-1.7.7-1mdv2010.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 25. Okt 20:19 webcam_server-0.40-5mdv2008.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 103264 25. Okt 15:42 xorg-x11-twm-1.0.3-5.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 43080 25. Okt 15:42 xorg-x11-util-macros-1.17-2.el6.noarch.rpm
-rwxr-xr-x 1 root root 96328 25. Okt 15:42 xorg-x11-utils-7.5-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35792 28. Okt 11:19 xorg-x11-xauth-1.0.2-7.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35656 25. Okt 20:13 xorg-x11-xbitmaps-1.0.1-9.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 132048 26. Okt 07:56 xorg-x11-xdm-1.1.6-14.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72476 26. Okt 07:54 xorg-x11-xfs-1.0.5-7.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72476 26. Okt 07:54 xorg-x11-xfs-utils-1.0.5-7.el6.x86_64.rpm
-rwxr-xr-x 1 root root 44008 25. Okt 15:42 xorg-x11-xinit-1.0.9-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11204 25. Okt 20:13 xorg-x11-xinit-session-1.0.9-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 76540 25. Okt 20:25 xorg-x11-xkb-extras-7.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 88156 26. Okt 12:03 xorg-x11-xkb-utils-7.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:14 xorg-x11-xtrans-devel-1.3.4-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 25. Okt 20:13 xpdf-3.04-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1171708 26. Okt 08:07 xqilla-2.2.3-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 23336 26. Okt 07:50 xsettings-kde-0.11-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 365632 25. Okt 20:15 xterm-253-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20720 25. Okt 20:14 xvattr-1.3-18.el6.x86_64.rpm
-rw------- 1 root root 74568 29. Okt 14:03 zlib-1.2.3-29.el6.x86_64.rpm


What do you say to this? Is this listing complete? Does X11 do its work after installation? Please mailto: info@gooken.de

... and you never need a new computer system again! All should run secure free from maintenance and mouseclick-fast now! Last view into Syslog (almost cat /var/log/messages) and dmesg: Everything´s working fine, even all listed games! If not, you can elect alternative packages from a hugh amount of various distributions. Please contact us, if, also we do not think so, one program of mdv2010, CentOS 6.8 2010 resp. &qquot;Universal-Linux" should not start or run or whatever on a similar fitting platform like Asus ITX-220 introduced in "data-sheed" from left menu, mailto: info@gooken.de ! / Letzter Blick ins Syslog ( cat /var/log/messages ) nach dem Updaten und Aktualisieren zum Check auf etwaige Ungereimtheiten der Prozesse und Treiber sowie dmesg und in Syslog ( i.a. /var/log/messages) zum Check der Programm-Laufeigenschaften und des letzten Bootvorgangs: Ham! Alles läuft fehlerfrei, sogar alle aufgelisteten Games!!! Nur die discard-Kernel-Option wird nur gelegentlich (ca. jeder fünfte Bootvorgang) in ext4 (e2fsprogs) aktiviert (wie beschrieben: besser so). Sollte irgendwas nicht laufen, kann man unter sehr vielen Paketen verschiedenster Distributionen die fehlerfreie Version aussuchen. Mit unseren Maßnahmen bleibt das System sogar wartungsfrei! Bitte kontaktieren Sie uns, sollte wider unser Erwarten trotz Updates und Aktualiserungen ein Programm von Mandriva2010.2 bzw. CentOS 6.8 2010 bzw. "Universal-Linux" mit der stabilen und sicheren Mischung aus Mandriva-Nachfolger Rosa (2014.1, 2012.1, lts2012.0) + OpenMandriva (2013 - 2015) + Mandriva-Nachfolger Mageia 1 bis 6 CentOS (el6, el7) + Fedora bzw. EPEL (el6, el7) nicht auf einer geeigneten Plattfom wie der unter Datenblatt Menü links vorgestellten Asus ITX-220 laufen: mailto: info@gooken.de !

Beobachten Sie wie wir das Einspielen weiterer Security-Updates von main-security-reference http://www.pro-linux.de/sicherheit/1/1/1.html, http://fr2.rpmfind.net, https://pkgs.org, https://pbone.net und https://gentoo.org/glsa.

OKNow it´s the time to think about installing more libraries than required like those from PCLinuxOS (pclos). There are some of the same name, but different version. You can install many of them by rpm with option -i instead of option -u. This makes UNIX/Linux even more a good, stable platform./
Damit UNIX/Linux alles in allem gut und stabil läuft, kann man noch versuchen, wer weiß wieviele Libraries wie z.B. von PCLinuxOS (pclos) einzuspielen, auch mehrfach vorhandene unterschiedlicher Versionen, indem zugehörige Pakete unter rpm einfach mit der Option -i statt -u installiert werden. Damit wappnet sich Linux und läuft umso zukunftsicherer.

Z.B.

lib64ncurses (plcos), lib64boost(pclos), lib64archive (pclos), lib64ass (pclos), lib64bluray (pclos), lib64exiv2 (pclos), lib64faad2 (pclos), lib64freealut0 (pclos), lib64freeglut3 (pclos), lib64hunspell (pclos), lib64jreen (pclos), lib64lame0 (pclos), lib64lastfm (pclos), lib64lua (pclos), lib64sane1 (pclos), lib64sigc++1.2_5 (pclos), lib64sigc++2.0_0 (pclos), lib64sigc++3.0 (pclos), lib64smpeg0 (pclos), lib64svgalib (pclos), lib64tcl8 (pclos), lib64tk8 (pclos), lib64upnp (pclos), ucode-intel, libavcodec (el6) or lib64avcodec (pclos), libavutil (el6), lib64event (pclos), lib64ewf (pclos), lib64gcrypt (pclos), lib64glew (mdv2010.1, needed for slune (rosa2014.1), lib64gtksourceview (pclos), lib64hogweed (pclos), icu (pclos), lib64icu (pclos), lib64jpeg (pclos), lib64ode (pclos), lib64pango (pclos), lib64pangomm (pclos), lib64pcre (pclos), lib64plist (pclos), lib64python, lib64qimagelblitz, lib64unistring (pclos), lib64vala (pclos), lib64vte (pclos), libx265 (pclos), lib64zeitgeist (pclos), lib64gail (pclos), lib64x265 (pclos), lib64zeitgeist (pclos), ...

OKDid you already care for the important security configurations? Have a look at our excurs right up from the main site to make them step (checkmark) by step (checkmark)!

disclaimer