1000%


banner





Spend or pay Gooken by PayPal.me / Spenden Sie an Gooken über PayPal.me :

Pay by Paypal.me: Please click here! / Spenden oder zahlen Sie an Gooken: Bitte hier klicken!

c-s-19-1986


disclaimer

1970 - 2016: Day came, Linux quit functioned !
Stable Linux since : year 2016 (python-patch python-2.6.68 (el6), dbus (el6, year 2019))

Build up your own 1000% secure "Universal"-Linux (backported sytem), in order to intensify data of the listings from

PRO-("Universal"-) LINUX.DE
Ersterscheinen UNIX/Linux (Computersysteme): 01.06.1970

Start base, distribution: any, SuSE 7.3, SuSE 8.2, Mandriva 2010, CentOS 6, ...
Aimed distribution: "Universal Linux" out of almost actual pclos with never ending lifetime support, you can choose between several longterm supported kernel (at least 4 years and longer), and actual CentOS with 10 years support the distribution
Kernel: any (5.4.264-pclos1)
Glibc: any (2.33 rosa2021.1)
ucode-intel or microcode_ctl (microcode_ctl (rosa2021.1))
Update listing ( year 2010 - 2020+ - up to actual date ) of many Linux-distributions all almost usable for yours (CentOS 6 with many patches/updates by Jonny Hughes, NY, recommended), https://www.pro-linux.de/sicherheit/1/1/1.html
-.first actualization date / erstes Update: 08.06.2010 / 06.08.2010
Stable Linux since : year 2016 (python-patch python-2.6.68 (el6), dbus (el6, year 2019))
- last actualization date of this webside: 09.23.2024 / Aktualisierungsdatum dieser Webseite (last RPM/DEB-update): 23.09.2024.
- Updates in future, as CentOS 7 / el7 ran out now: a) glibc <= 2.33: rosa2021.1 and Almalinux8 (el8), kernel-6, kernel-5.4 resp. 5.10 from PCLinuxOS (rpm) or kernel.org (tar.bz2), b) glibc > 2.33: from named different distributions, kernel 6 and 5 from PCLinuxOS (rpm) or kernel.org (tar.bz2)
Listed updates ( from different distributions ) : year 2010 up to actualization date (from above)
Potential update sources: Fedora Core, CentOS 8 (el8), Almaxlinux8 (el8), CentOS 7 (el7), CentOS 6.10 (el6) updates and ( planned ), CentOS 6.11 updates with many EPEL (el8, el7, el6), EXTRAS (el8, el7, el6), NAU! (el8, el7, el6), Remi.Collet (el8, el7, el6.remi), PCLinuxOS pclos2010 up to pclos2024, Rosa 2014.1, 2016.1, 2021.1, Mageia 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, Cauldron, Mandriva 2010.2, 2011, 2012, OpenSuSE (Thumbleweed, 15.6, 15.5, 15.4, 15.3, 15.2, 15.1, 15.0, 43.2, 42.3, 13.2, 13.1, 11.2, 11.1), some Red Hat (rhel 7, 6), all up to year 2026 and longer, Slackware 14.1, 14.2, Debian, Ubuntu, ... (any Linux)


So update your Linux, in order to make it secure and mouseclick fast - turning its working flow speed from the nighttime system into one for day- and nighttime !

Spongebob - TV-Comic-classic Spongebob Schwammkopf - The Autopilot
Video on Facebook

This webside presents Gooken´s "Universal Linux", - all the required (rpm/deb-) updates to make any Linux ((beginning with your basing distribution) universal (unifying distributions), secure and working mouseclick-fast and fine.

mdk10.1 -> -> start base: kernel (pclos) for any (start-) Linux (start-base) distribution like Mandriva mdv2010 -> (turning into) mdv2010.1 -> mdv2010.2 -> Enterprise Linux (CentOS, EPEL, Nux! and other sources): el6 -> el7 -> el8 -gt; el9 -> (and at last to) Fedora Core (fc24-> fc37 --> ...), spare-parted by PCLinuxOS (pclos2011 -> ... -> pclos2022 -> ...), Rosalab.ru out of Rosa2014.1, Rosa2016.1, Rosa2021.1, Slackware (slack 13.2 - 14.2), Mageia mga1 up to mga9 ->, ..., OpenSuSE 11 up to OpenSuSE 13.5 or higher and/or Thumbleweed ), alternatively Debian and Ubuntu Linux (using packet manager dpkg instead of rpm)



USA/Das Imperium
It reminds of Computer Technology and further on and on...: Computerfreunde sind brasilianische Müllkinder:


Experte vom WEF: Recyceltes Abwasser zu trinken ist die Zukunft, seien Sie nicht zimperlich, uncut-news.ch, 05.09.2022
Der Leiter der britischen Umweltbehörde, der mit dem Weltwirtschaftsforum in Verbindung steht, sagt, dass die Menschen weniger zimperlich sein sollten, wenn es darum geht, Wasser aus Kläranlagen zu trinken, da Länder und Staaten auf der ganzen Welt dazu übergehen, Abwasser für den menschlichen Verzehr zu recyceln, was der Ideologie des WEF entspricht.
In einem Meinungsartikel in der Times schreibt Sir James Bevan, dessen Ansichten bereits vom WEF verbreitet wurden, dass "die Zukunft im Trinken von recyceltem Abwasser liegt".
Da das WEF bereits in mehrerer Regierungen eingedrungen ist, gewinnt die Idee der Wiederverwendung von Abwasser für den menschlichen Verzehr - einst das Reich der dystopischen Science-Fiction-Filme, weltweit an Zugkraft.
https://uncutnews.ch/experte-vom-wef-recyceltes-abwasser-zu-trinken-ist-die-zukunft-seien-sie-nicht-zimperlich/
OK - "AUSGEHACKT, AUSGESPYWARED UND AUSGETROJANT" - SINGLE USER - DESKTOP - CLIENT - SERVER und ROUTER-Firewall in einem - getestet in LAN/WAN- und GAN-Netzwerken - NATIV - SICHER, TRANSPARENT UND LEICHT VERSTÄNDLICH -

ideal für Einsteiger, Fortgeschrittene und Profis auf der Suche nach der nachvollziehbaren und sicheren Konfiguration von Anfang an wie auch Experten zur Ausformulierung von Endstufen

Superuser root wird mit Linfw3 restlos entmachtet: Nur noch der "eigene root" (der eigene Systemadministrator) besitzt die Generalvollmacht über das eigene System! Auch der X-Server (X, X11) und andere Gerätetreiber können damit nicht mehr ins Netz!

Selbst System- und Benutzer-Passwörter können mit Linfw3 (und Einstellungen aus diesem Exkurs) nicht mehr gecrackt werden. Sie bleiben selbst imfalle ihrer Bekanntgabe für andere völlig wirkungslos!

Mit den Browser-Erweiterungen/Extensions und Einstellungenin in user.js sind sie ohne Restriktionen hinnehmen zu müssen, völlig frei von allen Trackingskripte, Webbugs, Adware, Standortbestimmung, unerwünschten Verbindungsaufnahmen usw., kurzum frei von allen Gefahren mit Browsern wie Firefox (78.5.0, el6, rpm.pbone.net, patched by 78.9.0 (el7) except libxul.so) und Pale Moon from https://ftp.palemoon.org/AVX/linux/ !

Wir empfehlen darüber hinaus die Anonymisierung mit Tor (The Onion Router).


Gookens´ alte Hausadresse: Essen nahe TÜV
Stiftung Warentest, TÜV Rheinland, Öko-Test, GS - Geprüfte Sicherheit, AUSTest (für alles, was nicht kaputt zu kriegen ist), ISO-zertifierter Betrieb, ISO, DIN, DLG gold, ..., Tagesschau, Spiegel, Stern, ..., OpenSource / LSB-compliance, Patentrecht:

Wieso überhaupt Werbung (obendrein auf Kosten des Steuerzahlers)? Bessere Werbung gibts doch nicht! ...oder?


OKFive Eyes, Nine Eyes, ...
"Wir töten Leute auf der Basis von Metadaten"
Hacking und Spionage
Ist WhatsApp sicher genug für die Diplomatie?
, netzpolitik.org, 24.02.2020
In den Korridoren der Macht ist der Messengerdienst das Mittel der Wahl. Nun empfehlen EU-Experten den Wechsel zu Signal. Hat WhatsApp in der Diplomatie ausgedient?
Mehr dazu: in Kürze!

Google nimmt NATO-kritische Informationsportale ins Visier, uncut-news.ch, 17.04.2022
Zensur
Der Krieg in der Ukraine ist auch ein Informationskrieg. Sowohl hüben wie drüben wird Propaganda verbreitet. An vorderster Front mischen in diesem Informationskrieg auch die Tech-Giganten mit - allen voran Google.
https://uncutnews.ch/google-nimmt-nato-kritische-informationsportale-ins-visier/

Gooken engagiert sich außerdem für den archiviert sage und schreibe weniger als nur 1 MB Code umfassenden, aber kompakten Via-Browser für Android-(Huawei-)Smartphones von Tu Yafeng, cn:

Error Via Browser for Android smartphones
Email from Gooken to lakor@foxmail.com

Hello,
here´s Gooken.
Please forward this e-mail to the devoloper of VIA Browser Tu Yafeng!
Refering to Via Browser 4.3.0 for Android-Smartphone, following errors occur:
Errata Via Browser 4.3.0
1 Breakdown/crash: Via Browser breaks down / crashes completely on some websites: again and again. I'm sorry not noticing belonging website-URL.
2. Language: Language input into input-text-fields is not possible in some cases, until it is changed from system to english resp. from english to system and so on. This happened several times on https://metager.de for example.
3. In online shops like Ebay it is not possible to click onto the buttom for the selection of the payment-method (SEPA, PayPal etc.): no reaction at all! During this JavaScript was always turned on. Via Browser does not react independent from its incognito mode and adblocking and any option!
4. Missing parts: Via browser still does not offer an opportunity to enter any proxy. We use Tor for smartphones for example and like to enter the tor-proxy based on socks5 into Via Browser.

Please tell the author of the browser Tu Yafeng about all this by sending him
this e-mail, so that the elsewhere very fine Via Browser gets patched and
upgraded soon!
Regards

[ SOLVED by palemoon.org: Next problem "Pale Moon does´t start: XPCOM-error" got solved in Pale Moon > 29.4.1 from 09.17.2021 ]

Error Pale Moon for Linux
Email sent by Gooken
to: moonchild.prod@palemoon.org, redaktion@chip.de
Date: 08.27.2021
Please forward this e-mail to the Pale Moon - forum and -developers !
Hello,
here´s Gooken, and we want to tell you, that Pale Moon greater or equal Version 29.4.0
does not start anymore!
Started in a terminal, belonging error-message occurs:
"XPCOMGlueLoad error for file /usr/lib64/palemoon/libxul.so: /usr/lib64/palemoon/libxul.so: undefined symbol: g_bytes_unref Couldn't load XPCOM."
Our GTK version is 2.24 (gtk from Enterprise Linux 6).
All previous versions up to 29.3.0 did work fine.
It would be nice to patch it (of course we can try another GTK version, if not)!

We certainly do not agree with the terms of privacy! Via browser exchanges data and shares them with third companies. We won´t use Via Browser, unitl privacy is enpossibled!

Regards,

"Universal Linux" - especially for the time past Snowden year 2013 (we report on News&Links#NSA&Co..

Start with any (maybe tiny-small featured or shaby outdated ) rpm-based Linux distro (in our case mdv2010 or CentOS 6) building up (installing) the all including, always up to date, surface-covering great Linux.
For this purpose Gooken´s only theme (aim) here, on this webside is "Universal Linux 2010 - 2028" - that is updated well out of the internet from year 2010 up to at least year 2028 (once on the base of Mandrava Linux 2010 resp. CentOS 6) with rpm especially (mainly) from Enterprise Linux (CentOS resp. Scientific Linux) el8, el7 or el6, PcLinuxOS (pclos), followed by some OpenSuSE 13.3, 13.2, 13.1, some Rosalabs.ru: rosa2021.1, rosa2016.1, rosa2014.1, approximating fc (all versions, but depending on the version of rpm), mga delivering some good spare parts and, if needed, what we almost don´t really believe anymore, other Linux including Debian Linux (deb) too. Notice, that we still resign from any Ubuntu Linux (udeb) here, but of course you can try some too. This all builds up the one real (universal) Linux.
First update (of once mdv2010 resp. el6): 08.06.2010
Erstes Update: 06.08.2010
Last update (rpm) of the listings of this website: 09.14.2021
Last update obtainable: 2024+, 2028+
Actual glibc: glibc-2.33 (rosa2021.1, pclos, fc33)
Kernel: 5.4 (pclos 2021, the even more actual version, we´d like to prefer here) or plenty of other kernel versions
dracut (el6 (this version really works for kernel like 5.4 (!!!) or newer ones, needed for encryption of the root-partition by LUKS/dmcrypt, rpm cryptsetup (pclos, el6, el7, el8)) Main OS: Enterprise Linux: actual CentOS resp. Scientifc Linux: el8, el7, el6
Qt5 resp. Qt4 (el8, el7, el6, any, we chose this Qt version 4), KDE (el8, el7, el6, any, here we chose KDE (4.3.4, el6) ) )
X-Server, X11, X with (the graphic card driver) Xorg: any version (here, for our exampled "Univeral LInux", we chose Xorg (pclos, el7, el6) )
CUPS (pclos, rosa, mga), sane (el6, el7, el8, pclos)
Mouseclick-fast even during the daytime since update microcode_ctl (el8) June/July 2022
Stable since (Linux awaiting MS Windows getting ready ?(???)): year 2016: python (el6) and last dbus (el6) patch from year 2019/2020
Secure since: Gooken´s online-excursion , for security contributing firewall Linfw3 from year 2006, patched kernel version 5.4 (patched usb-modules and further on, all working fine), LTS-kernel from year 2019, glibc from year 2024 ... ?
Main Browser and Tor Browser: Firefox-78.5.0 (el6, rpm.pbone.net, patched by 78.9.0 (el7) except libxul.so), Pale Moon: palemoon (palemoon.org resp. without AVX-, but SSE2-support from https://ftp.palemoon.org/AVX/linux/, pclos, for gtk2 and/or gtk3) with plenty of own and actual as much as elder firefox-extensions ( ... but still compare its size with browsers like Via Browser for smartphones less 1 MB apk only, actual version >= 4.2.9 !)

Tor: (rosa2016.1)
Additionally: "any certain rpm-mix" out of: Fedora Core (fc), OpenSuSE Thumbleweed, 15.3, 15.2, 15.1, 15.0, Mandriva derivates: PC Linux OS (pclos 2012-2021), Rosalab (rosa2021.1, rosa2016.1, rosa2014.1, rosa2012.1-lts), Mageia (mga1-7), OpenMandriva (omv2021-2012), Mandriva (mdv2010-2012)
Emulators and VM (el8, el7, el6): virtualbox (any OS), qemu (any OS), xen (any OS), wine (MS Windows), uae (Amiga), vice (VC64), ...

For updating with RPMs of distributions like Fedora Core > 30, mga >= 7 and OpenSuSE >= Thumbleweed, package manager rpm has to get upgraded !
This is not essential for el6 - el8, pclos, rosa2016, rosa2014, OpenSuSE 15.2, 15.1, 15.0, mdv and many Slack, where rpm (el8, el7, el6) already is a sufficient one.


OKLook, how Linux "disarmed" and "disarms" its software time after time,


but before we want to get concrete, by listing all the required rpm to update from year 2010 up to now ...), the most important background of it got reflected.

Actual news

Pale Moon
Important nss-security-update end of November 2021:
nss: libnss3.so and libnssutils3.so can get exchanged with an actual nss (el8, el7) and nss-utils (el8, el7) easyly by the simple command "cp -fp" resp. link-command "ln"!


log4j (rpm, OpenSuSE, el7)

Server-Software betroffen BSI warnt vor Sicherheitslücke, tagesschau.de, 12.12.2021
Das Bundesamt für Sicherheit in der Informationstechnik schlägt Alarm wegen einer Schwachstelle, die auf breiter Front Server im Netz bedrohen könnte. Die Behörde setzte die Warnstufe mit Blick auf die Sicherheitslücke auf Rot hoch.
Eine Schwachstelle in einem auf vielen Computern verbreiteten Software-Modul führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer "extrem kritischen Bedrohungslage". Die Behörde setzte deshalb seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch.
Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es unter anderem zur Begründung. "Das Ausmaß der Bedrohungslage ist aktuell nicht abschließend feststellbar."
Suche nach gefährdeten Versionen
Die Schwachstelle steckt in einer vielbenutzten Bibliothek für die Java-Software. Die Sicherheitslücke hat zur Folge, dass Angreifer unter Umständen ihren Softwarecode auf die Server aufspielen können. Damit könnten sie zum Beispiel ihre Schadprogramme dort laufen lassen. Die Schwachstelle ist auf einige Versionen der Bibliothek mit dem Namen Log4j beschränkt.
Allerdings hat niemand einen vollen Überblick darüber, wo überall die gefährdeten Versionen von Log4j genutzt werden. "Aktuell ist noch nicht bekannt, in welchen Produkten diese Bibliothek eingesetzt wird, was dazu führt, dass zum jetzigen Zeitpunkt noch nicht abgeschätzt werden kann, welche Produkte von der Schwachstelle betroffen sind", schränkte das BSI ein. Sofern die Hersteller Updates zur Verfügung stellen, sollten diese umgehend installiert werden, empfiehlt das Amt den Diensteanbietern.
Installation von Updates notwendig
Log4j ist eine sogenannte Logging-Bibliothek. Sie ist dafür da, diverse Ereignisse im Server-Betrieb wie in einem Logbuch festzuhalten - zum Beispiel für eine spätere Auswertung von Fehlern. Die Schwachstelle kann schon allein dadurch aktiviert werden, dass in dem Log eine bestimmte Zeichenfolge gespeichert wird. Damit ist sie eher einfach auszunutzen, was Experten in große Sorge versetzt.
Das Problem fiel am Donnerstag auf Servern für das Online-Spiel "Minecraft" auf. IT-Sicherheitsfirmen und Java-Spezialisten arbeiteten daran, die Schwachstelle zu stopfen. Für die betroffenen Versionen der quelloffenen Log4j-Bibliothek gibt es inzwischen ein Update. Allerdings greift sein Schutz erst, wenn Dienstebetreiber es installieren. Deshalb baute der Firewall-Spezialist Cloudflare für seine Kunden einen Mechanismus ein, der Angriffe blockieren soll.
https://www.tagesschau.de/inland/bsi-schadsoftware-101.html

Before we, Gooken, list all the RPMs from pclos, el8, el7, el6, rosa, OpenSuSE and fc to update and / or upgrade for our "Universal Linux", we present:

More news: Plenty of "funky stuff"

OKVLC-Player (el6-nux): You can update it with many files out of the well-patched rpm vlc-core (el7) ! Notice: vlc-core contains many plugins and codecs for other media player too.

Neuer NSA-Abhörskandal
Außerhalb Europas herrscht Unverständnis über die Nicht-Reaktion der Europäer auf den NSA-Abhörskandal
, uncut-news.ch, 07.06.2021
Der neue NSA-Abhörskandal findet in den Medien praktisch nicht statt, er wurde kurz gemeldet und ist dann schnell wieder verschwunden. Ein Nachruf aus dem russischen Fernsehen.
Die Reaktion der europäischen Staaten auf den neuen NSA-Abhörskandal hat deutlich gezeigt, dass die EU-Staaten nur Vasallen der USA sind, die sich alles gefallen lassen und im Gegenzug - auch zum eigenen Schaden - die US-Politik wunschgemäß umsetzen. Der neue NSA-Abhörskandal wurde in den westlichen Medien kurz erwähnt und dann schnell wieder vergessen. Dazu hat das russische Fernsehen am Sonntag in der Sendung "Nachrichten der Woche" einen kurzen Kommentar gebracht, den ich übersetzt habe.a
Beginn der Übersetzung:
Ein Skandal, der riesig hätte werden können, wenn die Europäer von den regelmäßigen Schikanen der USA nicht so müde wären und wenn die amerikanische Presse die Begriffe "Gewissen" und "Scham" nicht völlig vergessen hätte. Es kam heraus, dass Amerika einen Partnerstaat in Kontinentaleuropa hatte, von dessen...
https://uncutnews.ch/ausserhalb-europas-herrscht-unverstaendnis-ueber-die-nicht-reaktion-der-europaeer-auf-den-nsa-abhoerskandal/
https://www.anti-spiegel.ru/2021/ausserhalb-europas-herrscht-unverstaendnis-ueber-die-nicht-reaktion-der-europaeer-auf-den-nsa-abhoerskandal/

So gut (so sicher) wie mit Gooken´s Online Exkurs "Sicherheit in der Informationstechnik" kriegt man Computertechnik samt Smartphone bald mehr als wahrscheinlich nicht mehr hin!:

OKVerfassungsschutz und Bundespolizei
Bundestag beschließt Staatstrojaner für Geheimdienste und vor Straftaten
, netzpolitik.org, 13.06.2021
Der Bundestag hat die beiden Staatstrojaner-Gesetze angenommen. Das neue Verfassungsschutz-Recht erlaubt allen Geheimdiensten die "Quellen-TKÜ plus". Was die Große Koalition als Sicherheitsgewinn feiert, schafft neue Sicherheitsrisiken und ist möglicherweise verfassungswidrig.
Der Bundestag hat gestern mit einer Mehrheit von 355 Stimmen aus CDU/CSU und SPD das Gesetz zur Anpassung des Verfassungsschutzrechts angenommen. Es erlaubt allen 19 Geheimdiensten Geräte wie Smartphones oder Computer mit Staatstrojanern zu hacken. Alle Oppositionsparteien haben das Gesetz zuvor heftig kritisiert und dagegen gestimmt.
[...] Bereits am Dienstagabend hatte sich die Große Koalition auf einen Änderungsantrag geeinigt. Mit dem Gesetz bekommen die Verfassungsschutzämter auf Bundes- und Länderebene, der Militärische Abschirmdienst und der Bundesnachrichtendienst die Erlaubnis, Geräte zu hacken um Kommunikation auszulesen.
Außerdem verpflichtet das Gesetz Internet-Provider, bei der Installation von Schadsoftware zu helfen. Andere Telekommunikationsanbieter wie Messenger- oder E-Maildienste sind davon ausgenommen. Die G-10-Kommission soll um sechs Richter:innen verstärkt die Fälle kontrollieren, in denen Staatstrojaner zum Einsatz kommen.
Die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), auch "kleiner Staatstrojaner" genannt, bedeutet, dass Behörden Schadsoftware auf Geräten installieren und ab diesem Zeitpunkt laufende Kommunikation überwachen. Der große Staatstrojaner, die "Online-Durchsuchung", leitet nicht nur laufende, sondern auch gespeicherte Daten aus - zum Beispiel ältere Chatnachrichten, die vor der Installation der Schadsoftware gesendet und empfangen wurden.
Quellen-TKÜ plus: mehr als der kleine Staatstrojaner
Bei der nun beschlossenen Verfassungsschutzrechts-Novelle handelt es sich um einen Kompromiss aus kleinem und großem Staatstrojaner: die "Quellen-TKÜ plus". Diese ermöglicht den Zugriff auf laufende Kommunikation plus die Kommunikation, die vor Installation der Schadsoftware, aber nach Anordnung der Überwachungsmaßnahme stattgefunden hat.
Ursprünglich wollte Innenminister Horst Seehofer mit seinem ersten Gesetzentwurf im März 2019 den großen Staatstrojaner für BND und Verfassungsschutz durchsetzen. Damals stieß das noch auf heftige Kritik beim Koalitionspartner SPD. Die Parteivorsitzende Saskia Esken sagte, sie lehne Staatstrojaner ab, die SPD werde das Vorhaben der Union nicht unterstützen.
Der zweite Gesetzentwurf des Innenministeriums im Juni 2019 sah dann den kleinen Staatstrojaner vor - aber für alle 19 Geheimdienste. Und die Kritik der SPD verstummte mehr und mehr: Im Oktober 2020 setzte sich das Innenministerium mit seinem Vorschlag durch und die Koalition einigte sich, alle Geheimdienste mit Staatstrojanern auszustatten.
Verfassungswidrig und schädlich für innere Sicherheit
Viele Sachverständige und Jurist:innen schätzen die Quellen-TKÜ als verfassungswidrig ein, da sie weit in die Grundrechte eingreift. Die Gesellschaft für Freiheitsrechte erwägt, gegen die Regelung zu klagen. Gegen andere Gesetze, die den Einsatz von Staatstrojanern erlauben, laufen bereits Verfahren vor dem Bundesverfassungsgericht.
Auch die Organisation Reporter ohne Grenzen kündigte gestern an, mit dem Berliner Rechtsanwalt Prof. Niko Härting Verfassungsbeschwerde einzulegen. Sie sieht die Pressefreiheit und den digitalen Quellenschutz durch das Gesetz bedroht. "Einen so massiven Angriff auf die Vertraulichkeit journalistischer Recherchen und die Anonymität von Quellen dürfen wir nicht hinnehmen", so Geschäftsführer Christian Mihr.
Kritik an den Staatstrojanern vereint auch internationale Tech-Konzerne wie Google und Facebook mit zivilgesellschaftlichen Organisationen wie dem Chaos Computer Club, die sich in einem offenen Brief gegen diese Form von Überwachung wehren.
Die Unionsfraktion begründet den Einsatz von Staatstrojanern damit, dass man den Verfassungsschutz so auf den Stand der Technik bringe. "Als die Leute sich noch mit Rauchzeichen oder Topfschlagen verständigt haben, da konnte jeder mithören", so der CDU Abgeordnete Mathias Middelberg in der Aussprache im Bundestag. Die Quellen-TKÜ plus sei einfach "die Anpassung an technische Verhältnisse" und wichtig, um Terrorismus abzuwehren und die innere Sicherheit zu verbessern.
Es sei "ein guter Tag für die Sicherheit in Deutschland", meinte der CSU-Abgeordnete Michael Kuffer im Bundestag. "Ein massives Sicherheitsproblem, was sie hier veranstalten", nannte es der Grünen-Abgeordnete Konstantin von Notz. Auch Stephan Thomae von der FDP warnte vor dem Sicherheitsrisiko, das Staatstrojaner mit sich bringen.
Staatstrojaner brauchen offene Sicherheitslücken
Um Staatstrojaner zu installieren, müssen Behörden IT-Sicherheitslücken auf Geräten ausnutzen. Es entsteht also ein Anreiz, bekannte Sicherheitslücken offen zu halten. Und das kann der inneren Sicherheit mehr schaden als nützen.
https://netzpolitik.org/2021/verfassungsschutz-und-bundespolizei-bundestag-beschliesst-staatstrojaner-fuer-geheimdienste-und-vor-straftaten/

OKBundespolizeigesetz
Große Koalition einigt sich auf Staatstrojaner-Einsatz schon vor Straftaten
, netzpolitik.org, 13.06.2021
Die Bundespolizei soll Staatstrojaner gegen Personen einsetzen, die noch gar keine Straftat begangen haben. Darauf haben sich SPD und Union im Bundestag geeinigt, übermorgen wollen sie das Gesetz beschließen. Die SPD-Vorsitzende Saskia Esken hatte eigentlich angekündigt, das "auf keinen Fall" mitzutragen.
https://netzpolitik.org/2021/bundespolizeigesetz-grosse-koalition-einigt-sich-auf-staatstrojaner-einsatz-schon-vor-straftaten/

OKBND-Gesetz
Bundesnachrichtendienst erhält so viele Überwachungsbefugnisse wie noch nie
, netzpolitik.org, 26.03.2021
Der Bundesnachrichtendienst darf jetzt Internet-Anbieter hacken und fast unbegrenzt abhören. Bundestag und Bundesrat haben das neue BND-Gesetz beschlossen. Vor ein paar Jahren waren solche Geheimdienst-Befugnisse ein Skandal. Nichtregierungsorganisation kündigen rechtliche Schritte an.
https://netzpolitik.org/2021/bnd-gesetz-bundesnachrichtendienst-erhaelt-so-viele-ueberwachungsbefugnisse-wie-noch-nie/

OKBündnisse: Five Eyes, Nine Eyes, ...
"Wir töten Leute auf der Basis von Metadaten"
Hacking und Spionage
Ist WhatsApp sicher genug für die Diplomatie?
, netzpolitik.org, 24.02.2020
In den Korridoren der Macht ist der Messengerdienst das Mittel der Wahl. Nun empfehlen EU-Experten den Wechsel zu Signal. Hat WhatsApp in der Diplomatie ausgedient?
[...] Doch Sicherheitslücken bei WhatsApp werfen Fragen auf. Der Beliebtheit der App schaden könnten auch die Cryptoleaks-Enthüllungen. Sie zeigen, dass die USA und Deutschland über Jahrzehnte systematisch die verschlüsselte Kommunikation ihrer Verbündeten belauschten.
Der NSA-Skandal vor sechs Jahren rüttelte am Image des Mutterkonzerns Facebook. Die Affären schüren Zweifel, ob ein US-amerikanischer Gratisdienst wie WhatsApp tatsächlich die nötigen Maßnahmen trifft, um den sensiblen Austausch unter EU-Staaten vor dem Zugriff von Geheimdiensten und Spionage aus Russland und China zu schützen.
[...] WhatsApp verwendet zur Verschlüsselung das gleiche Protokoll wie Signal, das von Überwachungsgegnern wie etwa NSA-Enthüller Edward Snowden empfohlen wird. Diese Verschlüsselung ist mit heutiger Technik schwer zu knacken.
Das gilt jedoch nicht für die Metadaten. Bei den Metadaten handelt es sich um Angaben über Sender und Empfänger, Zeit und Datum sowie Nachrichtengröße.
Aus den Metadaten lässt sich ablesen, wer mit wem kommuniziert. Durch die Dateigröße lassen sich Rückschlüsse treffen, ob etwa Bilder oder Videos mitgeschickt wurden.
Der Facebook-Konzern speichert Metadaten zentral auf seinen Servern. WhatsApp greift zudem regulär auf das gesamte Telefonbuch im Handy der Nutzer:innen zu. WhatsApp teilt die Daten mit Facebook.
Signal speichert nach eigenen Angaben möglichst wenige Informationen über Nutzer:innen. Der Dienst verschlüsselt Metadaten und löscht sie von seinen Servern, sobald die Nachricht verschickt ist.
Schrems: "Metadaten gehen an US-Behörden"
Geheimdienste drängen auf den verpflichtenden Einbau von Hintertüren in Messengerdienste, um verschlüsselte Nachrichteninhalte lesen zu können. WhatsApp, Apple sowie ein breites Bündnis aus Firmen und NGOs wehren sich dagegen - bisher erfolgreich.
Metadaten verraten aber oft genausoviel wie Nachrichteninhalte. In der Diplomatie geht es um Netzwerke, um vertrauliche Absprachen. Schreibt eine französische Diplomatin ihrem deutschen Gegenüber vor der entscheidenden Abstimmung, ist das Wissen darum nicht ebenso bedeutend wie der Inhalt?

[...] Eine drastische Illustration der möglichen Konsequenzen des Datenzugriffs durch US-Geheimdienste brachte der frühere NSA-Chef Michael Hayden auf den Punkt: "Wir töten Leute auf der Basis von Metadaten".
Der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Nutzung von WhatsApp durch von ihm beaufsichtigte Behörden "kritisch", schrieb uns sein Pressesprecher. Kelber bemängelt, dass Metadaten von WhatsApp an Facebook weitergeleitet werden.
Der österreichische Datenschützer Max Schrems formuliert es gegenüber netzpolitik.org drastischer: "Die Metadaten gehen direkt an Facebook und damit auch an die amerikanischen Geheimdienste. Allein wer wann wie oft mit wem kommuniziert, kann extrem viele Rückschlüsse erlauben."
Facebook antwortete nicht auf die Frage von netzpolitik.org, wie es die Metadaten seiner Nutzer:innen wirksam vor dem Zugriff durch US-Geheimdienste schützen möchte.
[...] Diplomaten und EU-Beamte müssen generell damit rechnen, belauscht zu werden. Brüssel gilt seit Jahren als Spionagehochburg, erst im Januar geriet ein prominenter deutscher Ex-Diplomat wegen mutmaßlicher Spionage für China unter Verdacht.
Doch solche Fälle sind eher selten: Der Großteil der Spionage läuft vermutlich elektronisch ab.
Die NSA-Affäre enthüllte 2013 ein massives Abhörprogramm der USA gegen EU-Diplomaten in Brüssel und an den UN-Sitzen in Wien und Genf.
Am Schweizer Sitz der Vereinten Nationen war Whistleblower Edward Snowden stationiert, als er noch für den US-Geheimdienst spionierte. Snowden sagte später, die USA spioniere weiterhin in Genf und anderen Orten.
Engster Verbündeter der USA in Geheimdienstangelegenheiten ist Großbritannien. Gemeinsam mit Kanada, Australien und Neuseeland bilden die Staaten die Five-Eyes-Allianz.
Für die technisch hochgerüsteten Dienste sind die EU-Staaten attraktive Ziele, besonders nach dem Brexit. [...] Diplomaten und EU-Beamte müssen generell damit rechnen, belauscht zu werden. Brüssel gilt seit Jahren als Spionagehochburg, erst im Januar geriet ein prominenter deutscher Ex-Diplomat wegen mutmaßlicher Spionage für China unter Verdacht.
Doch solche Fälle sind eher selten: Der Großteil der Spionage läuft vermutlich elektronisch ab.
Die NSA-Affäre enthüllte 2013 ein massives Abhörprogramm der USA gegen EU-Diplomaten in Brüssel und an den UN-Sitzen in Wien und Genf.
Am Schweizer Sitz der Vereinten Nationen war Whistleblower Edward Snowden stationiert, als er noch für den US-Geheimdienst spionierte. Snowden sagte später, die USA spioniere weiterhin in Genf und anderen Orten.
Engster Verbündeter der USA in Geheimdienstangelegenheiten ist Großbritannien. Gemeinsam mit Kanada, Australien und Neuseeland bilden die Staaten die Five-Eyes-Allianz.
Für die technisch hochgerüsteten Dienste sind die EU-Staaten attraktive Ziele, besonders nach dem Brexit.
[...] Wer aus beruflichen oder persönlichen Gründen die Möglichkeit eines Zugriffs auf Metadaten durch US-Geheimdienste verringern will, solle zu anderen Diensten wie Signal greifen, empfiehlt Jan Penfrat von EDRi.
Als Alternativen nennt der NGO-Experte neben Signal Dienste wie die Messengern Threema oder Wire, beide mit Sitz in der Schweiz, oder das Open-Source-Projekt Matrix, dessen Technologie von der Bundeswehr genutzt wird.
Die EU-Kommission verfolgt allerdings andere Pläne. In der Notiz, die wir veröffentlichen, ist Signal nur als Zwischenlösung gedacht. Längerfristig rät die Gruppe zu Skype for Business, einem Dienst von Microsoft.
Eine Lösung, die unabhängig von US-Konzernen und Geheimdiensten ist, liegt offenbar noch weiter in der Ferne. [...] Diplomaten und EU-Beamte müssen generell damit rechnen, belauscht zu werden. Brüssel gilt seit Jahren als Spionagehochburg, erst im Januar geriet ein prominenter deutscher Ex-Diplomat wegen mutmaßlicher Spionage für China unter Verdacht.
Doch solche Fälle sind eher selten: Der Großteil der Spionage läuft vermutlich elektronisch ab.
Die NSA-Affäre enthüllte 2013 ein massives Abhörprogramm der USA gegen EU-Diplomaten in Brüssel und an den UN-Sitzen in Wien und Genf.
Am Schweizer Sitz der Vereinten Nationen war Whistleblower Edward Snowden stationiert, als er noch für den US-Geheimdienst spionierte. Snowden sagte später, die USA spioniere weiterhin in Genf und anderen Orten.
Engster Verbündeter der USA in Geheimdienstangelegenheiten ist Großbritannien. Gemeinsam mit Kanada, Australien und Neuseeland bilden die Staaten die Five-Eyes-Allianz.
Für die technisch hochgerüsteten Dienste sind die EU-Staaten attraktive Ziele, besonders nach dem Brexit.
[...] Wer aus beruflichen oder persönlichen Gründen die Möglichkeit eines Zugriffs auf Metadaten durch US-Geheimdienste verringern will, solle zu anderen Diensten wie Signal greifen, empfiehlt Jan Penfrat von EDRi.
Als Alternativen nennt der NGO-Experte neben Signal Dienste wie die Messengern Threema oder Wire, beide mit Sitz in der Schweiz, oder das Open-Source-Projekt Matrix, dessen Technologie von der Bundeswehr genutzt wird.
Die EU-Kommission verfolgt allerdings andere Pläne. In der Notiz, die wir veröffentlichen, ist Signal nur als Zwischenlösung gedacht. Längerfristig rät die Gruppe zu Skype for Business, einem Dienst von Microsoft.
Eine Lösung, die unabhängig von US-Konzernen und Geheimdiensten ist, liegt offenbar noch weiter in der Ferne.
https://netzpolitik.org/2020/ist-whatsapp-sicher-genug-fuer-die-diplomatie/
https://netzpolitik.org/2020/is-whatsapp-safe-for-diplomats/

Ex-CIA-Offizier im Interview zum US-Drohnenprogramm: Wir töten ohne jede rechtliche Grundlage, uncutnews.ch, 12.04.2021
https://ex-cia-offizier-im-interview-zum-us-drohnenprogramm-wir-toeten-ohne-jede-rechtliche-grundlage/

Immer mehr Unternehmen schnüffeln uns aus, digitalcourage.de, gesehen am 09.09.2018
Suchmaschinen, soziale Netzwerke und andere "Gratis"-Dienste sammeln rund um die Uhr persönliche Daten. Daraus erstellen sie Verhaltensprofile, mit denen sie Profit machen: Die Daten werden verkauft an Versicherungen oder Werbeunternehmen. Auf diese Weise verletzten Datenkraken an vielen Stellen unsere Persönlichkeitsrechte, in dem sie ohne Zustimmung Daten auswerten, weiterverkaufen oder auch an Geheimdienste weiterleiten. Sie rauben uns die Kontrolle über unsere Daten und schränken die freie Kommunikation im Internet ein. Sie gehen sogar soweit, dass sie behaupten zu wissen, was wir brauchen, fühlen und denken. Einige Datenkraken verdienen ihr Geld mit der Bewertung von Menschen. Dieses Vorgehen wird "Scoring" genannt. Wer zum Beispiel im "richtigen" Stadtteil lebt, bekommt eine Ware auf Rechnung. Eine andere Person nicht. Auch Google ist nicht neutral und zeigt personalisierte Suchergebnisse an. Datenkraken behandeln Menschen nicht gleichwertig und diskriminieren sie. Darum klärt Digitalcourage über Datenkraken auf. An besonders bissige Exemplare verleihen wir jährlich die Big-Brother-Awards, .http://bigbrotherawards.de/
Hintergrund zu kommerziellen Datenkraken
Wenn wir bei Google suchen, auf Facebook posten oder mit Paypal bezahlen, nutzen wir kostenlose Dienste, die sehr viel Geld mit unsere Daten verdienen. Wir erläutern wie das Geschäft mit den Daten funktioniert. Auf dieser Seite haben wir Links gesammelt, die über kommerzielle Datenkraken wie Google, Facebook, Twitter, PayPal, Apple und Co. informieren. Facebook - eine Grundsatzentscheidung
Jede Organisation steht vor der Entscheidung: "Wollen wir Facebook nutzen oder nicht?" Facebook bedeutet eine vermeintlich größere Reichweite, vor allem aber Auslieferung vieler Daten. Wir haben eine Grundsatzentscheidung getroffen, die auch Ihnen helfen kann.
Den BigBrotherAward 2013 in der Kategorie Globales Datensammeln erhielt Google Inc. Die Laudatio hielten Rena Tangens und padeluun.
Verfassungsbeschwerde gegen Staatstrojaner
Die Große Koalition hat Staatstrojaner in die Strafprozessordnung gebracht, wir klagen in Karlsruhe dagegen. Der Einbruch in unsere Geräte gefährdet die Privatsphäre und die IT-Sicherheit. Verleihen Sie unserer Forderung mit Ihrer Unterschrift mehr Gewicht: Staatstrojaner Stoppen!
Der BigBrotherAward 2015 in der Kategorie "Wirtschaft" ging an die Crowdworking-Plattformen Amazon Mechanical Turk und Upwork (vormals Elance-oDesk) für die Einführung des digitalen Tagelöhnertums mit Arbeitsbedingungen wie in den Anfängen der Industrialisierung plus elektronische Komplettüberwachung - alles natürlich komplett "freiwillig". Die Laudatio hielt Rena Tangens.
Der BigBrotherAward 2012 in der Kategorie "Kommunikation" ging an die Cloud als Trend, den Nutzerinnen und Nutzern die Kontrolle über ihre Daten zu entziehen. Laudatio von Rena Tangens.
PM: "Schutzranzen": Neue Version ist keine Lösung, sondern ein Problem
Der Datenschutz- und Grundrechteverein Digitalcourage warnt vor der neuen Version der "Schutzranzen"-Apps. Laut Medienberichten plant die Stadt Ludwigsburg Kinder-Tracking flächendeckend einzuführen, trotz Kritik von vielen Seiten. Digitalcourage fordert, dass nach Wolfsburg auch die Stadt Ludwigsburg den Kinder-Tracking-Test an Grundschulen abbricht.
Kommt mit uns ins Fediverse
Facebook und Twitter sind nicht (mehr) alternativlos. Jetzt liegt es v.a. an den "Influencern", diese Alternativen attraktiv zu machen.
PM Digitalcourage: Stadt Ludwigsburg hält weiter an Kinder-Tracking fest - Autoindustrie auf Überwachungskurs
Die Stadt Ludwigsburg will trotz Kritik vernetztes Fahren mit Tracking von Grundschulkindern realisieren - Ehemaliger Autolobbyist und jetziger Referent für Stadtentwicklung stellt sich taub für Kritik.
Ludwigsburg: Beenden Sie das Kinder-Tracking mit "Schutzranzen"!
Die Stadt Ludwigsburg hält an Kinder-Tracking fest - hier ist unsere Antwort auf eine Einladung zu einem runden Tisch.
Google Inc.

Mountain View, Kalifornien, USA.

Bei diesem Preisträger kritisieren wir nicht einen einzelnen Datenschutzverstoß. Wir prangern auch nicht einzelne Sätze in seinen Geschäftsbedingungen an. - Nein, der Konzern selbst, sein globales, allumfassendes Datensammeln, die Ausforschung der Nutzerinnen und Nutzer als Wesenskern seines Geschäftsmodells und sein de facto Monopol - das ist das Problem. ..

US-Regierung drängt Unternehmen zu verstärktem Datenaustausch, Tagesschau, 14.02.2015
Obama beim Gipfeltreffen zur Datensicherheit beim Kampf gegen Cyberkriminalität: Ein "Gipfel", bei dem einige fehlten, Tagesschau, 14.02.2015
Barack Obama hatte zum "Gipfel für Cybersicherheit" geladen, doch die Che

Deutschland ist für den US-Konzern der zweitgrößte Markt nach den USA. In den ersten Monaten der Infektionswelle blieben viele Geschäfte geschlossen und Kunden kauften verstärkt im Internet ein.
... einiger der wichtigsten der Branche kamen nicht. Denn während die US-Regierung vor der Gefahr durch Hacker warnt, sehen Internetkonzerne noch eine ganz andere Bedrohung: die Regierung.
US-Präsident Barack Obama hat die großen Internetfirmen im Silicon Valley zur Zusammenarbeit mit dem Staat im Kampf gegen Hackerangriffe aufgerufen. "Das muss eine gemeinsame Mission sein", sagte Obama beim "Summit on Cybersecurity" und betonte, dies sei eine Frage der nationalen Sicherheit. Ein großer Teil der Computernetze und der kritischen Infrastruktur sei im Besitz von Privatfirmen. Daher könne die Regierung nicht allein für die Sicherheit im Internet sorgen, so Obama. "Aber Tatsache ist, dass der Privatsektor es auch nicht alleine tun kann, weil die Regierung oft die aktuellsten Informationen über neue Bedrohungen hat."
Heimatschutzministerium und Firmen sollen zusammenarbeiten
https://www.tagesschau.de/wirtschaft/amazon-kartellamt-vorwuerfe-101.html

Fortsetzung (solcher Berichte): News&Links, u.a. News&Links#NSA_GHCQ_&Co

Notice: chkconfig and MCC will suffer your needs, so systemd (el7) is not needed, even if required in a package dependencies list!

Actual LONGTERMED kernel-5.4: kernel-5.4.249-pclos2023 from PCLinuxOS (pclos2023), kernel-lt-5.4.219-1.el7.elrepo.x86_64 with perf (el7.elrepo) from Yandex.ru, https://ftp.yandex.ru/elrepo/kernel/el7/x86_64/RPMS/

"Universal Linux" - Errata list
All errata of mdv2010 and el6


[ SOLVED by Gooken: kernel-5.4.134: unwanted root-processes got highly active whenever starting tor (rosa2016.1) surrounded by firejail (mga7, OpenSuSE 15.2)
E-mail from Gooken to kernel-maintainer Greg Kroah-Hartmann gregkh@linuxfoundation.org and other Linux-kernel-experts

Dear reader! Please inform the kernel-maintainer!
Liebe Leser, bitte informieren sie den Kernel-Maintainer und linuxfoundation.org, aucn wenn das Problem gelöst wurde!
[ SOLVED by Gooken: kernel-5.4.134: unwanted root-processes got highly active whenever starting tor (rosa2016.1) surrounded by firejail (OpenSuSE 15.2)
E-mail from Gooken to kernel-maintainer Greg Kroah-Hartmann gregkh@linuxfoundation.org and other Linux-kernel-experts

Date: 07.24.2021
Subject/Betreff: Unwanted hyperactive root-processes reading and writing out the whole SSD/harddrive ! / Kernel-5.4.134 (pclos) -> Apparmor / Tor (OpenSuSE) usw. etc.: Freigabe von Informationen, Ausführen von Code mit höheren Privilegien und beliebiger Kommandos in Linux, Erzeugung, Lesen und Überschreiben beliebiger Dateien


Hi, Greg, dear Linux experts and friends,

this is one of the most dangerous and worst things, Linux can happen!
Refering to the actual kernel 5.4.134 ( now up to the actual version 5.4.151 and higher, additional remark from 10.08.2021), there still is a problem with root-processes activated running highly active (making the tower-LED causing readwrites onto harddiscs and making the SSD/harddrive blink serious-madly hard during up to 20 minutes). The whole SSD/harddrive seems to get read out and overwritten!


The unwanted, highly by tor (pclos, mga7) resp. firejail activated kernel-root-processes are named

kworker/u2:1-kcryptd/253:2 (escpecially this one, CPU capacity: gt; 10%, sometimes >, 3668% measured by ksysguard)
kworker/0:1H-kblockd
dmcrypt_write/2 and
jbd2/dm2--8

Now these processes (that might always get activated) make up the system (of the processes) through their unexpected high activity greater all other ones, even X11/X, making the LED for readwrites of my tower always blink !

This occurs since kernel around 5.4.134 (and 5.4.151), whenever I start browsing (with Pale Moon), activating firejail and tor (actual versioned tarball tor-bundle from tor.eff.org) too.
Please patch the kernel-5.4 to prevent it in future!
Regards
Gooken

Appendix
libapparmor.so.required by firejail (OpenSuSE 15.X) needed by tor (rosa2016.1, mga7) must be the cause for the activation as much as high activity of some root-processes!
I have got no other explanation.
Kernel security module apparmor itself got deactivated within the kernel by my boot-parameters "security=none" and "apparmor=none".

After tor and firejail version got changed from OpenSuSE 15.X to mga7 (firejail) resp. to CentOS el7 (Tor), so that libapparmor.so.1 is not required anymore, such root-processes did not get activated resp. active too much!
But they did appear unexectedly again in kernel-5.4.151 !
Restoring Linux with kernel-5.4.150 from my rescuing media (one more 128GB-SSD), this problem disappeared - no such root-processes started. But I do not believe it got really solved by this or generally!

So I still await your patches for kernel-5.4.


Regards
Gooken
------------------------

[ UNSOLVED by Gooken: Kernel-5.10.52 (pclos, PCLinuxOS) causes restarts during the boot of KDE (4.3.4, 4.4.9 and 4.4.11-update-mix out of el6-mdv2010.2-OpenSuSE11.2-kukuk) right before the KDE-welcome-sound is played ] and udev-hotplug does not exist anymore
This problem remained unsolved: Using Kernel 5.4, this problem got not solved by us, Gooken.
Maybe this kernel gets patched by linuxfoundation in future.

[ SOLVED by Gooken: Linux-Game frogatto (el8, el7, el6) does not start, 11.12.2020 }
Exchange SDL: for el6 use SDL (el8, el7, el6) only. Start frogatto by "frogatto -no-tests"!

[ SOLVED by Gooken: openarena: error-message: "GLimp_Init() - could not load OpenGL subsystem" ]
https://ubuntuforums.org/showthread.php?t=1938619
https://forums.linuxmint.com/viewtopic.php?t=264616


OK[ SOLVED by Gooken ]: Certifcates have to be confirmed each website-build-up, even if already confirmed ago.
Change to certs by cd /etc/pki/tls/certs and exchange the onto nothing linking or empty file ca-bundle.crt with its backup like ca-bundle.crt.rpmnew within the same directory certs: cp -fp ca-bundle.crt.rpmnew ca-bundle.crt. Xorg Logfile: /var/log/Xorg.0.log
If OpenGL does not work (needed of OpenGL-Linux-games):
Notice the exceptions from above: /usr/lib64/xorg/modules/extensions/libglx.so and /usr/lib64/xorg/modules/drivers/modesetting_drv.so.

el6 resp. Xorg (el8, el7, el6) is very mean operating system in this matter: libglx.so (el8, el7, el6) is sized just quit the half of libglx.so (mdv2010), same for modesettings_drv.so!
So keep resp. install those two files out of Xorg ( mdv2010.1/mdv2010.2) by extracting them out of the packages and copying them into belonging directories!
Reinstall the OpenGL-driver mesa (el8, el7, el6) too:

mesa-dri1-drivers (el8, el7, el6)
mesa-libEGL (el8, el7, el6)
mesa-libGL (el8, el7, el6)
mesa-libGLU (el8, el7, el6)
mesa-libGLw (el8, el7, el6)
mesa-libOSMesa (el8, el7, el6)
mesa-libxatracker (el8, el7, el6)
mesa-private-llvm (el8, el7, el6)

[ SOLVED by Gooken, 10.21.2016: drkonqi: One or more akonadi_resource do not work or cannot be found ]
At first lookout for akonadi (el8, el7, el6) installed (rpm -qi akonadi).
There are three rpm-packages full of akonadi_resources like ical, birthdays, kcal, knut, kolabproxy, localbookmarks, mbox, microblog, nntp, notes, vcard, vcarddir, nepomuktag, strigi, kabc, kcal and imap: akonadi-kde (mdv2010.2) and kdepim-runtime (el8, el7, el6) with kdepim-runtime-libs (el8, el7, el6).
Now enpack akonadi-kde (mdv2010.2) and copy the not working akonadi-resources, that can be found in rpm´s usr/bin/ to /usr/bin.
The other direction from kdepim-runtime (el8, el7, el6) to akonadi-kde (mdv2010.2) might be the correct one in some cases too.
If you want to start nepomuk-semantic-desktop-search (krunner):
1 eventually start the strigidaemon: /usr/bin/strigidaemon&
2 start desktopsearch-KDE-control-modul ( systemsettings or krunner: enter "nepomuk" in order to select it ) -> 3 select files to index / Dateiindizierung (Verzeichnisse auswählen) -> 4 activate both, nepomuk and strigi / Nepomuk-Semantik-Dienste und Strigi-Datei-Indexer zugleich aktivieren..
3 If the error message ( like "akonadi_ical_resource can not be executed successfully" ) still appears, start akonaditray and remove the belonging resource out of the resource-listing. Many resource can be removed, but maildis, maildir and mailtrans are always needed for kmail.

[ SOLVED by Gooken, 10.21.2016: akonadi: overflow of processes akonadi_maildir, system runs out of capacities
Comment in variables for /etc/sysctl: # fs.protected_fifos=1 # this might cause overflow of processes akonadi_maildir: system runs out of capacities; or set it to 0:

fs.protected_fifos=0
Notice: akonadi_maildir should be set to ~/.kde4/share/apps/kmail/mail/. Use akonaditray, in order to set akonadi_maildir to this directory.

Link ~/local-mail to this directory too:

ln -sf ~/.kde4/share/apps/kmail/mail ~/local-mail

if this does´nt help, remove all local-folder-directories out of akonadi through using akonaditray and set

chmod 750 /usr/bin/akonadi_maildir*

[ SOLVED : KDE 4.4.9 (mdv2010.2) or its well-patched mix KDE 4.3.4 - 4.4.9 ( el6, OpenSuSE, mdv2010.2) does not boot past the KDE-login (kdm), the X-server crashes or falls back into xdm (its login, X11-login) ]

- KDE should be installed completely. No package should be forgotten.
- For "Universal Linux 2010" update kdm of KDE as described above.
- On your mainboard, look out for all hard drives and CD/DVD-Rom-drives connected in the teached order (sda, sdb, ...resp. hda, hdb, ...).
- The network profiles with defaults by default might get incorrect or became out of order: profiles themselves can be found in /etc/network-profiles. Try manual by terminal or use MCC to delete, create and adminstrate them.
- See our excurs: Check out /etc/sysconfig/network-scripts/ifcfg-eth0 and /etc/udev/rules.d/70-persistent-network-data, where only interface eth0 should be configured (and not any eth1 or other interface), depending on the hardware in use.
.. - Next thing is the dbus (messagebus): dbus depends on the KDE (kdm)-version (for example use dbus (mdv2010.2, pclos) for KDE (mdv2010.2)).. For "Universal Linux 2010" you can prefer the introduced mix out of dbus (mdv2010.2, pclos) and dbus-libs (el8, el7, el6), dbus-X11 (pclos, el8, el7, el6) and so on with (el8, el7, el6).
- A process like for daily security check might blockade the booting. Observe him some time, if such process ever ends, so that KDE proceeds to boot.

Nevertheless kdm (mdv2010.2) updated with some kdm (el8, el7, el6) will always work after these steps!

OK[ SOLVED by Gooken, 01.05.2020 ] : Error during the start (of Konqueror) in module "dolphin-view" / Es ist ein Fehler beim Laden (des Konquerors) von Modul Dolphin-Ansicht aufgetreten.
Die vermutliche Ursache ist:
Das Modul "Dolphin-Ansicht" für die Anwendung "konqueror" kann nicht gefunden werden.
Behebung: Das Problem ergab sich für uns beim weitergehenden Mixen benachbarter, relativ alter KDE-Versionen (el8, el7, el6, mdv2010.2, OpenSuSE-11.2, Version 4.4.4 und 4.4.11): dolphinpart fehlt auf mal aus irgendwelchen Gründen!
dolphinpart.so nachinstallieren in /usr/lib64/kde4/ und Konqueror tuts wieder, nicht nur als (allerdings hoffnungslos veralterter) Webbrowser, sondern auch als Dateimanager.

OK[ SOLVED by Gooken, 01.08.2020 ]: krunner (plasmoid for string-requests) breaks suddenly down or krunner doesn´t even start
krunner (el8, el7, el6) almost works fine. Deactivate some krunner-modules by clicking on settings, if stil making problems. Deactivate all modules, then activate one by another, during the try, if krunner works stable. If this does not help, exchange krunner (in /usr/bin, kdeworkspace (mdv, el6) in /usr/bin/ and lib64kdeinit4_krunner.so and the krunner_*.so (kdeworkspace (mdv2010.2) in /usr/lib64 resp. /usr/lib64/kde4/ with (el8, el7, el6, kdeworkspace4 (el8, el7, el6). To make it all more secure, module Wikipedia, Wikitravel and Google language translator might better get deactivated.

OK [ SOLVED by Gooken, 07.18.2016: Konqueror (OpenSSL): automatic openssl-certificate-authentification failes during website-built-up, so that certificate-confirmation for permission has to be made manually]
There are some files in /etc/pki/tls/certs linked to empty files or linking to "elsewhere". Relink them to belonging nonempty ca-bundle ones, this can be done within the same directory. Also look out for the following rpm to install: openssl (el8, el7, el6), openssl-perl (el8, el7, el6), ca-certificates (el8, el7, el6), p11-kit (el8, el7, el6), p11-kit-trust (el8, el7, el6), libp11 (el8, el7, el6), pki-* (el8, el7, el6) and if /etc/pki/tls/* and /usr/share/pki/* is accessible (chmod 755 -R /etc/pki/tls /usr/share/pki and by getfacl )

OK[ SOLVED by Gooken ]: Certifcates have to be confirmed each website-build-up, even if already confirmed ago.
Change to certs by cd /etc/pki/tls/certs and exchange the onto nothing linking or empty file ca-bundle.crt with its backup like ca-bundle.crt.rpmnew within the same directory certs: cp -fp ca-bundle.crt.rpmnew ca-bundle.crt.

[ SOLVED : KDE (mdv2010.2) does not boot past the KDE-login (kdm), the X-server crashes or falls back into xdm (its login, X11-login) ]

- KDE should be installed completely. No package should be forgotten.
- For "Universal Linux 2010" update kdm of KDE as described above.
- On your mainboard, look out for all hard drives and CD/DVD-Rom-drives connected in the teached order (sda, sdb, ...resp. hda, hdb, ...).
- The network profiles with defaults by default might get incorrect or became out of order: profiles themselves can be found in /etc/network-profiles. Try manual by terminal or use MCC to delete, create and adminstrate them.
- See our excurs: Check out /etc/sysconfig/network-scripts/ifcfg-eth0 and /etc/udev/rules.d/70-persistent-network-data, where only interface eth0 should be configured (and not any eth1 or other interface), depending on the hardware in use.
.. - Next thing is the dbus (messagebus): dbus depends on the KDE (kdm)-version (for example use dbus (mdv2010.2, pclos) for KDE (mdv2010.2).. For "Universal Linux 2010" you can prefer the introduced mix out of dbus (mdv2010.2, pclos) and dbus-libs (el8, el7, el6), dbus-X11 (pclos, el8, el7, el6) and so on with (el8, el7, el6).
- A process like for daily security check might blockade the booting. Observe him some time, if such process ever ends, so that KDE proceeds to boot.

Nevertheless kdm (mdv2010.2) updated with some kdm (el8, el7, el6) will always work after these steps!

OK[ SOLVED by Gooken, 01.05.2020 ] : Error during the start (of Konqueror) in module "dolphin-view" / Es ist ein Fehler beim Laden (des Konquerors) von Modul Dolphin-Ansicht aufgetreten.
Die vermutliche Ursache ist:
Das Modul "Dolphin-Ansicht" für die Anwendung "konqueror" kann nicht gefunden werden.
Behebung: Das Problem ergab sich für uns beim weitergehenden Mixen benachbarter, relativ alter KDE-Versionen (el8, el7, el6, mdv2010.2, OpenSuSE-11.2, Version 4.4.4 und 4.4.11): dolphinpart fehlt auf mal aus irgendwelchen Gründen!
dolphinpart.so nachinstallieren in /usr/lib64/kde4/ und Konqueror tuts wieder, nicht nur als (allerdings hoffnungslos veralterter) Webbrowser, sondern auch als Dateimanager.

OK[ SOLVED by Gooken, 01.08.2020 ]: krunner (plasmoid for string-requests) breaks suddenly down or krunner doesn´t even start
krunner (el8, el7, el6) almost works fine. Deactivate some krunner-modules by clicking on settings, if stil making problems. Deactivate all modules, then activate one by another, during the try, if krunner works stable. If this does not help, exchange krunner (in /usr/bin, kdeworkspace (mdv, el6) in /usr/bin/ and lib64kdeinit4_krunner.so and the krunner_*.so (kdeworkspace (mdv2010.2) in /usr/lib64 resp. /usr/lib64/kde4/ with (el8, el7, el6, kdeworkspace4 (el8, el7, el6)). To make it all more secure, module Wikipedia, Wikitravel and Google language translator might better get deactivated.

OK[ SOLVED by Gooken, 01.05.2020 ] : Gingko does not work anymore
Ginkgo offically only works upon KDE (mdv2010.2, 4.4.5 / 4.4.9). Try gingko (mdv2010.2, mga6) for KDE (el8, el7, el6) and KDE (OpenSuSE) too. This might causes an error-message like: "nepomuk - module query not found".
Try to reinstall nepomuk (mdv2010.2) adequately. If there are still python-errors, work upon python by installing some python (mdv2010.2) beneath python (el6) too. After this replace dolphin "backward", by installing dolphin (mdv2010.2) again. The item "Annotate" should now appear in the KDE-context-menu again. If nothing helps, please contact the author of ginkgo (mdv) to write a version for el6 too. Additinally, as much as alternatively, files, especially text-, audio- and video-files and other documents can be saved alternatively by the option "semantic view" appearing during the saving by clicking on "save" for such files. This opens quit the same text-input-fields known from ginkgo, before the file gets stored onto storage media and within nepomuk (el8, el7, el6, mdv2010.2), ready for the semantic desktop search by krunner (el8, el7, el6).

11.09.2020: Plenty of newer kernel-versions (pclos, el8, ... ) won´ boot! But it would be a pretty shame, to find noone else really doing (like 5.4.120 (pclos), 4.20 (pclos, 4.20.12 resp. 4.20.13), This kernel works fine, regardless from the dracut-version)! To be sure, use the old, but actual patched kernel (el8, el7, el6, version 2.6 upon file systems like ext4, some other ones do still have to get enabled in the configuration (belonging kernel-source (el8, el7, el6, 2.6), configuration file: .config)!

11.09.2020: Firefox might not work: Use firefox (el8, el7, el6, version 78.5.0). Nevertheless Pale Moon is the browser, we´d like to recommend serious hard for el6 (and not only because of the low versioned glib2 (el8, el7, el6)...). You can download an actual Pale Moon from pclos (recommended) or palemoon.org!

[ SOLVED : wxgtk: Some games like scrorched3d do not work outputting an error message like "version conflict: missing version 0.8s, 0.6 installed" ] Just downgrade all lib64wxgtk to 0.6 or at least update one of wxgtk named lib64wxgtksu to 0.8 (pclos, rosa, mga7)!

OKKommunikation im Netz: Abhörsicher mithilfe der Quantenphysik?, tagesschau.de, 16.12.2018
Wer im Internet miteinander kommuniziert, hinterlässt unweigerlich Spuren. Wiener Forscher wollen jetzt ein Verfahren entwickelt haben, das die Kommunikation auch in einem größeren Netzwerk abhörsicher macht.
Die Quantenkryptografie will in Zukunft eine abhörsichere Kommunikation im Internet ermöglichen. Österreichische Forscher haben nun - nach eigenen Angaben - eine wichtige Hürde auf diesem Weg genommen. Ihnen gelang, dass vier Teilnehmer eines Netzwerkes abhörsicher kommuniziert haben. Die Wissenschaftler um Rupert Ursin vom Wiener Institut für Quantenoptik und Quanteninformation der Österreichischen Akademie der Wissenschaften haben ihre Forschung im britischen Fachblatt "Nature" vorgestellt. Nach Angaben der Wissenschaftler lässt sich das Netzwerk einfach erweitern - und könnte so für eine breite Anwendung infrage kommen.
Herkömmliche Verschlüsselungstechnologien bieten nur relativen Schutz, sagt Rupert Ursin von der Akademie der Wissenschaften im Gespräch mit dem ORF. "Wenn ich meine E-Mails lese, könnte ein Dritter im Prinzip beliebig viele Kopien davon anfertigen - und es würde niemand bemerken. Bei der Quantenkryptografie ist das unmöglich. Wenn Hacker versuchen, eine Quantenbotschaft zu belauschen, hinterlassen sie unweigerlich eine Spur. Das ist ein Naturgesetz."
Die Quantenkryptographie nutzt dabei ein Phänomen der Quantenphysik. Nach deren Regeln können zwei Teilchen einen gemeinsamen Zustand bilden, auch wenn sie anschließend über weite Entfernungen getrennt werden. In diesem Zustand der Verschränkung sind die Eigenschaften der beiden individuellen Teilchen unbestimmt. Wird dann bei einem der beiden Teilchen eine Eigenschaft wie beispielsweise die Schwingungsrichtung gemessen, nimmt das andere Teilchen augenblicklich eine korrespondierende Eigenschaft an. Die Verschränkung endet. Auf diese Weise ist es möglich, abhörsicherer Schlüssel bei Sender und Empfänger zu erzeugen.
Lauscher können Anwesenheit nicht verschleiern
Entscheidend ist: Der Schlüssel kann von Hackern nicht abgefangen werden. Denn es werden nur einzelne Lichtteilchen (Photonen) ausgetauscht. Und nach den Gesetzen der Quantenphysik ist es unmöglich, den Quantenzustand eines einzelnen Lichtteilchens ohne Fehler zu kopieren. Ein Lauscher kann seine Anwesenheit daher nicht verschleiern und würde sich sofort verraten. Die verschlüsselte Nachricht wird dann auf klassischem Weg ausgetauscht.
Bisher nur bei zwei Teilnehmern nachgewiesen
Bisher ließen sich auf diese Weise meist jedoch nur zwei Teilnehmer mit einer garantiert abhörsicheren Leitung verbinden. Weitere Verbindungen seien kompliziert, fehleranfällig und mit Kommunikationseinschränkungen behaftet.
Das Team versorgte nun vier Teilnehmer aus einer zentralen Quelle mit verschränkten Photonen, sodass alle vier miteinander kryptographische Schlüssel erzeugen und für eine abhörsichere Kommunikation verwenden konnten. "Ein entscheidender Vorteil dieser Architektur ist ihre Flexibilität", betont Ursin in einer Mitteilung der Akademie. "Wir sind damit in der Lage, neue Kommunikationspartner in das Quantennetzwerk zu integrieren - und zwar mit lediglich minimalen Eingriffen. Damit ist gezeigt, dass Quantennetzwerke Realität werden können - für Jedermann."
https://www.tagesschau.de/ausland/quanten-101.html

Überwachung
36 Millionen Euro: ZITiS baut Supercomputer zur Entschlüsselung
, netzpolitik.org, 16.10.2018
Die Hacker-Behörde ZITiS will einen Hochleistungsrechner bauen, um verschlüsselte Daten zu entziffern. Das geht aus dem 36 Millionen Euro teuren Haushaltsentwurf der Behörde hervor, den wir veröffentlichen. Nach wie vor sucht ZITiS Staats-Hacker, aktuell ist nur die Hälfte der Stellen belegt.
Die IT-Behörde ZITiS soll nächstes Jahr 36,7 Millionen Euro bekommen, 20 Prozent mehr als dieses Jahr. Die vor anderthalb Jahren gegründete "Zentrale Stelle für IT im Sicherheitsbereich" hilft Polizei und Geheimdiensten bei der technischen Überwachung. Wir veröffentlichen an dieser Stelle das bisher unveröffentlichte ZITiS-Kapitel aus dem Bundeshaushalt sowie eingestufte Informationen aus dem Bundesinnenministerium.
Von diesem Geld wollen die staatlichen Hacker "hochmoderne technische Ausstattung" kaufen. Ganz oben auf der Wunschliste steht ein Hochleistungsrechner, "der vorrangig im Bereich der Kryptoanalyse genutzt wird" - also zur Entschlüsselung. Dieser Supercomputer hat "höchste Priorität" für die ZITiS-Abnehmer Verfassungsschutz, Bundeskriminalamt und Bundespolizei.
Vor zwei Wochen wurde bekannt, dass ZITiS auch einen Quantencomputer einsetzen will. Ob Supercomputer und Quantencomputer verschiedene Projekte sind, will ZITiS auf Anfrage nicht verraten: "Zu unseren Projekten und verwendeten Technologien können wir keine Auskunft geben." Da die Entwicklung nutzbarer Quantencomputer jedoch noch in den Kinderschuhen steckt, dürfte der Hochleistungsrechner ein eigenes Projekt sein, der zeitnah in Betrieb gehen soll.
Staatstrojaner für mobile Endgeräte
In den anderen Arbeitsfeldern rüstet ZITiS ebenfalls auf, wobei zwei besonderes Gewicht erhalten. Im Bereich der Digitalen Forensik forscht und entwickelt ZITiS unter anderem an "Passwortsuche" und der "Auswertung von Smartphones". Bisher haben Polizeibehörden sieben verschiedene Software-Tools gekauft, um beschlagnahmte Mobilgeräte auszulesen. Dieser Wildwuchs soll bei ZITiS vereinheitlicht werden.
Im Bereich Telekommunikationsüberwachung (TKÜ) arbeitet ZITiS an zwei Projekten, die bisher beim BKA angesiedelt waren. ZITiS setzt das "Projekt INTLI" (Internationale Zusammenarbeit in der TKÜ) fort, "das sich mit der Standardisierung des Austauschs von TKÜ-Daten auf Grundlage der Rahmenrichtlinie Europäische Ermittlungsanordnung beschäftigt". Die EU-Richtlinie ermöglicht grenzüberschreitende Überwachung von Telekommunikation.
ZITiS will auch die Entwicklung von Staatstrojanern vorantreiben. Mit dem "Projekt SMART" soll ZITiS das BKA unterstützen "bei der Entwicklung einer Quellen-TKÜ-Lösung für mobile Endgeräte", also einem Trojaner zum Abhören von Kommunikation. Das BKA hatte für sechs Millionen Euro den Staatstrojaner "RCIS" programmiert, der seit diesem Jahr auch Smartphones infizieren und abhören kann. Jetzt wollen ZITiS und BKA die Software gemeinsam weiterentwickeln.
Hacker gegen IT-Unsicherheitsbehörde
Insgesamt will ZITiS nächstes Jahr mehr als zehn Millionen Euro für Investitionen ausgeben, über elf Millionen sind für Personal geplant. Das Innenministerium bezeichnet die Personalgewinnung als "anspruchsvoll" und "eine zentrale Herausforderung". Vom Behördensprech übersetzt: Nur wenige IT-Experten wollen für den Staat hacken. Der BND nannte das mal "knappe Ressource brillantes Personal".
Derzeit hat ZITiS erst "74 der im Kalenderjahr 2018 zur Verfügung stehenden 150 Planstellen belegt". Fast die Hälfte der bisher eingestellten Mitarbeiter*innen ist in Verwaltung und Leitung tätig. Das existierende "MINT-Fachpersonal" arbeitet nicht nur in der Umsetzung der Aufgaben, sondern auch bei internen IT-Diensten und Beratung. Zwei Drittel der Angestellten kommen aus anderen Behörden, nur ein Drittel sind "Externe".
Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert gegenüber netzpolitik.org:

Es ist gut zu sehen, dass Hacker offenbar keinerlei Interesse haben, für eine IT-Unsicherheitsbehörde zu arbeiten. Die Community hat schon vor vielen Jahren verstanden, was verbohrte Politiker nicht akzeptieren wollen: Das Ausnutzen und Offenhalten von Sicherheitslücken ist ein nachhaltiges Risiko für Unternehmen, kritische Infrastrukturen und Zivilgesellschaft. Statt Steuergelder in absurde Angriffsphantasien zu verschwenden, wird es Zeit für Investitionen in das konsequente Schließen von Sicherheitslücken.

Der Regierungsentwurf zum Bundeshaushalt 2019 wird derzeit im Bundestag verhandelt. Bisher hat die Große Koalition keine Änderungen bezüglich ZITiS beantragt oder beschlossen. Anträge der Opposition werden üblicherweise abgelehnt. Ende November soll der Haushalt im Bundestag verabschiedet werden.
Hier die Dokumente in Volltext:
Ministerium: Bundesministerium des Innern, für Bau und Heimat
Stand: 17. August 2018
...
https://netzpolitik.org/2018/36-millionen-euro-zitis-baut-supercomputer-zur-entschluesselung/

Wonderful Unix, wonderful OpenSource ("tick-tick-tick-..."), we are right (addition from 07.09.2013): Tagesschau reports about weak-points in many security software. The industry for software would have been built-in backdoors in their programs. It were possible to get information right before a user encrypts them and to send them over the internet. Super-computer were constructed to crack encrypted codes. NSA-program "Bullrun" belonged to the most kept secrets. The british agency GCHQ were very successfull in cracking code. Such analyses would have belonged to Google, Yahoo, Facebook und Microsoft.

Von Bankensoftware bis Wahlcomputer, ob Datenbanken, Datenschutz oder Datensicherheit: Hier darf es nur OpenSource-Software geben! Hingegen:

Instabilität von Linux bis 2016, Unmengen an Updates, bis 2019 jeden Tag was Fehlerhaftes dran!

"Thank you, Linux, you have made Microsoft rich !", meant someone ( ... if Microsoft itself? )
trojaner-board.de, sitemap17.php: BUUUäääääH! Das is ja genau son Mist wie Windoof... :(
trojaner-board.de, sitemap17.php: wo ist mein müll?
...

MacOS-User im Visier, trojaner-board.de, 03.07.2020
Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschließlich an MacOS-Benutzer richtet. Die Ransomware unterscheidet sich von früherer MacOS-Lösegeld-Bedrohungsmalware, da EvilQuest nicht nur die Dateien des Opfers verschlüsselt, sondern auch einen Keylogger sowie eine Reverse Shell installiert.
https://www.trojaner-info.de/business-security/aktuell/macos-user-im-visier.html

OKPro-Linux
Machts gut!
, PRO LINUX, 14.06.2020
7643 Tage und 29621 Artikeleinträge nach der Initialzündung endet für uns eine Ära. Vielen Dank für die wunderbare Zeit und die unvergesslichen Momente. Wir werden euch vermissen. Machts gut!
Als wir Pro-Linux gegründet haben, dachten wir nicht mal im Traum daran, eine Seite zu starten, die über so lange Zeit bestehen bleiben würde. Später, etliche Jahre nach dem Start, dachten wir wiederum nicht daran, aufzuhören. Nun, manchmal enden auch Dinge, die für die Ewigkeit gedacht waren.
Es ist so weit: Wir müssen uns verabschieden. Das Ende von Pro-Linux, wie es über Dekaden bestand, ist gekommen und wir sehen dem Abschied mit einem lachenden und einem weinenden Auge entgegen. Zum einen freuen wir uns nach all den Jahrzehnten auf unsere neue Freiheit, zum anderen werden wir Pro-Linux und die phänomenale Zeit mit euch mit Sicherheit vermissen. Uns wird vieles in Erinnerung bleiben - vor allem Gutes. Auch die Freundschaften, die wir im Laufe der Zeit geschlossen haben, bleiben weiter bestehen. Eins steht deshalb schon heute fest - es ist kein leichter Abschied.
https://www.pro-linux.de/news/1/28051/macht39s-gut.html

[ SOVLED: /usr/lib64/gio/modules: Error messages might occur, so that some programs do also not start and work at all! They might present the error-messages like "error in module /usr/lib64/gio/modules/... for differnt modules." ]
Forget thinking about such modules, just delete them by command rm !

OKEnterprise Linux 6 and 7 (RedHat 6, 7 resp. CentOS 6, 7 resp. Scientific Linux 6,7) package installer: rpm, MCC#Install and remove software, packagekit, urpmi, smart-gui, smart, fpkg, fedora-packager, file-roller, ..., for Debian: dpkg, dselect, apt, aptitude (OpenSuSE 13.2), debmirror (el8, el7, el6), debbuild (el8, el7, el6), ...

Release dates / Erscheinungsweisen
Updates for glibc (rosa2021.1: 2.33, pclos: 2.31 or el8: 2.28), el6 and el7 (resp. counterpart Scientific Linux 6 and 7): since year 2010 up to now: each two or three weeks / alle zwei bis drei Wochen
Update auf Firefox-78.5.0 (el6, rpm.pbone.net, quit all glibc): at least each month up to now / bislang allmonatlich oder öfter

Alternative: Update at least each month
Pale Moon with the free choice for Gecko, Quantum or internal Goanna at lowest system requirements from https://www.palemoon.org, actual version: 32.5.2

Actualizations and updates for ":Universal Linux 2010" (almost) ordered by appearance: fc (actual last three versions of yearly appearing fc) -> Slackware (..., 14.2, 14.1,...) -> RedHat 7,6 (el7,el6) -> Debian Linux -> OpenSuSE (actual: Thumbleweed, 15.2, 15.1, 15.0) -> (backported) CentOS 7,6 (el7,el6) resp. Scientific Linux 7,6 (el7, el6), EXTRAS (el7, el6), EPEL (el7, el6), ... -> PCLinuxOS (pclos, yearly since 2012)-> Rosa2016.1 and Rosa2014.1 (rosa2016.1 and rosa2014.1), Mageia 6,7,8 (mga6, mga7, mga8, ...) ,......

Linux - time before Gooken´s "Universal Linux ( in main: CentOS 6 resp. Scientific Linux 6 from year 2010 with updates to 2020 and longer )"
"Thanks, Linux": You have made Microsoft rich!
, Gooken.de:

Alles rund um MAC OSX und Linux, http://www.trojaner-board.de/sitemap/f-13.html:

BUUUäääääH! Das is ja genau so´n Mist wie Windoof... :(
wo ist mein müll?
Umstieg auf Linux Mint - Bildschirmfarben -alles vergraut
Qnap über Apache Server gehackt
Offen Verschieben technisch durchführbar?
Safari kann nicht beendet werden
Mac / Systemeinstellungen stürzen ab / Passwörter geändert / nach Malware Infektion
MAC 10.6.8: langsame Bootzeit & HDDLüfter overdrive
Word stürzt ab, Passwörter gelöscht, Schriftensammlung Probleme
Offen Linux Kodachi
Einstieg in die Linux-Welt
ubuntu-16.04.1-desktop-amd64.iso ( 1,4 GB ) ?
Auf Linux umsteigen
Offen Trojanerbefall beim Mac?
Offen install Whizz script....
Offen Der super gau virus ? BadBios?
Malware oder Virus und wie entfernen
Jemand kauft bei 1&1 mit meinen Zugangsdaten ein - Jemand ähnliche Erfahrung gemacht?
MacBook Pro 2010 sehr langsam
Frage an die Crypto-Experten: Daten aus Luks-Container wiederherstellen
Rechner nach update auf 10.11.6 sehr langsam
Offen Ein Altrechner mal wieder etwas fluffiger machen
Virus googleads auf Macbook
Ebay-Spam: Mail von Anwaltskanzlei Ebay GmbH
Dual Boot unter Win 8.1 möglich ?
Online Pay 24 ZIP Datei auf dem iPhone 6 angeklickt - Gefahr für den Mac?
Offen ZIP Virusmail auf iPhone und Mac geöffnet
Linux Ubuntu für XP Laptop
Offen Ist mein Mac infiziert? Versteckter Trojaner möglich?
Bekomme gerade unmengen an Virenmeldungen
Habe ich einen Trojaner und kann dieser an meinen Schlüsselbund ran?
Gibt es aktuell Trojaner für OSX iOS, die nicht gefunden werden?
Welchen VPN-Service?
Virenscanner- und Firewall Empfehlung für Mac
iMac Intel Core 2 Duo 3Gh
Mac mit einer .com codierungs Datei infiziert
Mac Book Pro - "JS:ScriptSH-inf(Trj)" und "VBS:Bicololo-BM(Trj)"gefunden
Archlinux / dhcpcd
Offen Linux für alten PC
Linux-Distribution für alten Laptop
Offen Zip-Datei aus Anhang der Online Pay GmbH auf Mac geöffnet
Offen Networkmanager zickt
Mailanhang der Online Pay AG auf Mac geöffnet
Linuxmint 17.3 Rosa: Kein Ton
Adware - Spam öffnet automatisch Tab in Safari
mac osx verdacht auf malware vorwiegend firefox
AdChoice-Befall (Firefox, Safari)
Facebook Malware Problem auf Mac OSX 10.6.8
Indikatorleuchte der Webcam plötzlich an
Offen Ransomware Fairware mit Fokus auf Linux-Systeme
ZeroDay und noch was komisches
Welches Betriebssystem empfiehlt die elite?
Offen VLC plugin von www.vlc.de auf Macbook Pro installiert und jetzt besorgt
Frage zur Belegung des Festplattenspeichers
Offen Firewall: Suche Liste blockbarer Verbindungen?
Mint-Mate-18 Update hängen
Alternativen zu Windows 10?
linux ubuntu 12.04LTS Trojaner entfernen
Ubuntu Xenial - Einstellungsproblem bei Logitech F310 Gamepad.
Android im Verdacht Telefon und SMS Metadaten an Google weiterzuleiten
http://searchguide.level3.com/ - Kein Zugriff auf Fritzbox


... ...

... ...

http://www.trojaner-board.de/sitemap/f-13.html

OKgtk3 (el7): gtk3 (el7, rpm -i --force --nodeps), cairo ( el7, rpm -U --force, cairo-gobject (el7), glib2 (el8, el7, beneath glib2 (el8, el7, el6) by rpm -i --force --nodeps), libepoxy (el8, el7, el6, el7), libxkbcommon (el7, rpm -i --force), fontconfig (el7), fribidi (el7, el6), gdk-pixbuf2 (el7), glib2 (el7), harfbuzz (el7), jasper (el7), jasper-libs (el7), libblkid (el7), libexpoxy (el7), libjpeg-turbo (el7, OpenSuSE 15.3, 15.2, 15.1), libpng15 (el7), libmount (el7), uuid (el7), libuuid (el7), libwayland-client (el7), libwayland-curser (el7), libwayland-egl (el7), libxkbcommon (el7), libthai (el7), pango (el7), rest (el7) and zlib (el7). pango (el7) won´t let work drakconf (mdv2010.1), file-roller (el8, el7, el6) and palemoon for example. In diesem Fall behalte die alten libpango (el8, el7, el6), indem auf libpango aus pango (el7) verzichtet (nicht instaliert) wird, eventuell das Gleiche für libgobject und libgio aus glib2 (el8, el7) und libgdk_pixbuf2 aus libgdk_pixbuf2 (el7). If you have problems installing glib2 and gtk3, enpack the rpms and copy their includes (directories and files) manually into the pregiven directories by the command "cp -axf", libmfx (OpenSuSE)

In order to approach CentOS 7 / SL 7 as much as possible, you might want to install systemd (el7) too...

OKSafe-Linking: Making Linux exploitation harder, itweb.co.za, 22.05.2020
Businesses and users alike are constantly on the lookout for easier ways to do things, and shortcuts that help us work faster and with less effort. Unfortunately, bad actors are no different, and are always hunting for existing vulnerabilities or weaknesses, that can be exploited.
[...] A good example of this would be memory corruption attacks, which are often employed to exploit programs written in Linux, the most widely-used open source operating system in the world.
With this in mind, Check Point has created Safe-Linking, a security mechanism to protect the internal structure of the heap - or the portion of memory that is not set to a constant size before compilation and can be controlled dynamically by a programmer - from being tampered with.
[...] Simply put, Safe-Linking removes the address data for the program, so the bad actor can no longer be sure where in the system´s memory it will be loaded - making it much harder for them to launch an exploit against the program," the company adds.
https://www.itweb.co.za/content/Kjlyrvw1ejVMk6am
https://reportcybercrime.com/safe-linking-making-linux-exploitation-harder/

OKCheck Point closes a 20 years old security lack in Linux, trojaner-info.de, 05.26.2020
Das Check Point Research Team führt eine neue Schutzmaßnahme für das Betriebssystem ein, die sich Safe-Linking nennt. Uralte Schwachstelle endlich geschlossen.
Das Check Point Research Team führt eine neue Sicherheitsmethode ein, um Linux-Systeme um einiges sicherer zu machen. Den Sicherheitsforschern gelang es, eine 20 Jahre alte und bestens bekannte Sicherheitslücke endlich zu schließen.
https://www.trojaner-info.de/sicher-anonym-im-internet/aktuelles/check-point-schliesst-20-jahre-alte-sicherheitsluecke-in-linux.html


[...] In our latest research, we created a security mechanism, called "Safe-Linking", to protect malloc()´s single-linked lists from tampering by an attacker. We successfully pitched our approach to maintainers of core open-source libraries, and it is now integrated into the most common standard library implementation: glibc (Linux) and its popular embedded counterpart: uClibc-NG.
https://www.terabitweb.com/2020/05/21/safe-linking-eliminating-a-20-year-old-malloc-exploit-primitive/

Who maintains the Linux kernel and are they paid?, quora.com, February 2020
Linus Torvalds has final say on "The" kernel, which is to say his kernel tree on kernel.org. However, there are hundreds of companies that maintain versions of the kernel for their own products and thousands of professionals, who are paid to maintain those kernels. Most of that work is sent upstream and much of it makes it into "The" tree.
When I last checked, IBM had spent the most money (over 2 billion dollars). Google is probably the next best known maintainer, followed by the maintainers of some of the well known distros, such as RedHat (now IBM) and Canonical.
https://www.quora.com/Who-maintains-the-Linux-kernel-and-are-they-paid

OKNotice: We recommend kernel-5.4.249 (pclos2023), kernel-4.19 (pclos, highly recommended), kernel-4.20.13 (pclos), kernel-2.6.32 (el8, el7, el6, well updated and patched), kernel-4.18 (el8) and kernel-4.9 (el8, el7, el6, ...)
After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod: "rpm -qi --requires kernel-4.19....".

USA
Gemeinschaft::Organisationen
Linus Tovalds: "Grsecurity-Patches sind Müll"
59.900,50 US-Dollar für Arbeitsstunden und 2.403,12 US-Dollar für Auslagen
Grsecurity soll Anwaltsgebühren zahlen

Nach einer Niederlage gegen Bruce Perens vor Gericht im Dezember kündigte Open Source Security Inc., die Firma hinter den Grsecurity-Kernel-Patches, die nächste Instanz an. Nun wurde das Unternehmen - noch vor der Entscheidung der nächsten Instanz - zur Zahlung Perens' Anwaltsgebühren verurteilt.
Bereits seit geraumer Zeit warnen Entwickler und OpenSource-Advokaten vor Teilen der von Grsecurity vertriebenen Patches. So äußerte sich unter anderem Linus Torvalds abfällig über die Patches des Projektes und bezeichnete Grsecuritys Patches als "Müll" und deren Entwickler als "Clowns". Ebenfalls keine gute Meinung über die Sicherheitserweiterung des Kernels vertritt Bruce Perens, der die Kunden des Unternehmens warnte, dass sie sich mit der Verwendung von Grsecurity unter Umständen der mittelbaren Urheberrechtsverletzung sowie des Vertragsbruchs schuldig machen. Perens Motivation zu dieser Aussage lag darin begründet, dass Grsecurity-Gründer Brad Spengler seinen Kunden untersagt hatte, die mittlerweile kostenpflichtigen Patches weiterzugeben, und sie bei Zuwiderhandlung mit Vertragskündigung bedrohte. Im August 2017 hatte die "Open Source Security Inc.", die Grsecurity vertreibt, Perens wegen Verleumdung und Geschäftsschädigung verklagt.
Am 22. Dezember gab das Gericht dem Gesuch von Perens auf Niederschlagung der Anklage recht und verwarf den Vorwurf der Verleumdung, ließ aber den Weg für die nächste Instanz offen, was auch passierte. Im Januar legte Open Source Security Berufung gegen die Entscheidung beim US-amerikanischen Berufungsgericht ein und einem Monat später folgte Perens und sein Anwaltsteam mit einem Antrag, die Kosten für den Rechtsstreit - insgesamt mehr eine halbe Million US-Dollar - nach dem kalifornischen Anti-SLAPP-Gesetz ersetzt zu bekommen. Open Source Security wies den Betrag als überhöht zurück. Am Wochenende stimmte jedoch Richterin Laurel Beeler dem Antrag zu.
Die von Perens' Anwälten angebrachten Gebühren halte Beeler zwar laut einem Bericht von The Register für überhöht, eine Zahlung von 259.900,50 US-Dollar für Arbeitsstunden und 2.403,12 US-Dollar für Auslagen für durchaus angebracht. Ferner verwarf Beeler den Antrag der Anwälte, die Zahlung der Gebühren zu verschieben, bis die Beschwerde bearbeitet wurde. Die Kostennote seit demnach rechtskräftig und müsse beglichen werden.
"Leider ist dies ein Rückschlag für uns", sagte Rohit Chhabra, Gründer der Anwaltskanzlei Chhabra und Anwalt von Open Source Security, in einer E-Mail an "The Register". Das Unternehmen sei aber zuversichtlich, den Streit letztlich gewinnen zu können.
https://www.pro-linux.de/news/1/25985/grsecurity-soll-anwaltsgeb%C3%BChren-zahlen.html

OKSubgraph OS: ist ein besonders gehärtetes Linux mit Grsecurity/PaX Kernel Patches. Alle Anwendungen sind per Sandbox voneinander isoliert. Tor Onion Router wird standardmäßig als Anonymisierungsdienst genutzt. Derzeit steht eine Alpha Version zum Download bereit. Das ISO-Image kann auch als Live-DVD als Alternative zu TAILS genutzt werden.
https://www.privacy-handbuch.de/handbuch_24o.htm

"I too trust grsecurity/pax, my Debian wouldn"t be in harmony with me and my world without them... Anyone else to pitch in and help/lobby/solve our queries?"
http://forums.debian.net/viewtopic.php?t=103302

OKgrsecurity-patch - Components, en.wikipedia.org
PaX
A major component bundled with grsecurity is PaX. Among other features, the patch flags data memory, the stack, for example, as non-executable and program memory as non-writable. The aim is to prevent memory from being overwritten, which can help to prevent many types of security vulnerabilities, such as buffer overflows. PaX also provides address space layout randomization (ASLR), which randomizes important memory addresses to reduce the probability of attacks that rely on easily predicted memory addresses.
Role-based access control
Another notable component of grsecurity is that it provides a full role-based access control (RBAC) system. RBAC is intended to restrict access to the system further than what is normally provided by Unix access control lists, with the aim of creating a fully least-privilege system, where users and processes have the absolute minimum privileges to work correctly and nothing more. This way, if the system is compromised, the ability of the attacker to damage or gain sensitive information on the system can be drastically reduced. RBAC works through a collection of roles. Each role can have individual restrictions on what it can or cannot do, and these roles and restrictions form an access policy which can be amended as needed.
A list of RBAC features
: Domain support for users and groups
Role transition tables
IP-based roles
Non-root access to special roles
Special roles that require no authentication
Nested subjects
Support for variables in the configuration
And, or, and difference set operations on variables in configuration
Object mode that controls the creation of setuid and setgid files
Create and delete object modes
Kernel interpretation of inheritance
Real-time regular expression resolution
Ability to deny ptraces to specific processes
User and group transition checking and enforcement on an inclusive or exclusive basis
/dev/grsec entry for kernel authentication and learning logs
Next-generation code that produces least-privilege policies for the entire system with no configuration
Policy statistics for gradm
Inheritance-based learning
Learning configuration file that allows the administrator to enable inheritance-based learning or disable learning on specific paths
Full path names for offending process and parent process
RBAC status function for gradm
/proc/<pid>/ipaddr gives the remote address of the person who started a given process
Secure policy enforcement
Supports read, write, append, execute, view, and read-only ptrace object permissions
Supports hide, protect, and override subject flags
Supports the PaX flags
Shared memory protection feature
Integrated local attack response on all alerts
Subject flag that ensures a process can never execute trojaned code
Full-featured, fine-grained auditing
Resource, socket, and capability support
Protection against exploit bruteforcing
/proc/pid filedescriptor/memory protection
Rules can be placed on non-existent files/processes
Policy regeneration on subjects and objects
Configurable log suppression
Configurable process accounting
Human-readable configuration
Not filesystem or architecture dependent
Scales well: supports as many policies as memory can handle with the same performance hit
No run-time memory allocation
SMP safe
O(1) time efficiency for most operations
Include directive for specifying additional policies
Enable, disable, reload capabilities
Option to hide kernel processes


Chroot restrictions
grsecurity restricts chroot in a variety of ways to prevent various vulnerabilities and privilege escalation attacks, as well as to add additional checks:
No attaching shared memory outside chroot
No kill, ptrace (architecture-independent), capget, setpgid, getpgid and getsid outside chroot
No sending of signals by fcntl outside chroot
No viewing of any process outside chroot, even if /proc is mounted
No mounting or remounting
No pivot_root
No double chroot

OKBugs mit Vorsatz: Linux Foundation legt Analyse der Kernel-Patches vor, trojaner-info.de, 22.05.2021
Das Technical Advisory Board der Linux Foundation, das als eine Art Beratergremium für Fragen rund um die Entwicklung des Linux-Kernels fungiert, hat seinen Bericht zum "Hypocrite Commits"-Papier der Universät von Minnesota (University of Minnesota, UMN) vorgelegt. Darin fasst es die Ergebnisse des Reviews der inkriminierten Commits zusammen und gibt der UMN Tipps, wie sie das Vertrauen der Kernel-Entwickler wie Greg Kroah-Hartmann zurückgewinnen. Kroah-Hartmann selbst war maßgeblich an der Code-Analyse beteiligt.
https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/bugs-mit-vorsatz-linux-foundation-legt-analyse-der-kernel-patches-vor.html

OKSoftware::Kernel
Grsecurity (RSBAC, RSBAC-Kernel) schützt Linux-Kernel vor Return Oriented Programming-Angriffen
, Pro-Linux.de, 09.02.2017
Das Grsecurity-Projekt hat einen Patch für Linux 4.9 vorgestellt, der erstmals Angriffe, die auf Sprüngen in bereits vorhandenen regulären Code beruhen, verhindert.
http://www.pro-linux.de/news/1/24438/grsecurity-schützt-linux-kernel-vor-return-oriented-programming-angriffen.html

OKHardened BPF JIT against spray attacks, grsecurity.org, 23.09.2019
The Linux kernel contains functionality that allows it to generate machine code at runtime to speed up packet filtering and SECCOMP rules. This functionality can be abused by attackers as they are able to both pre-determine the contents of the generated machine code and also fully control certain arbitrary values within that content that permit them to execute arbitrary code through an unintended instruction sequence.
Grsecurity uses a technique called "constant blinding" to prevent an attacker from having enough control over the generated machine code to launch a successful attack. Unlike upstream´s attempts at resolving this problem, our solution is resistent to leaks of the location and contents of the JIT-generated code.
In the default, JIT-disabled mode, grsecurity also protects the execution environment against a corrupted interpreter buffer.
Finally, the use of RAP will prevent JIT spray attacks in general by ensuring that no functions can call, jump, or return to anywhere in the middle of a JIT-compiled BPF filter.
https://grsecurity.org/features

OKRandom padding between thread stacks, grsecurity.org, 23.09.2019
Linux distros generally do not compile code with the -fstack-check flag to GCC, making it possible to exploit incorrectly-sized calls to alloca(). By taking advantage of pthread´s behavior of allocating quickly-created thread stacks adjacent to each other, the stack of another thread can be reliably modified to achieve exploitation. Randomizing the offset between thread stacks removes the reliability of this technique, generally reducing the exploit to a crash.
https://grsecurity.org/features

OKPrevents kernel stack overflows on x64, grsecurity.org, 23.09.2019
While vulnerabilities arising through the improper use of variable-length-arrays (VLAs) and runtime stack allocation are handled automatically with a GCC plugin, grsecurity also provides a feature to prevent exploitation arising from other sources of kernel stack overflows: deep nesting and recursion. On a mainline Linux kernel, a kernel task is free to overflow its stack into adjacent heap objects in order to escalate privilege. Grsecurity places kernel stacks non-contiguously in a separate memory region on 64-bit architectures to avoid any such abuse.
https://grsecurity.org/features

"I too trust grsecurity/pax, my Debian wouldn"t be in harmony with me and my world without them... Anyone else to pitch in and help/lobby/solve our queries?"
http://forums.debian.net/viewtopic.php?t=103302

Automatically responds to exploit bruteforcing, grsecurity.org, 23.09.2019
Even if all system-level infoleak sources and methods of entropy reduction are closed down, there remains the fact that a Linux system is generally unable to prevent bruteforcing of arbitrary network services and suid/sgid binaries. Grsecurity solves this issue by forcing a delay between forks of network services being bruteforced and bans users from executing suid/sgid apps for a period of time if they cause one to crash. Grsecurity takes a similar approach to preventing repeated attempts at exploiting kernel vulnerabilities. After the first detected attempt causing an OOPS message, grsecurity bans that unprivileged user from the system until restart.
https://grsecurity.org/features

OKRandom padding between thread stacks, grsecurity.org, 23.09.2019
Linux distros generally do not compile code with the -fstack-check flag to GCC, making it possible to exploit incorrectly-sized calls to alloca(). By taking advantage of pthread´s behavior of allocating quickly-created thread stacks adjacent to each other, the stack of another thread can be reliably modified to achieve exploitation. Randomizing the offset between thread stacks removes the reliability of this technique, generally reducing the exploit to a crash.
https://grsecurity.org/features

OKPrevents kernel stack overflows on x64, grsecurity.org, 23.09.2019
While vulnerabilities arising through the improper use of variable-length-arrays (VLAs) and runtime stack allocation are handled automatically with a GCC plugin, grsecurity also provides a feature to prevent exploitation arising from other sources of kernel stack overflows: deep nesting and recursion. On a mainline Linux kernel, a kernel task is free to overflow its stack into adjacent heap objects in order to escalate privilege. Grsecurity places kernel stacks non-contiguously in a separate memory region on 64-bit architectures to avoid any such abuse.
https://grsecurity.org/features

OKPrevents userland code execution by kernel, grsecurity.org, 23.09.2019
PaX´s KERNEXEC feature effectively prevents the kernel from executing code in userland through memory corruption. This feature is provided for x86, x64, and ARM, even on processors that don't support SMEP or PXN."
https://grsecurity.org/features

OKPrevents direct userland access by kernel, grsecurity.org, 23.09.2019
Through PaX´s UDEREF feature, grsecurity forces any userland data access to go through an approved accessor. This prevents exploitation of an entire class of vulnerabilities that includes null pointer dereferences and dereferences of magic values that point into userland (e.g. 0xAAAAAAAA on 32-bit systems). This feature is provided for x86, x64, and ARM, even on systems without SMAP or PAN support.
https://grsecurity.org/features

OKBounds checks on kernel copies to/from userland, grsecurity.org, 23.09.2019
This feature hardens the functions the Linux kernel uses to copy data to and from user applications. It ensures copies to/from a heap object don't exceed the object's size and that stack copies don't exceed the size of the stack frame. It further prevents modifying or leaking sensitive kernel objects via these functions.
https://grsecurity.org/features

OKIndustry-leading ASLR, grsecurity.org, 23.09.2019
Grsecurity has led the way over the years in providing a proper ASLR implementation that deals with the many ways in which an attacker can influence ASLR or defeat it through system-provided information leaks and entropy reduction. In addition, the number of bits of entropy applied to randomization of each memory region is significantly higher in grsecurity compared to upstream's weaker ASLR implementation.
https://grsecurity.org/features

OKGrsecurity leads in Spectre Defense, grsecurity.org, 23.09.2019
Unlike the manual, ad-hoc approach to finding and fixing Spectre v1 vulnerabilities employed elsewhere, our much higher coverage Respectre™ compiler plugin discovers and automatically instruments the code with high-performance fixes.
https://grsecurity.org/

OKGrsecurity Adds Confidence to Containers
No security strategy for today´s container-based deployments is complete without grsecurity®. Our unmatched defenses add critical hardening to the Linux kernel, a ripe source of vulnerabilities and involved in most container escapes.
https://grsecurity.org/

OKGrsecurity Ends Code Reuse Attacks, grsecurity.org, 23.09.2019
RAP® is our patented and best-of-breed Control Flow Integrity (CFI) defense against code reuse attacks like ROP. Its performance, security guarantees, and ability to scale to complex C/C++ codebases of arbitrary size are unmatched.
https://grsecurity.org/

OKGrsecurity® is an extensive security enhancement to the Linux kernel, that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration.
It has been actively developed and maintained for the past 18 years. Commercial support for grsecurity is available through Open Source Security, Inc.
https://grsecurity.org/

...

Gentoo stoppt Hardened Kernel, PRO LINUX.de
Das Gentoo-Projekt hat den auf Grsecurity aufbauenden "Hardened-Kernel" eingestellt. Wie die Verantwortlichen auf der Seite des Projektes bekannt gaben, kann durch die nicht mehr öffentlich verfügbaren Quellen nicht mehr gewährleistet werden, dass Korrekturen zeitnah für die Kernelreihe ausgeliefert werden können.
Das seit 16 Jahren bestehende Grsecurity-Projekt bezeichnet sich selbst als "Pionier von Lösungen", die den Linux-Kernel gegen Sicherheitslücken weniger anfällig machen sollen. Nicht nur Linux profitierte davon, sondern alle modernen Betriebssysteme übernahmen einige der Maßnahmen. Grsecurity selbst ist allerdings nicht unumstritten. Zum einen bemängeln Entwickler wie beispielsweise Linus Torvalds, dass Grsecurity alles dem Aspekt der Sicherheit unterwirft. Zum anderen machte sich das Projekt in der Vergangenheit unbeliebt, als es ankündigte, künftig Patches nur noch zahlenden Kunden zur Verfügung zu stellen. Hintergrund der Entscheidung war, dass das Projekt zu wenig Einkünfte aus seiner Arbeit beziehe, da zu viele Anwender die Patches einfach kostenlos nutzen.
Ein solcher Nutzer ist die freie Distribution "Gentoo", die sich an fortgeschrittene Linux-Anwender richtet, die ihr System individuell einrichten möchten. Gentoo bietet seinen Benutzern seit geraumer Zeit einen speziellen Kernel an, der Patches von Grsecurity umfasst. Der als "Hardened Kernel" bekannte Zweig wird durch die Entwickler in Eigenregie gepflegt und mit Aktualisierungen versehen, was unter anderem für erhöhte Sicherheit sorgen soll. Doch damit ist nun Schluss.
Laut einer Ankündigung auf der Projektseite wird Gentoo bereits Ende dieser Woche die Unterstützung der Hardened-Kernelquellen einstellen. Wie Francisco Blas Izquierdo Riera schreibt, ist es den Entwicklern durch die Grsecurity-Einschränkungen nicht mehr möglich, die Sicherheit des Systems zu garantieren. Ab 27. August werden die Kernel-Quellen deshalb nicht mehr angeboten werden. Ende September sollen sie schlussendlich komplett aus den Repositorien entfernt werden. Anwender, die von der änderung betroffen sind, sind deshalb aufgefordert, sys-kernel/gentoo-sources zu verwenden.
Wie die Entwickler weiter schreiben, ist die Entfernung der Quellen allerdings nicht endgültig. Sollten sich die Entwickler von Grsecurity dazu entschließen, die Patches wieder öffentlich zugänglich zu machen, würde auch Gentoo wieder einen entsprechenden Kernel anbieten. Die "Härtung" des Systems mittels SELinux und Userspace-Tools ist von der Änderung nicht betroffen.
https://www.pro-linux.de/news/1/24817/gentoo-stoppt-sicherheitsunterstützung-für-sparc.html

Prevents userland code execution by kernel, grsecurity.org, 23.09.2019
PaX´s KERNEXEC feature effectively prevents the kernel from executing code in userland through memory corruption. This feature is provided for x86, x64, and ARM, even on processors that don't support SMEP or PXN."
https://grsecurity.org/features

OKPrevents direct userland access by kernel, grsecurity.org, 23.09.2019
Through PaX´s UDEREF feature, grsecurity forces any userland data access to go through an approved accessor. This prevents exploitation of an entire class of vulnerabilities that includes null pointer dereferences and dereferences of magic values that point into userland (e.g. 0xAAAAAAAA on 32-bit systems). This feature is provided for x86, x64, and ARM, even on systems without SMAP or PAN support.
https://grsecurity.org/features

OKBounds checks on kernel copies to/from userland, grsecurity.org, 23.09.2019
This feature hardens the functions the Linux kernel uses to copy data to and from user applications. It ensures copies to/from a heap object don't exceed the object's size and that stack copies don't exceed the size of the stack frame. It further prevents modifying or leaking sensitive kernel objects via these functions.
https://grsecurity.org/features

OKIndustry-leading ASLR, grsecurity.org, 23.09.2019
Grsecurity has led the way over the years in providing a proper ASLR implementation that deals with the many ways in which an attacker can influence ASLR or defeat it through system-provided information leaks and entropy reduction. In addition, the number of bits of entropy applied to randomization of each memory region is significantly higher in grsecurity compared to upstream's weaker ASLR implementation.
https://grsecurity.org/features

OKGrsecurity leads in Spectre Defense, grsecurity.org, 23.09.2019
Unlike the manual, ad-hoc approach to finding and fixing Spectre v1 vulnerabilities employed elsewhere, our much higher coverage Respectre™ compiler plugin discovers and automatically instruments the code with high-performance fixes.
https://grsecurity.org/

OKGrsecurity Adds Confidence to Containers
No security strategy for today´s container-based deployments is complete without grsecurity®. Our unmatched defenses add critical hardening to the Linux kernel, a ripe source of vulnerabilities and involved in most container escapes.
https://grsecurity.org/

OKGrsecurity Ends Code Reuse Attacks, grsecurity.org, 23.09.2019
RAP® is our patented and best-of-breed Control Flow Integrity (CFI) defense against code reuse attacks like ROP. Its performance, security guarantees, and ability to scale to complex C/C++ codebases of arbitrary size are unmatched.
https://grsecurity.org/

OKGrsecurity® is an extensive security enhancement to the Linux kernel, that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration.
It has been actively developed and maintained for the past 18 years. Commercial support for grsecurity is available through Open Source Security, Inc.
https://grsecurity.org/

Software::Distributionen
Linux From Scratch 9.1 freigegeben, PRO LINUX, 03.03.2020
Linux From Scratch, eine Bauanleitung, die es erlaubt, die eigene Distribution von Grund auf zu bauen, wurde in Version 9.1 veröffentlicht. Neu sind unter anderem Kernel 5.5 und der Kompressionsstandard Zstandard. Von Ferdinand Thommes
LFS project
Linux From Scratch (LFS) ist eine seit 1999 stetig weiter entwickelte Bauanleitung, um ein Linux-Betriebssystem nach eigenen Vorstellungen aus den Quelltexten zu erstellen.
Die Linux From Scratch-Gemeinschaft hat ihr Selbstbaulinux aktualisiert. Sowohl Linux From Scratch (LFS) als auch Beyond Linux From Scratch (BLFS) waren in der Version 8.3 erschienen. Die Zielgruppe für LFS sind Anwender, die ihr System von Grund auf selbst erstellen möchten. LFS ist aus dem Grund mehr eine Bauanleitung als eine eigene Distribution, in der beschrieben wird, wie Anwender von den Quellpaketen zum fertigen Betriebssystem kommen.
https://www.pro-linux.de/news/1/27840/linux-from-scratch-91-freigegeben.html

OKOur aim now (on this webside) is to install C6, C7 (el8, el7, el6, el7) based "Universal Linux" on a writeable media: The great one actual UNIX/Linux only - named " Universal Linux 2010" on the base of elder RPM-based-UNIX/Linux-distributions like Mandriva Linux mdv2010 - 2012 or Enterprise Linux like CentOS or Scientific Linux el6
"Bomb deactivation" of / "Bombenentschärfung" von UNIX/Linux
(mdv resp. all distributions)", Clever und Smart, USA, N.Y., 1983:Null Problemo: "If you do not know, how to go on, you have two possibilities: either you explode, or you cry for help. / Wenn man nicht mehr weiter weiß, hat man zwei Möglichkeiten: entweder man explodiert oder schreit nach Hilfe"
, Magnum, TV-Serie, Januar 2016.
Ballade pour Adeline on Mäuse-Klavier by Fat Rat - Jetzt, nachdem die ganze Welt verraten und verkauft worden ist, haften Eltern für ihre Kinder und Kinder fü,r ihre Eltern!(?)

Howto use Windows within Linux through Virtualbox, PC-WELT.de, 08.05.2019
Per virtualization it is possible to use software and apps for Windows for Linux too. We show, howto.
https://www.pcwelt.de/ratgeber/Windows-als-virtuellen-PC-in-Linux-weiternutzen-9790033.html
Virtualbox (el8, el7, el6, all Linux): VirtualBox-5.2-5.2.28_130011_el6-1.x86_64.rpm 12-Apr-2019 20:25 78M, VirtualBox-6.0-6.0.6_130049_el6-1.x86_64.rpm 16-Apr-2019 15:58 118M ( or VirtualBox-5.2-5.2.28_130011_Linux_x86.run ) from https://download.virtualbox.org/virtualbox/5.2.28 resp. https://download.virtualbox.org/virtualbox/6.0.6
and Virtualbox: UserManual.pdf, https://download.virtualbox.org/virtualbox/6.0.6/Oracle_VM_VirtualBox_Extension_Pack-6.0.6-130049.vbox-extpack, https://download.virtualbox.org/virtualbox/6.0.6/VBoxGuestAdditions_6.0.6.iso
Actual version from March 2020: https://download.virtualbox.org/virtualbox/6.0.18/

OKWarnung: Recht aufwändige, ziemlich langwierige Installation und Konfiguration, aber andauernd beste Update- und Patchgelegenheit über 10 Jahre hindurch! / ... but you can patch and update it for more than 10 years all too well...!
Insbesonders ohne unsere Listings, sie nun auf dieser Webseite im Folgenden...
Massive Probleme mit vielen dracut-Versionen für die Root-Partition- bzw. System-Vollverschl&uuuml;selung, allen Kernel 5 und höher und Fedora Core größer fc29 infolge erforderlicher höherer rpm-Paketmanager-Version blieben (zunächst) bestehen!

OKOur choice / unsere Wahl: kernel-4.19 (pclos), kernel-4.9 (el8, el7, el6), or kernel-2.6.34 (el8, el7, el6, recommended), kernel-firmware (all rpm-based distributions, el6), kernel-firmware-extra (pclos), linux-firmware (fc, OpenSuSE), module-init-tools (pclos, instead of kmod and kmod-compats), lib64modprobe0 (pclos, instead of lib64kmod2), microcode_ctl (rosa2021.1, rosa2016.1, el6) or ucode-intel (OpenSuSE), e2fsprogs (rosa2021.1, el8, el6, OpenSuSE, any rpm-based-distribution, file system), lib64ext2fs2 (rosa2021.1), X/X11/x-server/Xwindows (el8, el7, el6) and Xorg (pclos, el8, el7, el6, mdv2010.2, graphic card driver), util-linux, dbus (almost el6, rest mdv2010.2, the system-messagebus), hal (pclos,rosa2014.1), grub (rosa, mdv2010.2, the boot manager) resp. grubby (el8, el7, el6) resp. grub2 (el7), grub2-tools (el7), grub2-tools-extra (el7), grub2-tools-minimal (el7), dracut (mga6: Version 044, el6, root-partition-encryption, full system encryption), cryptsetup resp. cryptsetupLUKS (el8, el7, el6, partition encryption), rpm (el8, el7, el6, packet manager), dpkg (deb, Debian Linux´s packet manager), debmirror (el8, el7, el6), debbuild (el8, el7, el6), glibc (rosa2021.1: 2.33, el8: 2.28, pclos2020: the actual 2.31, ..., pclos2018, GNU C standard library), glibc-common (rosa2021.1, el8), glibc-headers (el8), glibc-utils (rosa2021.1, el8), glibc-i18ndata (rosa2021.1), glibc-all-langpacks (el8), locales (rosa2021.1, mga7), locales-en (rosa2021.1, mga7), locales-fr (rosa2021.1, mga7), locales-de (rosa2021.1, mga7), linfw3 (excurs: download, the IPv4 and IPv6 iptables-, ebtables- and arptables-firewall), firejail (mga7, fc, pclos, rosa, OpenSuSE, SUID-sandbox), pdnsd (el8, el7, el6, rosa2016.1, OpenSuSE Thumbleweed, 15.2, 15.1, 15.0, use /etc/init.d/pdnsd out of pdnsd (rosa2016.1, rosa2014.1, el6), local DNS-cache), bash (el7, el6), python (el8, el7, el6 ver. 2.6 and el7 ver. 2.7), perl (el8, el7, el6), KDE (el8, el7, el6 with kdm-bootsplash (mdv2020.2, K Desktop Environment), dolphin (el8, el7, el6, KDE(el8, el7, el6, mdv2010.2, OpenSuSE 11.2), file manager), MySQL (el8, el7, el6.remi, database), kmail (KDE (el8, el7, el6) or claws-mail (el8, el7, el6), gnupg (el8, el7, el6, openPGP/smime, pclos), gnutls, openssl-1.1.1a / 1.1.1d (OpenSuSE, both audited and even ready for the new TLS-1.3), tor (acutal tor-bundle from tor.eff.org, el8, el7, el6, the anonymizing Onion Router, tor-resolve (for anonymized tor-DNS-queries, rosa2016.1, el6) and tor-socks (el8, el7, el6), cups (pclos, pclos2018, el6, printer, printer driver), MozillaFirefox (78.5.0, rpm.pbone.net), mozilla-adblockplus (el8, el7, el6, firefox-extension), mozilla-seamonkey (el8, el7, el6) resp. mozilla-noscript (el8, el7, el6), mozilla-requestpolicy (el8, el7, el6), mozilla-ublockorigin (el8, el7, el6) and other mozilla-firefoxextensions (el8, el7, el6), drakconf (mdv2010.2, MMC, MCC, Mandriva Control Center), OpenOffice (mdv2010.2), libreoffice (el8, el7, el6) or koffice (el8, el7, el6, KDE (el8, el7, el6, mdv2010.2), okular, kpdf and xpdf (el8, el7, el6, pdf editor and/or reader), vlc (el8, el7, el7 for el6.nux (many files out of rpm vlc-core), video- and audio-player, stream player, internet tv, radio,...), mplayer (el8, el7, el6.nux), kplayer (KDE), kmplayer (KDE), xine (el8, el7, el6), ...Miro/miroplayer (el8, el7, el6, internet-tv), kino (el8, el7, el6), pitivi (el8, el7, el6) and avidemux (el8, el7, el6, video editor), ..., audacity (el8, el7, el6, rosa2014.1, audio track editor), ..., gimp (el8, el7, el6, image processing), gimp28 (el8, el7, el6, gimp-2.8 image processing including the G´Mic-filter), gliv (el8, el7, el6, rosa2016.1, rosa2014.1, mdv2010, image processing), marble (el8, el7, el6), merkaartor (el8, el7, el6) and viking (el7, OpenStreetMaps), tvbrowser (el8, el7, el6, tv-program-listing), kdetv (el8, el7, el6, television), putty (el8, el7, el6, intrusion attacks, hacking, remote login, ssh-login, ...), openssh (el8, el7, el6), httpd (el8, el7, el6, Apache Webserver), proftpd (el8, el7, el6, ftp-server), dovecot (el8, el7, el6, mail-server), hylafax (el8, el7, el6, FAX), kphone (el8, el7, el6) and linphone-3 (el8, el7, el6, telephone), linuxsms (el8, el7, el6), whatsapp-desktop (pclos), signal and pidgin (el8, el7, el6, messenger), samba (el8, el7, el6, LAN), samba4 (el8, el7, el6, LAN), cups (pclos, print server), ..., scanimage (el8, el7, el6) and xsane (el8, el7, el6, scanner), alsa (el8, el7, el6, sound), more server: el6, most rpm: el6, more rpm: el7, pclos, rosa, OpenSuSE, most games: rosa2016.1, rosa2014.1, mdv2010.2, mdv2010.1, ..., wine (el8, el7, el6, MS-Windows-emulator), ...

glibc (el8: 2.28 x86_64, pclos: the actual 2.33 x86_64, rosa2021.1, prev: fc33: 2.33, for printers with 32-bit driver only like Brother install glibc (3.33: rosa2021.1, 2.22, el6, i586) too and relink and delete adequately in /lib)


OKAfter the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod: "rpm -qi --requires kernel-4.19....".

If a 32-bit-printer-driver is used, keep the previous glibc (el8, el7, el6, 2.22), just install glibc (rosa-2021.1, pclos: 2.31 x86_64, el6, x86_64)!

OKIn order to avoid error-messages of glibc (el8) during system-boot, just remove the line LC_TIME=de_DE.UTF-8 in /etc/sysconfig/i18n ! List all locales by "locales -a" and set them in /etc/sysconfig/i18n. Set LC_ALL, for example LC_ALL="de_DE.UTF-8", in /etc/environment too. Eventually install locales (pclos, mga7, mga6), locales-en, locales-de, ... too.

Um Fehlermeldungen beim Booten zu umgehen, verlangt glibc (el8) nur noch die Entfernung der Zeile LC_TIME=de_DE.UTF-8 in /etc/sysconfig/i18n ! Gegebenenfalls sind noch die locales (pclos, mga7, mga6), locales-en, locales-fr, locales-it, locales-de, ... nachzuinstallieren.

OKC6 & Co.: Sicher und mausklick-schnell schon auf Celeron und Co. (u.a. Tovalds aktueller Kernel spielt nicht immer mit)

kernel-4.19 (pclos), kernel-4.9 (el8, el7, el6), kernel-2.32 (el8, el7, el6, recommended), dracut (mga6, el6)

After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod: "rpm -qi --requires kernel-4.19....".

OKCentOSScientificLinuxc6 - el6 - sl6
with RedHat Enterprise Linux el6 out of more than 100.000 well-patched rpm on the base of CentOS resp. Scientific Linux followed by: CentOSplus, EPEL (thousands el6-RPMs), Russian Fedora (with el6-RPMs not only for security reasons, but also for "guaranted", care for more inproblematic functioning like rewinding resp. moving backward sound- or video tracks in CDs/DVDs for example), Nux!, EXTRAS (provides around 100.000 well-patched el6-RPMs), LinuxTECH (many more driver, video-driver, video- and audio-player, codecs and so on), ATrpms stable, Rpmfusion, DAG Linux, RF (Repoforge), Remi.Collet (especially MySQL (el8, el7, el6.remi instead of el6&quit;.centos") for elder Mandriva-SQL-versions running on the base of innocent-db), ATrpms stable, ALT Linux Sysiphus (a very secure, well-patched russian), ALT Linux, PUIAS, Nau Linux, Endpoint Linux, el6.gf and el6.gf.plus (Ghettoforge and Ghettoforge-Plus), Cert Forensics, Psychotic Ninja (must be more than "alltimes"-discussed actual RPMs), ...

additionally RPMs out of Mandriva rpm based derivates PC Linux OS (pclos2019, ..., pclos2011), OpenMandriva (4 - omv4001 (year 2019), 3- omv3001, 2- omv2001 (year2012), Mageia 1 (2013) up to Mageia 8 (2019), Rosalabs.ru 2012.lts, Rosalabs.ru 2014.1 (rosa2014.1), Rosalabs.ru 2016.1 (rosa2016.1), Rosalabs.ru 2021.1 (rosa2021.1), Mandriva 2007 - 2012 (mdv2012, mdv2011, mdv2010.2, mdv2010.1, mdv2010, mdv2009, mdv2008, mdv2007),
Arch Linux,
some OpenSuSE (Thumbleweed, 43.2, 42.3, 15.2, 15.1, 15.0),

... almost to reach many actual RPMs from
Fedora Core (fc) and

maybe also some actual Ubuntu and Debian Linux (Debian gnu resp. Tails Linux, still DEB-typed packages (instead of RPM))

OKWonderful Unix, wonderful OpenSource ("tick-tick-tick-..."), we are right (addition from 07.09.2013): Tagesschau reports about weak-points in many security software. The industry for software would have been built-in backdoors in their programs. It were possible to get information right before a user encrypts them and to send them over the internet. Super-computer were constructed to crack encrypted codes. NSA-program "Bullrun" belonged to the most kept secrets. The british agency GCHQ were very successfull in cracking code. Such analyses would have belonged to Google, Yahoo, Facebook und Microsoft.

Aus unserer Reihe Computer - Es geht (ging) kaum noch kaputter

OKSchwarze Bildschirme, Tonnen voll Updates (Terrabytes), Cyberwar, Suneater, fehlende Treiber, Treiber- und Hardware-Ausfälle, glibc-patch, openssl-patch, Systemabstürze (u.a. python), kaputte Kernel und glibc, Dirty Cow, Sambacry, Meltdown und Spectre, Sicherheitsschwächen im Browser, Hacker, Trojaner, Viren, ungelöste Paket-Abhängigkeiten usw. usw.: Die regelrechte (Kunst-) Bombe in wohl jedem Computer, weil allen Betriebssystemen und jeder Menge Software, konnte über Updates mit Gookens "Universal Linux 2010" erstmals nach über 25 Jahren ( zumindest weitgehend ) entschärft werden.

Thema Patchen irgendwelcher Programme ( Software ): Don´t patch yourself any codes of any other authors, let their authors patch! Make an error-list, quit noone´s more involved in the code. Contact them per email, messenger, facebook, twitter, forums, boards, phone, letter or in person. This is almost the easier, much better, reliable and therefore much faster way. / Patchen braucht man als Anwender i.a. nicht selber, indem mühevoll irgendein Code anderer Autoren studiert wird, um ihn auf eigene Faust eigenhändig umzukrempeln; es genügt, wenn dessen Autoren (Programmierer) auf die Exploits, Fehlverhalten (Bugs, Fehler) und ungewöhnlich hohe Laufzeiten ("irgendwo" im Programmcode) möglichst genau aufmerksam gemacht werden (Umgebung bzw. System-Angaben wie Mainboard, Geräte, Betriebssystem usw.). In ihren eigenen Codes sehr eingelesene Autoren nehmen die Änderungen dann meist mühelos am besten selber vor - statt deren Verunstaltung zuzusehen.

OK OKDaily udpates for Fedora, CentOS (el8, el7, el6, el7), RedHat (el8, el7, el6, el7), SuSE, slackware and more: http://www.pro-linux.de/sicherheit/1/1/1.html

Update-Sources for mdv and many other distributions: Enterprise Linux (el8, el7, el6), ROSA (rosa2014.1) and more


Fedora Rawhide (fc26)

Fedora 25

Fedora 25 updates

Fedora 24 updates

Fedora 23 updates

...

PCLinuxOS2017 (pclos)

All slackware year 1997 up to now (2020)

Slackware64-14.2 (many actual updates for el6)

Slackware64-13.1

Slackware64-13.37

Slackware64-14.0

Slackware64-14.1

Slackware64-current

...



Welcome to ELRepo, an RPM repository for Enterprise Linux packages. ELRepo supports Red Hat Enterprise Linux (RHEL) and its derivatives (Scientific Linux, CentOS &others). The ELRepo Project focuses on hardware related packages to enhance your experience with Enterprise Linux. This includes filesystem drivers, graphics drivers, network drivers, sound drivers, webcam and video drivers.

Sourceforge by rpmfind.net

...

Fedora Core (fc30 - fc 20): The updates

PCLinuxOS 2017, 2018, ... on nluug.nl

PCLinuxOS 2017 on pbone.net

Various Linux-Distributions on nluug.nl



OpenMandriva 3.0

rosa2021.1 MAIN - contrib - updates (up to now)

rosa2018.1 MAIN - repository - updates (up to now)

rosa2018.1 MAIN - contrib - updates (up to now)

rosa2016.1 MAIN - repository - updates (up to now)

rosa2016.1 MAIN - contrib - updates (up to now)

rosa2014.1 MAIN - repository - updates (up to now)

rosa2014.1 MAIN - contrib - updates (up to now)

rosa2014.1 MAIN - repository release

rosa2012.1 MAIN -repository updates ("mdv2012.1") rosa2014.1 - CONTRIB repository updates ("mdv2012.1")

Mandriva devel cooker (Mandriva 2012)

Mandriva 2011

Mandriva 2010.2 - pbone.net, Attic

Mandriva 2010.2. and mdv2010.1

Mandriva 2010.0

ISOs Scientific Linux sc6_9 (el8, el7, el6)

ISOs Scientific Linux sc6_8 (el8, el7, el6)

ISOs Scientific Linux sc6_7 (el8, el7, el6)

ISOs Scientific Linux sc6_6 (el8, el7, el6)

ISOs Scientific Linux sc6_5 (el8, el7, el6)

ISOs Scientific Linux sc6_4 (el8, el7, el6)

ISOs Scientific Linux sc6_3 (el8, el7, el6)

ISOs Scientific Linux sc6_2 (el8, el7, el6)

ISOs Scientific Linux sc6_1 (el8, el7, el6)

Updates Scientificlinux el6 and sl6 (RedHat), Updates CentOS 6.9

Updates CentOS 6.1-6.8 (el8, el7, el6, 1th up to 8th revision CentOS el6 source packages)

Updates CentOS 6.7 (el8, el7, el6, 7th revision) - listing from pbone.net form 10.11.2015,

Updates CentOS 6 (6.7, el6, 8th revision), seit 2016 Bestandteil von siehe CentOS 6.8 (1),

Updates CentOS 6 (el8, el7, el6.8, 8th revision), seit 2016 Bestandteil von siehe CentOS 6.8 (2),

Updates CentOS 6 (6.8, el6)

Updates CentOS 6 (6.8, el6), pkgs.org

EPEL (el8, el7, el6), pkgs.org

DAG packages for Red Hat Linux el6 x86_6 (el8, el7, el6: el6.rf), fr2.rpmfind.net

EPEL Fedora Project (el8, el7, el6), pkgs.org, >100.000 rpm

Nux! (el8, el7, el6.nux)

Atrpms - sl6 (el8, el7, el6)- elder Updates ( except perl (el8, el7, el6) and atrpms (el8, el7, el6) and the many elder ones)

Updates Russian Fedora Free Updates (el8, el7, el6.R) - listing from pkgs.org, Our Tip: FROM el6.R take as much as you can: rpm, freetype, cairo, ..., krusader, ..., ...!


more updates CentOS 6, EPEL-6-el6-testing packages

more updates CentOS 6, zmrepo-el6- packages

atrpms el6 stable

atrpms el6 testing

Rpmfusion updates

RPM de Remix enterprise 6 (el8, el7, el6.remi)

RPM de Remix Collet enterprise 6 updates (el8, el7, el6.remi)

Ghettoforge (el8, el7, el6.gf)

Cert Forensics Tools from Certforensics.org for CENTOS 6 (el8, el7, el6)

EPEL 6 (el8, el7, el6, Fedoraproject.org)

NauLinux (el8, el7, el6)

NUX desktop (el8, el7, el6) - li.nux.ro

Psychotic Ninja (el8, el7, el6)

Rpmfusion.org (el8, el7, el6)

University Chemnitz / Universitätsrechenzentrum Chemnitz: Repoforge (el8, el7, el6.rf)

Extras Packages for Enterprise Linux 6 for x86_64 - el6 - 14.486 extra packages with updates

Elrepo 6 Packages for Enterprise Linux 6 for x86_64 - el6with updates

Updates Rosa2014.1, pkgs.org

Updates CentOS 7, pkgs.org

OpenSuSE: CentOS 6

...

pclinuxos ( pclos, eventually for el6, el7 too)

...

Gentoo Security Updates List: GLSA from Gentoo.org

OKCentOSScientificLinuxISO CentOS 6.10 (el8, el7, el6)

http://mirror.eu.oneandone.net/linux/distributions/centos/6.10/isos/x86_64/
http://mirror.jgotteswinter.com/centos/6.10/isos/x86_64/
http://wftp.tu-chemnitz.de/pub/linux/centos/6.10/isos/x86_64/
http://ftp.halifax.rwth-aachen.de/centos/6.10/isos/x86_64/
http://ftp.rrzn.uni-hannover.de/centos/6.10/isos/x86_64/
http://mirror.de.leaseweb.net/centos/6.10/isos/x86_64/
http://mirror.softaculous.com/centos/6.10/isos/x86_64/
http://artfiles.org/centos.org/6.10/isos/x86_64/
http://mirror.cuegee.de/centos/6.10/isos/x86_64/
http://centos.bio.lmu.de/6.10/isos/x86_64/
http://ftp.hosteurope.de/mirror/centos.org/6.10/isos/x86_64/
http://mirror.daniel-jost.net/centos/6.10/isos/x86_64/
http://mirrors.cicku.me/centos/6.10/isos/x86_64/
http://mirror.yannic-bonenberger.com/centos/6.10/isos/x86_64/
http://centos.datente.com/media/6.10/isos/x86_64/
http://mirror.dataone.nl/centos/6.10/isos/x86_64/
http://centos.schlundtech.de/6.10/isos/x86_64/
http://ftp.plusline.de/centos/6.10/isos/x86_64/
http://ftp.fau.de/centos/6.10/isos/x86_64/
http://centos.mirrors.as250.net/6.10/isos/x86_64/
http://mirror2.hs-esslingen.de/centos/6.10/isos/x86_64/
http://mirror1.hs-esslingen.de/pub/Mirrors/centos/6.10/isos/x86_64/
http://mirror.rackspeed.de/centos.org//6.10/isos/x86_64/
http://mirror.ratiokontakt.de/mirror/centos/6.10/isos/x86_64/
http://mirror.netcologne.de/centos/6.10/isos/x86_64/
http://repo.de.bigstepcloud.com/centos/6.10/isos/x86_64/
http://mirror.euserv.net/linux/centos/6.10/isos/x86_64/
http://ftp.wrz.de/pub/CentOS/6.10/isos/x86_64/
http://centos.intergenia.de/6.10/isos/x86_64/
http://centos.mirror.net-d-sign.de/6.10/isos/x86_64/
http://mirror.imt-systems.com/centos/6.10/isos/x86_64/
http://mirror.23media.de/centos/6.10/isos/x86_64/

Nearby Countries

http://mirror.unix-solutions.be/centos/6.10/isos/x86_64/
http://centos.cu.be/6.10/isos/x86_64/
http://mirror.kinamo.be/centos/6.10/isos/x86_64/
http://centos.mirror.nucleus.be/6.10/isos/x86_64/
http://mirror.spreitzer.ch/centos/6.10/isos/x86_64/
http://linuxsoft.cern.ch/centos/6.10/isos/x86_64/
http://mirror.switch.ch/ftp/mirror/centos/6.10/isos/x86_64/
http://pkg.adfinis-sygroup.ch/centos/6.10/isos/x86_64/
http://mirror.plusserver.com/centos/6.10/isos/x86_64/
http://ftp.ciril.fr/pub/linux/centos/6.10/isos/x86_64/
http://mirror1.evolution-host.com/centos/6.10/isos/x86_64/
http://centos.crazyfrogs.org/6.10/isos/x86_64/
http://distrib-coffee.ipsl.jussieu.fr/pub/linux/centos/6.10/isos/x86_64/
http://centos.mirror.fr.planethoster.net/6.10/isos/x86_64/
http://ftp.rezopole.net/centos/6.10/isos/x86_64/
http://mirror.in2p3.fr/linux/CentOS/6.10/isos/x86_64/
http://mirrors.ircam.fr/pub/CentOS/6.10/isos/x86_64/
http://mir01.syntis.net/CentOS/6.10/isos/x86_64/
ftp://ftp.free.fr/mirrors/ftp.centos.org/6.10/isos/x86_64/
http://mirrors.standaloneinstaller.com/centos/6.10/isos/x86_64/
http://centos.mirrors.ovh.net/ftp.centos.org/6.10/isos/x86_64/
http://centos.mirror.ate.info/6.10/isos/x86_64/
http://fr.mirror.babylon.network/centos/6.10/isos/x86_64/
http://centos.quelquesmots.fr/6.10/isos/x86_64/
http://ftp.pasteur.fr/mirrors/CentOS/6.10/isos/x86_64/
http://mirrors.atosworldline.com/public/centos/6.10/isos/x86_64/
http://mirror.ibcp.fr/pub/Centos/6.10/isos/x86_64/
http://miroir.univ-paris13.fr/centos/6.10/isos/x86_64/
http://fr2.rpmfind.net/linux/centos/6.10/isos/x86_64/
http://centos.trisect.eu/6.10/isos/x86_64/
http://linux.cs.uu.nl/centos/6.10/isos/x86_64/
http://mirror.yourwebhoster.eu/centos/6.10/isos/x86_64/
http://mirror.colocenter.nl/pub/centos/6.10/isos/x86_64/
http://mirror.proserve.nl/centos/6.10/isos/x86_64/
http://mirror.i3d.net/pub/centos/6.10/isos/x86_64/
http://mirror.serverbeheren.nl/centos/6.10/isos/x86_64/
http://mirror.amsiohosting.net/centos.org/6.10/isos/x86_64/
http://mirror.1000mbps.com/centos/6.10/isos/x86_64/
http://mirror.widexs.nl/ftp/pub/os/Linux/distr/centos/6.10/isos/x86_64/
http://mirror.previder.nl/centos/6.10/isos/x86_64/
http://mirror.nl.leaseweb.net/centos/6.10/isos/x86_64/
http://mirror.denit.net/centos/6.10/isos/x86_64/
http://mirror.sitbv.nl/centos/6.10/isos/x86_64/
http://ftp.tudelft.nl/centos.org/6.10/isos/x86_64/ http://nl.mirror.babylon.network/centos/6.10/isos/x86_64/
http://mirror.cj2.nl/centos/6.10/isos/x86_64/
http://mirror.oxilion.nl/centos/6.10/isos/x86_64/
http://centos.ams.host-engine.com/6.10/isos/x86_64/
http://ftp.nluug.nl/ftp/pub/os/Linux/distr/CentOS/6.10/isos/x86_64/
http://mirror.netrouting.net/centos/6.10/isos/x86_64/
http://mirror.prolocation.net/centos/6.10/isos/x86_64/
http://centos.mirror1.spango.com/6.10/isos/x86_64/
http://mirror.schoemaker.systems/centos/6.10/isos/x86_64/
http://mirror.nforce.com/pub/linux/CentOS/6.10/isos/x86_64/
http://mirrors.supportex.net/centos/6.10/isos/x86_64/
http://mirrors.noction.com/centos/6.10/isos/x86_64/
http://centos.mirror.triple-it.nl/6.10/isos/x86_64/
http://centos.mirror.transip.nl/6.10/isos/x86_64/
http://mirror.fysik.dtu.dk/linux/centos/6.10/isos/x86_64/
http://ftp.klid.dk/ftp/centos/6.10/isos/x86_64/
http://mirrors.dk.telia.net/centos/6.10/isos/x86_64/
http://mirror.one.com/centos/6.10/isos/x86_64/
http://ftp.crc.dk/centos/6.10/isos/x86_64/
http://mirror.mhd.uk.as44574.net/mirror.centos.org/6.10/isos/x86_64/
http://centos.mirrors.nublue.co.uk/6.10/isos/x86_64/
http://mirrors.melbourne.co.uk/sites/ftp.centos.org/centos/6.10/isos/x86_64/
http://www.mirrorservice.org/sites/mirror.centos.org/6.10/isos/x86_64/
http://anorien.csc.warwick.ac.uk/mirrors/centos/6.10/isos/x86_64/
http://mirrors.clouvider.net/CentOS/6.10/isos/x86_64/
http://mirror.bytemark.co.uk/centos/6.10/isos/x86_64/
http://mirror.econdc.com/centos/6.10/isos/x86_64/
http://mirrors.vooservers.com/centos/6.10/isos/x86_64/
http://mirrors.ukfast.co.uk/sites/ftp.centos.org/6.10/isos/x86_64/
http://centos.serverspace.co.uk/centos/6.10/isos/x86_64/
http://centos.mirroring.pulsant.co.uk/6.10/isos/x86_64/
http://mirror.sov.uk.goscomb.net/centos/6.10/isos/x86_64/
http://mirror.vorboss.net/centos/6.10/isos/x86_64/
http://mirror.ox.ac.uk/sites/mirror.centos.org/6.10/isos/x86_64/
http://mirrors.coreix.net/centos/6.10/isos/x86_64/
http://mirror.sax.uk.as61049.net/centos/6.10/isos/x86_64/
http://mirror.cov.ukservers.com/centos/6.10/isos/x86_64/
http://repo.uk.bigstepcloud.com/centos/6.10/isos/x86_64/
http://mirror.as29550.net/mirror.centos.org/6.10/isos/x86_64/
...

...

The Subscription Manager package provides programs and libraries to allow users to manage subscriptions and yum repositories from the Red Hat entitlement platform. The manager is not required for CentOS and Scientific Linux.
subcription-manager (el8, el7, el6), subcription-manager-firstboot (el8, el7, el6), subcription-manager-gui (el8, el7, el6), subcription-manager-plugin-container (el8, el7, el6), subcription-manager-rhsm (el8, el7, el6) and subcription-manager-rhsm-certificates (el8, el7, el6)

Gemeinschaft
GitLab verzichtet auf Tracking
, PRO LINUX, 01.11.2019
Vor zwei Wochen hatte GitLab angekündigt, Telemetrie in seine kommerziellen Softwarepakete und in GitLab.com einzubauen. Nach Protesten der Benutzer nahm der Hersteller diese Änderung zurück.
GitLab ist ein Werkzeug zur Zusammenarbeit und ein grafisches Frontend für Git. Es enthält Funktionen zum Verwalten eines Repositoriums, die Möglichkeit zu Code-Reviews, einen Bugtracker, Aktivitäten-Feeds und Wikis und einiges mehr. Es ist in einer freien sowie einer kommerziell unterstützten Unternehmensversion erhältlich. Benutzer können den Dienst auf GitLab.com in Anspruch nehmen oder GitLab auf ihren eigenen Rechnern installieren.
[...] GitLab räumt ein, dass dieses Vorhaben ein Fehler war, und entschuldigt sich bei den Benutzern. So oder so wird es keine Änderung bei der Community Edition geben. Diese bleibt weiterhin unter einer freien Lizenz und frei von Telemetrie.
https://www.pro-linux.de/news/1/27558/gitlab-verzichtet-auf-tracking.html

Hacker welcome: Schwachstellen im System entdecken und beseitigen!, PC-WELT.de, 14.10.2019
Eine offene Schwachstelle im System ist wie eine Einladung für Hacker. Sie macht es Cyberkriminellen leicht, ein System anzugreifen. Deshalb ist es wichtig, wunde Punkte schnell zu entdecken und zu beseitigen.
So spüren Sicherheitsexperten Schwachstellen auf
Es gibt zwei grundsätzliche Wege, wie Sicherheitsforscher Schwachstellen aufdecken: den Blackbox- und den Whitebox-Ansatz. Beim Blackbox-Test betrachten die Experten das IT-System von außen, so wie es auch ein normaler Nutzer sehen würde. Sie achten zum Beispiel auf interessante Dateinamen und sammeln Informationen. Wie sieht die Website, die Software oder das Produkt aus? Welche Funktionen hat es und welche sind besonders interessant? Jedes Feld, in dem ein Nutzer etwas eingeben kann, zum Beispiel eine URL, Login-Daten oder einen Text, ist eine mögliche Angriffsfläche.
Eine beliebte Methode, um Schwachstellen aufzuspüren, ist das sogenannte Fuzzing. Das heißt, die Experten geben wirre Befehle in die Eingabefelder ein, die die Entwickler so nicht vorgesehen haben - zum Beispiel 500 Mal den Buchstaben A in ein Feld für einen 8-stelligen Zahlencode. Dann achten sie darauf, ob sich das System ungeplant verhält. Kommt es zu Fehlern? Gibt es eine Nonsense-Antwort?
Wenn die Schwachstellen-Forscher dabei auf interessante Ergebnisse stoßen, versuchen sie im nächsten Schritt, sinnhafte Eingaben zu machen, zum Beispiel "führe Programm x aus" oder "gib mir Information Y". Ziel ist es, ein vom Hersteller nicht angedachtes Verhalten zu provozieren.
Beim Whitebox-Test nehmen die Experten dagegen eine Entwickler-Perspektive ein. Sie erhalten Zugriff auf den Quelltext und die Produktspezifikationen und werden häufig vom Hersteller unterstützt. Mit geschultem Auge erkennen sie Muster im Quelltext, die auf potenzielle Schwachstellen hindeuten. Sie müssen nicht unbedingt Fuzzing betreiben, sondern können schon am Code erkennen, wie sich der Programmfluss verhält und was passiert.
Ob Blackbox oder Whitebox: Um Schwachstellen aufzuspüren, brauchen die Experten ein hohes Skill-Niveau. Meist müssen sie sich Tage oder Wochen mit einem System auseinandersetzen, bis sie etwas finden - oder eben auch nicht. Cyberkriminelle betreiben diesen Aufwand nur selten und verfügen oft nicht über die nötige Expertise. Sie nutzen daher lieber bereits bekannte Sicherheitslücken aus, denn so kommen sie deutlich schneller und einfacher ans Ziel.
https://www.pcwelt.de/ratgeber/Schwachstellen-Von-der-Entdeckung-zur-Beseitigung-10619634.html

A really good (useful) Linux distribution is only a basis for (a "rocket" or "freeway feeder road to") the one and only almost complete ( surface-covering hugh, large ) UNIX/Linux only (we´d like to call "Universal Linux 2010",, that could be constellated in another way or anyhow too) and that can be kept up to date (by updates) quit well. Scientific Linux (SL6) resp. CentOS 6 (C6, with many updates/patches by Jonny Hughes, NY) followed by 7 fullfill this requirements as much as Rosa, PCLinuxOS and more or less Mageia for distributions like mandriva, getting mixed with such C6 resp. the reverse way, in order to close partially up with any quit actual Fedora Core too. Some OpenSuSE and complete Debian can also be integrated. Although such Linux must or can not present the most actual state in all packages and tarballs, it more or less fullfills the demand for this one and only Linux by the backport attribute of SL6/7 resp. C6/7.
CentOS ist eine Linux-Distribution von Red Hat, die auf demselben Quellcode beruht wie Red Hat Enterprise Linux. Red Hat hatte das zuvor eigenständige Projekt im Januar 2014 übernommen, um es als freie und kostenlose Alternative zu Red Hat Enterprise Linux für alle anzubieten, die keinen kommerziellen Support von Red Hat benötigen. Auch wenn es dafür keine Garantie gibt, ist CentOS faktisch weitestgehend kompatibel mit Red Hat Enterprise Linux.
Neue Versionen von CentOS folgen in der Regel mit einem Monat Verzögerung nach einer neuen Version von Red Hat Enterprise Linux (RHEL) - wie zum Beispiel bei der Version 7.6.
https://www.pro-linux.de/news/1/27054/centos-8-benötigt-noch-etwas-zeit.html

CentOS 8 in ein bis zwei Monaten, PRO LINUX, 06.07.2019
Das Team von CentOS arbeitet bereits seit zwei Monaten daran, CentOS 8 aus dem Quellcode von Red Hat Enterprise Linux 8 zu erstellen. Die Komplettierung der Arbeiten wird in ein bis zwei Monaten erwartet.
CentOS ist eine Linux-Distribution von Red Hat, die auf demselben Quellcode beruht wie Red Hat Enterprise Linux. Red Hat hatte das zuvor eigenständige Projekt im Januar 2014 übernommen, um es als freie und kostenlose Alternative zu Red Hat Enterprise Linux für alle anzubieten, die keinen kommerziellen Support von Red Hat benötigen. Auch wenn es dafür keine Garantie gibt, ist CentOS faktisch weitestgehend kompatibel mit Red Hat Enterprise Linux.
https://www.pro-linux.de/news/1/27222/centos-8-in-ein-bis-zwei-monaten.html

OKBefore you start updating, upgrading or installing "Universal Linux", notice the following three points:

OKrpm, the Linux packet manager and Fedora Core (fc) and OpenSuSE: For Fedora Core >= 31 and OpenSusE >= Thumbleweed rpm >= 5.2 is requried. For drakconf (mdv2010.2, section Add/remove packages) rpm (el6, mdv2010.2) is still required instead. We kept rpm (el6) in future, which is versioned too low for both. If you upgrade drakconf (to rosa2016.1, rosa2014.1), rpm of course can be upgraded too. Debian packages (deb) can also get installed using Debian´s packet manager dpkg (el6, el7, el8), but rpm-packages do already provide the surface covering "Universal Linux". Notice in conjunction with rpm, that rpm-packages can always get opened like tarballs by archive manager like file-runner. This is important whenever single directories or files have to get renewed or exchanged (what is quit seldom, but it´s in your hands).

OKsystemd (el7, el8, not provided by el6) : The system service daemon systemd is not essential. On the one hand runlevel-init-scripts (el6), that are started and stopped using command sh or automized by MCC or chkconfig, chkconfig (el6, el7, el8) and drakconf (mdv2010.2, MCC) do already their best for the administation of system services, on the other hand, even if systemd is required for the installation of rpm-packages by rpm, it can, but must not be installed ! With chkconfig we dare to recommend generally to resign from systemd. So please tell us about any cases, where systemd is really a required must !

OKPython: In order to install not only packages from el6, where python (el6, 2.6) is needed for KDE (el6), install (at least the libraries of) other python versions like especially 2.7 too: python (el6) and python (el7, ver. 2.7, beneath/neben python(el8, el7, el6): rpm -i --force), python (el7, ver. 3.4) and further on, same for perl.

Gooken 1000% security


Name: Preisgabe von Informationen in samba
ID: SUSE-SU-2020:2730-1
Distribution: SUSE
Plattformen: SUSE Linux Enterprise Module for Basesystem 15-SP2, SUSE Linux Enterprise High Availability 15-SP2, SUSE Linux Enterprise Module for Python2 15-SP2
Datum: Mi, 23. September 2020, 23:19
Referenzen: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472
Applikationen: Samba
https://www.pro-linux.de/sicherheit/2/57072/preisgabe-von-informationen-in-samba.html

Preisgabe von Informationen in nss, PRO-LINUX.de, 25.08.2020
Network Security Services (NSS) is a set of libraries designed to support cross-platform development of security-enabled client and server applications. Applications built with NSS can support SSL v2 and v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3 certificates, and other security standards.
https://www.pro-linux.de/sicherheit/2/56527/preisgabe-von-informationen-in-nss.html

Name: Preisgabe von Informationen in openssl-1_1
ID: openSUSE-SU-2019:1147-1
Distribution: SUSE
Plattformen: SUSE openSUSE Leap 15.0
Datum: Fr, 5. April 2019, 07:41
Referenzen: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1543
Applikationen: OpenSSL

Originalnachricht

openSUSE Security Update: Security update for openssl-1_1
______________________________________________________________________________

Announcement ID: openSUSE-SU-2019:1147-1
Rating: moderate
References: #1116833 #1125494 #1128189
Cross-References: CVE-2019-1543
Affected Products:
openSUSE Leap 15.0
________________________________________________________________
______________
An update that solves one vulnerability and has two fixes
is now available.

Description:

This update for openssl-1_1 (OpenSSL Security Advisory [6 March 2019])
fixes the following issues:

Security issue fixed:

- CVE-2019-1543: Fixed an implementation error in ChaCha20-Poly1305 where
it was allowed to set IV with more than 12 bytes (bsc#1128189).

Other issues addressed:

- Fixed a segfault in openssl speed when an unknown algorithm is passed (bsc#1125494).
- Correctly skipped binary curves in openssl speed to avoid spitting errors (bsc#1116833).

This update was imported from the SUSE:SLE-15:Update update project.

...
Package List:
- openSUSE Leap 15.0 (noarch):
openssl-1_1-doc-1.1.0i-lp150.3.22.3
- openSUSE Leap 15.0 (x86_64):
libopenssl-1_1-devel-1.1.0i-lp150.3.22.3
libopenssl1_1-1.1.0i-lp150.3.22.3
libopenssl1_1-debuginfo-1.1.0i-lp150.3.22.3
libopenssl1_1-hmac-1.1.0i-lp150.3.22.3
openssl-1_1-1.1.0i-lp150.3.22.3
openssl-1_1-debuginfo-1.1.0i-lp150.3.22.3
openssl-1_1-debugsource-1.1.0i-lp150.3.22.3
References:
https://www.suse.com/security/cve/CVE-2019-1543.html
https://bugzilla.suse.com/1116833
https://bugzilla.suse.com/1125494
https://bugzilla.suse.com/1128189
--
To unsubscribe, e-mail: opensuse-security-announce+unsubscribe@opensuse.org
For additional commands, e-mail: opensuse-security-announce+help@opensuse.org
https://www.pro-linux.de/sicherheit/2/48238/preisgabe-von-informationen-in-openssl-1_1.html

OKFor each update, that does not work (but should work), at first look out, if everything is linked correct within /usr/lib64. Correct them with command ln, if linked wrong.
Example for pixman (el8, el7, el6):
libclibpixman-1.so -> libpixman-1.so.0.32.8
libpixman-1.so.0 -> libpixman-1.so.0.32.8
libpixman-1.so.0.32.8
libpixman.so.1 -> libpixman.so.1.0.0
libpixman.so.1.0.0



There is a "bomb ticking" in the over 20 years old Linux more or less up to now to get defused, founding in weak points like already in mdv2010 and other Linux out of kernel (important patches), dracut (patch), rpm (patch), kdm (login), X-server (login), python (patches against instability!), glibc (important patches), openssl, kernel module usblp (no printout, togehter with glibc especially for the 32 bit driver of DCP-115C), usb, kernel module for usb, dbus (mdv), haldaemon (mdv), browser (konqueror without socks, insecure firefox versions, ...), overseen resp. unregistered package dependencies of packages, unsolvable or unsolved dependencies, microcode_ctl (Meltdown and Spectre, fc29 ver. 2.1-34, rosa2021.1, rosa2016.1, ..., wrong configurations, ...
or, see update listing from PRO-LINUX.de from 2000 up to now grouped in "Preisgabe von Informationen" "Pufferüberläufe", "Denial of Service", "Mangelnde Eingabeübreprüfung", "Mehrere Probleme", ....

"Alternative" zu "Universal Linux 2010" (diese Webseite) :

Software::Distributionen
Linux zum Selbermachen
Linux-Bau-Anleitung LFS 9.0 veröffentlicht
, PRO LINUX, 30.09.2019
Linux From Scratch (LFS) und seine Weiterführung Beyond Linux From Scratch (BLFS), zwei Schritt-für-Schritt-Anleitungen für Linux-Nutzer, die ihr System aus Quellpaketen selbst zusammenbauen möchten, sind in Version 9.0 erschienen. Neu sind unter anderem Anpassungen der Basis und Gnome in BLFS.
Linux From Scratch (LFS) ist weniger eine Distribution als vielmehr eine Anleitung zur Erstellung eines GNU/Linux-Systems aus den Quellen. Daher ist die Installation eines Systems mit ziemlich viel Aufwand und - ja nach Umfang - auch mit viel Zeit verbunden. Alle Quellen des Systems müssen separat heruntergeladen und anhand der Anleitung übersetzt werden. Der Hauptvorteil von Linux From Scratch liegt allerdings im Erlernen der Funktionsweise des Linux-Systems und vieler der Anwendungen. Gleiches gilt für die Konfiguration. Der Nachteil ist auch hier der hohe Aufwand, den man investieren muss, um ein lauffähiges System zu erhalten. Die Anpassung an eigene Bedürfnisse und die Verwendung von neuen Programmen erfordert zusätzliche Arbeit.
Mit der nun freigegebenen Version 9.0 von Linux From Scratch schwenkt die Anleitung auf den Linux-Kernel 5.2.8, die glibc 2.30 und gcc 9.2.0 um. GRUB wurde auf die Version 2.04 angehoben, Vim auf 8.1.1846 und Meson auf 0.51.1. Perl liegt in der Variante 5.30.0 vor und Python in 3.7.4. Die Systemd-Version der Beschreibung enthält zudem eine Aktualisierung des Init-Dienstes. Ferner flossen diverse Korrekturen des Textes hinsichtlich Klarheit und Genauigkeit in beide Varianten des Buchs ein.
Der eigentliche Grund für die Erhöhung der Hauptversion stellen allerdings die Änderungen innerhalb von Beyond Linux From Scratch (BLFS) dar. BLFS beschreibt die Installation mehrerer hundert Pakete, darunter auch die Installation eines grafischen Systems mit Gnome oder KDE Plasma. Darüber hinaus beinhaltet die Beschreibung die Installation diverser Serversysteme, Multimedia-Anwendungen und Dienste. BLFS 9.0 selbst enthielt Aktualisierungen von rund 1000 Paketen, die fast alle Bereiche des Buchs betreffen.
Die aktuelle Version 9.0 beider Anleitungen kann in verschiedenen Formaten heruntergeladen oder online angesehen werden. Neben dem eigentlichen Buch bieten die Autoren in separaten Archiven die Boot-Skripte und eine Liste der Paket-Bezugsquellen zum Download an.
https://www.pro-linux.de/news/1/27478/linux-bau-anleitung-lfs-90-ver%C3%B6ffentlicht.html

OKPython: In order to install not only el6, where python (el6, 2.6) is needed for KDE (el6), install (at least the libraries of) other python versions like especially 2.7 too: python (el6) and python (el7, ver. 2.7, beneath/neben python(el8, el7, el6): rpm -i --force), python (el7, ver. 3.4) and further on.

The countdown for installing resp. updating to "Universal Linux 2010" runs:
10-9-8-7... we are going to solve (defuse) almost on the base of el6 (Scientific Linux, CentOS C6, EPEL, RHEL, ...), FedoraCore, some Rosa and PCLinuxOS now!

From News&Links#alternatives
Tails und Subgraph OS
There are some projects, that offer Live-DVD - a guaranteed well-configured system without trojans. As they can not get updated, you should downloand the actual version of ISO-Images.
Quit all Linux-distributions and BSD-derivates offer Live-DVDs, The LiveCD List gives an overview.
TAILS: The Amnesic Incognito Live System is the Live-DVD from Torproject.org. The complete data traffic in the internet is sent through Tor.
Subgraph OS: is a very hardened Linux with Grsecurity/PaX kernel patches. All applications are isolated from eachother by a sandbox. The Tor Onion Router is used as an anomyizing service by default. The ISO-Image for Lived-DVD is an alternative for TAILS.
https://www.privacy-handbuch.de/handbuch_24o.htm
https://tails.boum.org/
https://subgraph.com/sgos/index.en.html
https://subgraph.com/sgos/download/index.en.html
https://livecdlist.com/

OKOur 1000% (paranoidal without too much restricting) secure reference system: "Universal Linux 2010" (from year 2010 actualized up to 2026 and longer): Come on, everything will work fine, surface-covering and secure: thanks backport-concept upon very cheap, but powerful and extreme durable hardware for total less than 200 Euro from our section "data sheed" !

Similar to Scientific Linux, "CentOS" stands for "Community Enterprise Operating System". It is based to 100% upon the source code of Red Hat Enterprise Linux. The only difference is, that commercial support is missing. Typical CentOS-user are organizations and private people aiming for a stable Enterprise-operating-system without the need of commercial support. The stable versions of CentOS are supported with (RPM-) acutualizations for ten years.

OKSoftware::Distributionen::Debian
Debian turns packet format from DEB to RPM
, PRO-LINUX, 02.04.2019
Das RPM-Paketformat gilt schon lange als das führende Paketformat für Linux, an zweiter Stelle steht DEB, da sich Debian bisher gegen eine Umstellung auf RPM stemmte. Doch in zwei Jahren soll in Debian 11 eine komplette Umstellung erfolgen, DEB wird nur noch für die jetzt noch unterstützten Debian-Versionen gepflegt.
Dass Linux kein einheitliches Paketformat besitzt, ist für viele Software-Anbieter eine große Erschwernis. Doch auch innerhalb der Gemeinschaften wird die damit verbundene Duplikation der Arbeit als unnötig kritisiert. Nach über 25 Jahren, in denen sich das Debian-Paketformat DEB und das Red Hat-Paketformat RPM als dominierend erwiesen haben, soll das Schisma in absehbarer Zeit überwunden werden. https://www.pro-linux.de/news/1/26921/debian-stellt-auf-rpm-um.html

OKFollowing "Universal Linux 2010" tries to make not only many rpm-based distribution like CentOS resp. Scientfic Linux included, but also Debian included too ( and only if you like, for it does not seem rather essential ):
synaptic (fc, fc23): package manager origining from Debian (deb) for deb(ian)- and rpm-based-packages;dapt (el8, el7, el6) and dpkg (el8, el7, el6), dpkg-dev (el8, el7, el6), dpkg-perl (el8, el7, el6, )debmirror (el8, el7, el6), debbuild (el8, el7, el6): package manager for deb-packages (el8, el7, el6). The aim is to achieve a mouseclick-fast working, surface-covering level of installed packages ready for brandnewest and newest Fedora Core (fc) as well as backported actualiziations like especially (el8, el7, el6, el7, pclos).

glibc and kernel, nootic: Not all printer do work for all versions, and not all kernel versions do work! So errors like a dark screen or "invalid pointer" can cause, details see excurs#printer-troubleshooting#DCP115C-linux-32bit-driver-only. We recommend glibc (rosa2021.1) with locales (rosa2021.1).
glibc (rosa2021.1: 2.33, el8: 2.28 x86_64, pclos: 2.31 x86_64, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib)

OKDer neue Netzwerkturbo für Linux im Überblick, PC-WELT.de, 05.07.2019
Die Netzwerkfähigkeiten des Linux-Kernels haben gegenüber den BSD-Betriebssystemen aufgeholt: Mit den Linux-Ausgaben (Kernel) ab Version 4.9, die auf Servern weit verbreitet sind, gibt es eine neue Methode zur Stauvermeidung von Netzwerkpaketen.
https://www.pcwelt.de/ratgeber/BBR-Netzwerkturbo-fuer-Linux-im-Ueberblick-10612165.html

OKJetzt aber erst mal nix wie raus aus der Schönen-Neuen-Es-geht-kaum-noch-kaputter-Welt: mit einer neuen Debian (deb) oder Univeral Linux (rpm) u.a. aus C6, pclos, Fedora Core (fc) oder glibc (el8 with locales (mga7), pclos: 2.26, 2.27 and higher):

Vorab: kmod (el7, ...) mit kmod-libs (el7, ...) oder module-init-tools (pclos, el6, ...) mit lib64modprobe0 (pclos, ...)?
Ziehen Sie für "Universal Linux 2010" mit Linux-Kernel wie 4.20 zunächst module-init-tools (pclos, el6, ...) mit lib64modprobe0 (pclos, ...) vor. Der Start (Boot) mitt kmod führte dazu, dass Module mit der Fehlermeldung "invalid module format" und "fehlendes /usr/sbin/modprobe" nicht mehr eingebunden werden konnten. Einige hier nicht aufgeführte glibc oder Kernel-Versionen mögen hingegen kmod (el7,...) mit kmod-libs (el7, ...) erfordern!

OK
glibc


You might already wonder, what is making UNIX/Linux such 1000% secure as introduced right upon our mainsite from our excurs and here is our reference: On this webside, we extend, upgrade resp. downgrade and update quit any (elder) RPM-based Linux distribution ( in our example mdv2010.0 -> mdv2010.1 -> mdv2010.2 ) to the actual "Universal Linux 2010" more or less in the following order:
1) glibc (rosa2021.1, el8 with locales (rosa2021.1, mga7), pclos, mga6, already done)
2) dracut (mga6: 044, omv2015: 048, mdv2011: 008, el6: 004), kernel (Kernel 4 (fc, pclos,.source or source with grsecurity-patch), rosa2016.1, el8, el7, el6)

After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod (pclos): "rpm -qi --requires kernel-4.19....".

3) X, X11 (the X-Server (pclos, el8, el7, el6)
4) Qt (Qt4 (el8, el7, el6, el7))
5) Python (2.6 (el8, el7, el6), 2.7 (el7,pclos) and 3.2 (pclos), Python2 (omv2015)
6) Perl (el8, el7, el6, el7)
7) Cups (pclos)
8) KDE (KDE 4, el6, OpenSuSE11.2 or any KDE)
9) Basic System (el8, el7, el6, el7, sl6, sl7: CentOS, Scientific Linux)
10) Enhanced System (el8, el7, el6, el7: Epel, Extras, Rpmforge and Repoforge (RedHat), ATrpms stable, LinuxTECH, Nau (Nau-Linux), Nux! (Nux-Linux), Remi.collet, Ghettoforge, Psychotic N, ...)
11) Other Systems (PCLinuxOS (pclos), Mageia (mga), OpenSuSE (OpenSuSE), slackware (slack), ALT Linux Sysiphus (alt), ...)
10) Browser tor (mga7, rosa2016.1), torbrowser-launcher (rosa2016.1), libseccomp (fc29, needed for firejail and the tor-sandbox), torsocks (el8, el7, el6, OpenSuSE 15.3, 15.2, 15.1), Tor-Browser (Firefox-ESR (tarball), Firefox-ESR (52.9.0, 68.4.2 el6, el6: https://fr2.rpmfind.net/linux/centos/6.10/os/x86_64/Packages/firefox-52.8.0-1.el6.centos.x86_64.rpm, rosa2016.1, slack (but without firefox-source!): http://download.salixos.org/x86_64/14.0/salix/xap/mozilla-firefox-52.9.0esr-x86_64-1gv.txz, OpenSuSE), Pale Moon (actual tarball, pclos), ...), chromium resp. chromium-browser (el8, el7, el6), opera (el8, el7, el6, rosa2014.1, rosa2016.1), ...
Firefox 78.5.0 (el6, rpm.pbone.net)


Firefox Extensions / -Erweiterungen: uMatrix (uM, https://github.com/gorhill/uMatrix/releases/download/1.4.1b6/uMatrix_1.4.1b6.firefox.signed.xpi) or seamonkey-noscript (5.1.9 for ff52-ESR from February 2020, includes the xpi-install-file) or
mozilla-noscript (5.1.8.6, 5.1.8.5, 5.1.7-1, fc, el7, el6, fr2.rpmfind.net or mozilla.org or http://ftp.pbone.net/mirror/archive.fedoraproject.org/fedora/linux/updates/25/armhfp/Packages/m/mozilla-noscript-5.1.7-1.fc25.noarch.rpm), https://rpm.pbone.net/index.php3/stat/4/idpl/54125427/dir/rawhide/com/mozilla-noscript-2.6.8.36-1.171.noarch.rpm.html, vom 16.11.2018 (patched 171 times, therefore the recommended version)
OKmozilla-adblockplus (-2.9.1-27 fc, el7, el6 or mozilla.org), https://fr2.rpmfind.net/linux/fedora-secondary/releases/29/Everything/i386/os/Packages/m/mozilla-adblockplus-2.9.1-4.fc29.noarch.rpm, https://fr2.rpmfind.net/linux/epel/6/x86_64/Packages/m/mozilla-adblockplus-2.6.6-1.el6.noarch.rpm
OKmozilla-requestpolicy (-1.0-0.22.20171019git633302 fc27 from 02.08.2020 / 08.02.2020, el6, rpmfind.net or mozilla.org, you still have to copy it from /usr/share/mozilla/extensions/ to /home/surfuser/.mozilla/extensions/), https://fr2.rpmfind.net/linux/fedora/linux/releases/29/Everything/x86_64/os/Packages/m/mozilla-requestpolicy-1.0-0.22.20171019git633302.fc29.noarch.rpm, https://fr2.rpmfind.net/linux/epel/6/x86_64/Packages/m/mozilla-requestpolicy-1.0-0.19.20171019git633302.el6.noarch.rpm
mozilla-https-everywhere (fc, el6 or mozilla.org), https://fr2.rpmfind.net/linux/fedora/linux/updates/29/Everything/x86_64/Packages/m/mozilla-https-everywhere-2019.11.7-1.fc29.noarch.rpm, https://fr2.rpmfind.net/linux/epel/6/x86_64/Packages/m/mozilla-https-everywhere-2019.11.7-1.el6.noarch.rpm
firefox-ublock_origin (alt1, pkgs.org, mozilla.org)
mozilla-ublock-origin (fc, el7, el6)
OKCanvasBlocker (mozilla.org)
OKCookieController (mozilla.org, part of Jondofox)
Private Tab (mozilla.org)
OKRefControl (mozilla.org, Referer Control)
OKUserAgentSwitcher (mozilla.org)
OKLink Redirect Fixer (mozilla.org)
Link_Cleaner (mozilla.org)
OKsecretagent (anonymizing useragents; extension from palemoon.org)
OKCSS Exfil Protection by Mike Gualtieri ( xpi from mozilla.org, https://addons.cdn.mozilla.net/user-media/addons/931864/css_exfil_protection-1.0.17-an+fx.xpi )
OKLibrefox: https://github.com/intika/Librefox/releases/download/Librefox-v2.1-v64.0.0/Librefox-2.1-Firefox-Linux-64.0.0.zip
OKtor (The Onion Router, rosa2016.1, el6), torbrowser-launcher (rosa2016.1), torsocks (el8, el7, el6)

OKUpdate MozillaFirefox-52.9.0 (OpenSuSE: https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.18.x86_64.rpm, gecko-engine / firefox-extensions )

As of February 2019

Enpack the following files out of rpm firefox-68.6.0 (el8, el7, el6, rpm, as of April 2020) into /usr/lib64/firefox/

gtk2 (directory)
fonts (directory)
run-mozilla.sh
libmozavcodec.so
libmozavutil.so
libmozsqlite3.so
libssl3.so (out of rpm openssl-1.1.1a up to openssl-1.1.1e)

Enpack the following files out of seamonkey (el8, el7, el6, rpm, as of: September 2019) into /usr/lib64/firefox/

liblgpllibs.so
libmozsandbox.so
plugin-container.so

Enpack the following files out of seamonkey (el8, el7, el6, rpm, as of: September 2019) into /usr/lib64/firefox/chrome/icons/default

en-US.aff
en-US.dic

Enpack the following files out of seamonkey (el8, el7, el6, rpm, Stand: September 2019) into /usr/lib64/firefox/browser/

blocklist.xml

Still not updated: libxul.so (gecko, as of: February 2019). If this disturbs you, install seamonkey (el8, el7, el6) or

patch the firefox-source-code with patches from

https://hg.mozilla.org/releases/mozilla-esr60 (diff)
https://hg.mozilla.org/releases/mozilla-esr68 (diff)

OKFirefoxESR-52-patches 2019:
2019-11-30 Updated package firefox-esr52 52.9.0-5 Muflone
2019-06-22 Updated package firefox-esr52 52.9.0-4 Muflone
2019-06-13 Updated package firefox-esr52 52.9.0-3 Muflone
2018-08-11 Updated package firefox-esr52 52.9.0-2 Muflone
https://aur.archlinux.org/cgit/aur.git/?h=firefox-esr52

Update Mozilla Firefox Javascript
mozjs (el8, el7, el6)
https://fr2.rpmfind.net

Alternatively Pale Moon and Firefox-ESR >= 60 (el8, el7, el6), ff-60-ESR (el8, el7, el6), ff-68-ESR (el8, el7, el6), ... with engine Quantum and Webextensions does not enable most important extensions like RequestPolicy(BlockContinued).



OKContra to this firefox: tls-1.3 is not functioning for the firefox from above on our platform (el8, el7, el6). At this time we can alternatively just recommend Pale Moon working on quit all platforms on the base of Quantum and Gecko. Extensions for Pale Moon are a real must: secret agent and/or eclipsed moon, ABL (for AdblockPlus, ABP), noscript, RequestPolicyBlock-Continued, Block Content Download, y-Matrix, CanvasBlocker, JavaScript-Toggle-Buttom, Decentral Eyes, No Resource URI Leak usw.!

OKInitialization of the Pale Moon extension "Block Content Download" each new start: in about::config edit /home/user/.mozilla/userprofile/user.js,by changing values of all items like permissions.*.* to the value 3, 3 for images, stylesheets, objects, Scripts, subdocuments and so on, that at least means "No thrid party allowed" !

OKPale Moon extension: Eclipsed Moon
By: Eurythrace Perseides
About this add-on
This add-on/extension is designed to work unobtrusively by using current, well known user agent strings and operating systems to "blend in" with the crowd. The preferred "smart" mode is designed to switch the user agent string only when no external tabs are open except for the home page, if it is an external page. The intent is to be quiet and NOT draw attention by changing the user agent string too frequently or using unique ones. It also offers an anonymity checklist for the browser settings, and has a "smart erase" feature to forget about a site when all open tabs to that site are closed. This is a COMPLETE erasure for that individual site, similar to the Delete History option when closing the browser. ALL PASSWORDS, COOKIES, HISTORY, ETC. WILL BE ERASED FOR THE SITE!
Test Package
A test package to verify the operation of the random User Agent generation may be downloaded from here:
https://addons.palemoon.org/datastore/addon/eclipsedmoon/eclipsedmoon-test.zip
Once unzipped, the XHTML file should be opened in a Pale Moon™ browser that already has the Eclipsed Moon add-on/extension installed. The operating mode of the add-on/extension should be set to "Page" before loading the test XHTML page. The test will then proceed to iterate a default value of 50 times and collect the statistics of the User Agents used for each iteration. Optionally, an iteration count may be passed to the XHTML file via adding a query string to the URI in the form of "?runs=100". The maximum number of iterations is set to 1000, although the JavaScript file associated with the XHTML file may be edited to change that number. There is an optional PHP file that may be loaded on a server along with the supporting files so the test may be conducted over the internet rather than on the local computer. This will use a large amount of bandwidth to run the test since each iteration will need to completely reload files from the server. The difference is that using the PHP file collects the User Agent from the HTTP header rather than the window.navigator.userAgent DOM property.
https://addons.palemoon.org/addon/eclipsedmoon/

OKPale Moon extension: signTextJS
By: dkeeler@mozilla.com, rbarnes@mozilla.com, vbadev@gmail.com
About this add-on
window.crypto.signText is a digital signature technology that has been available to Firefox users for 20 years. It is used by government and banking sites. It can be used to participate in plebiscites.
The window.crypto interfaces were removed from Firefox 35 and later releases. An add-on was developed as a stop-gap measure for users; that add-on is deprecated and does not work since Firefox 57, but still work with Pale Moon.
This fork based on the original signTextJS-0.7.7 add-on by mozkeeler.
https://addons.palemoon.org/addon/signtextjs/

OKPale Moon extension: Modify HTTP Response
By: Off JustOff
About this add-on
Modify HTTP Response is designed to rewrite http response body using search & replace patterns.
Warning:
This tool works on low level API and intended for advanced users.
Incorrect filters can cause browser freeze, hang or loose data.
Never use filters from untrusted sources or if you don´t understand them.
https://addons.palemoon.org/addon/modify-http-response/

OKPale Moon and Firefox extension: No Resource URI Leak
Deny resource:// access to web content. We fill the hole to defend against fingerprinting. Very important Firefox privacy. A direct workaround for bugzilla.la/863246:
block access to resource:// URIs from web
block web-exposed subset of chrome:// URIs
uniformly filter disallowed redirects
restrict about: pages by default (for paranoids)


OKClassic Add-ons Archive [External]
Catalog of classic Firefox add-ons created before WebExtensions apocalypse.
https://addons.palemoon.org/extensions/other/

[SOLVED by Gooken: Pale Moon always stops working (halts) for about 30 seconds after getting started ]
Enter about:config into the address-line and delete (quit) all values (URL/URI) containing "http://" and "https://"!

You don´t like the design of Pale Moon? Beneath an actual version of Pale, extensions, lookout for a theme you like from many ones from palemoon.org!

OKPale Moon Extensions: Eventually formulate exceptions for some of them within
You can formulate them for extension SecretAgent, noscript, RequestPolicy, n-matrix as much as within the proxy-settings of Pale Moon.

So nothing has to be done by the administrator as much as user manually in future - all gets automized - as generally possible with UNIX/Linux!

OKAnonymizing user-agents for extensions like secretagent:

"Privoxy/1.0"
"Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
"Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
"Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
"Mozilla/5.0 (compatible; Gooken; +http://www.gooken.de)"

Warning: This Firefox is without extensions like Request(Block)PolicyContinued !

OK[SOLVED by Gooken, 15.03.2020] Firefox doesn´t show the actual extension version number for the extension installed by rpm within the item "Addons" from menu, so that Firefox is still working with the old, previous version installed before?
This might happen for mozilla-adblockplus for example, as the xpi-file is missing within the package!
Copy all of this extenisons out of /usr/share/mozilla/extensions into /home/surfuser/.mozilla/extensions ("cp -axf"), set the owner- and acess-rights upon it and delete the belonging xpi-file (of the previous version) out of the subdirectory of the profile. Now the correct version number is shown in Addons, with wich Firefox will work in future.

OKDoes the Browser restrict websites (formulars and so on) although extension like ABP, noscript and RequestPolicyBlockContinuned and so on got reconfigured?
If a reconfiguration of the extensions does not help at all, deactivate them in addons->extensions - extension by extension or, if nothing helps: all at once!
Now Firefox-52.9.0-ESR should really enable quit all functionality for websites.
After meant websites are left, do not forget to activate the extensions again!

OKQuit all files of ESR-52.9.0 except libxul.so, some libraries and the mask for settings omni.ja can be exchanged with those from newer Firefox like ESR-60.9.0 and ESR-68.
OKUpdate kmozillahelper (zombie process): kmozillahelper (rosa2014.1, omv2015, omv2013) or deinstall it by "rpm -e --nodeps kmozillahelper"

More about "security with firefox (Gecko)":
from this webside further below!

From News&Links#MS_Windows

OKVery important study about the security with Mozilla Firefox (gecko) https://12bytes.org/articles/tech/firefox/firefoxgecko-configuration-guide-for-privacy-and-performance-buffs

Nach Erscheinen von Firefox-ESR-68.4.1 Anfang Januar 2020:

Mozilla entlässt über 70 Mitarbeiter, 16.01.2020
Mozilla entlässt mindestens 70 Mitarbeiter, da die geplanten Umsatzziele außerhalb der Einnahmen durch Suchmaschinen bisher nicht realisiert werden konnten.
[...] Der Jahresbericht 2018 weist erstmals mehr Ausgaben als Einnahmen aus, wobei diese im Vergleich zum Vorjahr um über 100 Millionen US-Dollar (USD) gesunken sind. Wurden 2017 noch 542 Mio. USD eingenommen, so sank die Zahl 2018 auf 435,7 Mio. USD. Die Einnahmen stammten 2018 zu 91 Prozent aus Verträgen mit Suchmaschinenanbietern, allen voran Google, 2017 waren es noch 93 Prozent.
[...] Auf Twitter äußerte sich Brendan Eich, einer der Gründer von Mozilla und späterer Kurzzeit-Geschäftsführer, der später Brave Browser ins Leben rief, sarkastisch, alles sei gut bei Mozilla für Baker mit 2,5 MIO USD Gehalt im Jahr sowie für weitere Mitarbeiter mit sechsstelligen Gehältern, die keine Kündigung erhalten hätten. Zu seiner Zeit habe es solche Gehälter nicht gegeben, so Eich.
https://www.pro-linux.de/news/1/27723/mozilla-entl%C3%A4sst-%C3%BCber-70-mitarbeiter.html

11) More packages (el8, el7, el6, el7, pclos, mga, ROSA, slack, ...)
12) Highend-Linux: distribution delivering good "spare-parts" for 1) up to 11) and 13), 14) ( PCLinuxOS (pclos), ROSA (rosa), Mageia (mga), Mandriva (mdv) ), more games
13) Fedora Core (up to fc30 or higher.): effective shortcut with the "daily update channel" (security update list, PRO LINUX)
14) Discussion about X, X11 (X-Server (pclos, el8, el7, el6, mdv2010.1)

Thinkable mandatory updates remaining in future (past 09.14.2021) after applying our online-excursion and updating rpm from the lists below in general:

glibc (rosa2021.1, pclos), kernel (pclos), kernel-firmware (pclos), kernel-firmware-extra (pclos), microcode_ctl or ucode-intel, initscripts, btrfsprogs resp. ext2fsprogs (pclos, OpenSuSE, rosa2016.1, el8, el7), lib64ext2fs (pclos, rosa) or libext2fs (OpenSuSE, el8, el7), unionfs, squashfs, libntfs, X11 resp. lib64X11 (pclos), Tor (el8, el7), your webbrowser like Pale Moon (pclos, palemoon.org), ghostscript (pclos, el8, el7, pclos), MySQL (el7.remi, el6.remi) resp. postgreSQL, openssl, gnupg, openpgp, mbedtls, openssh (el8, el7), libssh (el8, el7, OpenSuSE), libssh-config (el8, el7), dosfstool (el8, el7, OpenSuSE, pclos, rosa) and krb5, java-openjdk-1.8.0 (el7, OpenSuSE), cups-drivers, sane-backends, signal-desktop (pclos), whatsapp-desktop (pclos) resp. pidgin
and, although we tested out much, still beware all probably not working, not functioning or instable rpm-software


Updates refer to:
  • Fedora Core (fc27 up to fc31 and higher )
  • RedHat Enterprise Linux (el8, el7, el6) RHEL 6.10 - RHEL 6.1 released, backported, resp.
  • RedHat Enterprise (el7), backported
  • CentOS 6 and CentOS 7 - updates (mot of them are from Jonny Hughes, NY) past this date up to year 2026, backported RHEL-clone resp.
  • Scientific Linux (el8, el7, el6/sl6, el7/sl7), backported, more or less a CentOS-clone, long-termed
  • more el6, el7, el8: Extra (el8, el7, el6), Epel (el8, el7, el6), Remi-Collet (el8, el7, el6.remi), Nux! (el8, el7, el6.nux), RepoForge (el8, el7, el6.rf), RPMForge, Ghettoforge (el8, el7, el6.gf), ... - additionally el6, el7
  • more el6, el7: ALT Linux Sisyphus (el8, el7, el6, el7)
  • Slackware (14.2, 14.1, 13.2)
  • PCLinuxOS - always actualized (2011 - 2020 - ...) - Mandriva-successor, long termed
  • Rosalabs.ru rosa2016.1, rosa2014.1 - updated for at least 5 years - one more Mandriva-successor
  • OpenMandriva (omv2015, omv3001), Mandriva-successor
  • Mageia 7 (mga7) - Mageia 1 (mga1) - each update for at least 3 years, one more Mandriva-successor
  • Mandriva (mdv2012 - mdv2010) - each update for at least 2 years
  • OpenSuSE (13.3, 13.2, 13.1, 13.0, 43.2, 42.3, 11.2, 11.1)
  • Arch Linux
  • ...
  • Debian Linux (deb instead of rpm) - one of the best alternatives to all these listed rpm-based distributions. If Debian is installed, you can stop reading here right at this place.
If one rpm-based distribtution is elected (installed) only, especially after it got updated, you can stop reading this webside right at this place!
rpm-update-mix: We (Gooken) are going to list all needed rpm (on this side) further below by all in all one (of many) possible update-mix-solution (on the base of (starting point) CentOS 6, 7 (iwth many patches/updates by Jonny Hugehs, NY) or Mandriva (mdv, France) or many other distributions).
Pro-Linux: sides with an update-listing especially for Debian, Fedora Core, RedHat, CentOS, OpenSuSE and Slackware. Many of such updates independent from belonging distribution are relevant for our Universal-Linux.

OKUpdates 2010 - 2026 and longer: Top up-to-date "Universal Linux 2010" on everlasting hardware from data sheed

disclaimer

OKBeware ... ( it´s a kind of jailbreak ) ... , Miro´s Suneater won´t stay alive anymore:

10,9,8,7,...

... knock, knock, knocking...


glibc (rosa2021.1: 2.33, el8 with locales (rosa2021.1, mga7), pclos: the actual, omv2015, mga6: 2.22): glibc-all-langpacks (el8), glibc-common (rosa2021.1, el8), glibc-utils (rosa2021.1, el8, pclos), glibc-utils (rosa2021.1, el8, pclos, omv2015, mga6), locales (rosa2021.1, mga7, pclos, omv2015, mga6), locales (rosa2021.1, mga7, pclos, omv2015, mga6), locales-fr (rosa2021.1, mga7, pclos, omv2015, mga6), locales-de (rosa2021.1, mga7, pclos, omv2015, mga6), ..., libxcrypt1 (mga7), libxcrypt-compat (fc30), glibc-i18ndata (rosa2021.1, pclos, omv2015, mga6), glibc-utils (rosa2021.1, pclos, omv2015, mga6), glib2-common (rosa2021.1, pclos, omv2015, mga6), glib-gettextsize (rosa2021.1, pclos, omv2015, mga6), glib-sharp2 (rosa2021.1, pclos, omv2015, mga6), gtk-sharp2 (pclos, omv2015, mga6), sash (pclos, omv2015, mga6)

In order to avoid error-messages of glibc (el8) during system-boot, just remove the line LC_TIME=de_DE.UTF-8 in /etc/sysconfig/i18n ! Eventually install locales (pclos, mga7, mga6), locales-en, locales-fr, locales-de, ... too.

Um Fehlermeldungen beim Booten zu umgehen, verlangt glibc (el8) nur noch die Entfernung der Zeile LC_TIME=de_DE.UTF-8 in /etc/sysconfig/i18n ! Gegebenenfalls sind noch die locales (pclos, mga7, mga6), locales-en, locales-fr, locales-de nachzuinstallieren.

glibc (rosa2021.1: 2.33, el8: 2.28 x86_64, pclos: the actual 2.31 x86_64, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib)

... and here it is:

CentOS Mouseclick-fast "Universal Linux 2010": After "breaking through the door" (replacing glibc with glibc (rosa2021.1: 2.33, el8, pclos: 2.26, mga6 ver. 2.22-29 from 17. June 2018), libstdc++ (pclos, mga6), lib64sigc++ (mga6, pclos: mouseclick-fast), libsigc++ (pclos, mga6), in our example replacing glibc (mdv2010.1), in most cases, almost following rpm-changelogs and the update list of http://pro-linux.de/security/1/1/1.html, you can choose between any rpm too and fro as you like. This installation/update-procedure remains a little bit risky, so do not forget to keep a backup media (making 1:1-partitionwise backups and restores especially by command dd - as already introduced in our main excurs resp. "man dd"). Hereby our datasheed referenced an adequate example-hardware-platform.

OK"Univeral Linux" in advance:
  • RedHat Enterprise Linux or clone:CentOS, Scientific Linux ( el6, el7 )
  • kernel-4.19 (pclos, omv2015, el6, el7, ...), Raspberry PI: kernel-4.19 with bootloader-utils (pclos), mkinitrd (pclos), module-init-tools (pclos), sysfsutils (pclos) and nash (pclos)

    After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod (pclos): "rpm -qi --requires kernel-4.19....".
  • dracut (mga6: 044, el6: 004, mdv2011: 008, omv: 048)
  • OKglibc (rosa2021.1, el8: 2.28, pclos: the actual 2.33, mga6, ...)
  • OKX/X11-Server (pclos, el8, el7, el6, el7)
  • OKalsa, pulseaudio (el8, el7, el6, el7)
  • OKhaldaemon (pclos)
  • OKutil-linux, initscripts, dbus (mix of mdv and el6, you can also try: pclos, mga8, mdv, fc, ..., depending on kde-version: howto see further below)
  • OKrpm (el8, el7, el6, pclos, ...)
  • OKpython (el8, el7, el6, ver. 2.6) and python (el7, ver. 2.7), perl (el8, el7, el6)
  • OKqt4 (el8, el7, el6)
  • kde4 (el8, el7, el6 or mix out of el6 ver 4.3.4, OpenSuSE-11.2 ver. 4.4.4, mdv2010.2: ver. 4.4.5/4.4.9) and/or 4.5.5 (fc14, fc13, end year 2011, fc12) or any newer kde
  • OKopenssl fc30: 1.1.1d-2, fc: 1.1.1 (mouseclick-fast, updated 1.1.1a) or 1.1.1a, security audited see report from PRO LINUX, with TLS 1.3), openssl-libs ( fc30), compat-openssl10 (fc, mga), nss resp. mozilla-nss (slack, fc, el7, el6, ...)
  • cups (pclos: 2.x.x, 1.4.6, mdv2010.2: 1.4.5)
  • Pale Moon (download palemoon actual version >= 28.9.1 from internet from pclos or palemoon.org), tor (rosa2016.1, mga7, el6, --force --nodeps), libseccomp (fc29, needed for firejail and the tor-sandbox), Tor-Browser (internet, Firefox-ESR 52.9.0 (el8, el7, el6, rosa2016.1, OpenSuSE) oder 68.2.0 (el8, el7, el6, slack) and Firefox-ESR (68, 52.9.0, el6, slack, OpenSuSE)
  • ...


Notice: Linux intends to be Linux. Our list of actual rpm-packages refers indirectly to belonging actual debian packages up from year 2010 to now in many cases too.

Software::Entwicklung
Standardisierte glibc
glibc 2.28 freigegeben, PRO LINUX, 05.08.2018
Die glibc-Entwickler haben Version 2.28 der C-Laufzeitbibliothek veröffentlicht. Wichtige Neuerungen sind die Funktion statx, Unterstützung von ISO C-Threads und wesentliche Verbesserungen bei der Internationalisierung.
glibc ist die Laufzeitbibliothek für Programme, die in der Programmiersprache C geschrieben sind. Da auch C++ davon Gebrauch macht und viele Compiler und Interpreter für andere Sprachen selbst in C geschrieben sind, hängt letztlich ein Großteil der unter Linux laufenden Software von glibc ab. Die Bibliothek hat als Hauptziele Portabilität und hohe Geschwindigkeit. Da sie außerdem allen relevanten Standards wie ISO C11 und POSIX.1-2008 folgt, ist sie recht umfangreich und bietet mehr Funktionen als alternative Implementierungen. Sie bietet zudem eine umfassende Unterstützung für Internationalisierung, die über die in den alternativen Bibliotheken vorhandene hinausgeht.
Version 2.28 von glibc enthält laut der Ankündigung von Carlos O´Donell eine Menge von neuen Funktionen und Optimierungen. So wurden die Regionalinformationen nach ISO 14651 auf den Stand der 4. Edition von 2016 gebracht, was den in Unicode 9 enthaltenen Daten entspricht. Eine kleine Abweichung vom Standard ist in der Sortierreihenfolge von Latin-Zeichensätzen zu finden. Diese soll sicherstellen, dass sich die Bereiche von Groß- und Kleinbuchstaben in regulären Ausdrücken nicht überlappen. Sonst würde der Ausdruck [a-z] anscheinend auch ein A akzeptieren und ähnliche Ausdrücke wären ebenfalls falsch. Die Übersetzungen wurden aufgrund der vielen neu hinzugekommenen Informationen und Zeichen deutlich größer. Während die Länderinformationen Unicode 9 entsprechen, sind die Informationen zu Zeichen und deren Kodierung nun auf dem Stand von Unicode 11.0.0.
Die Bibliothek unterstützt jetzt Intel CET. Dies ist kompatibel mit allen existierenden Programmen und Bibliotheken. CET (Control-Flow Enforcement Technology) soll den Code sicherer machen, indem es Indirect Branch Tracking (IBT) und Shadow Stack (SHSTK) verwendet. Eine weitere Neuerung ist, dass ABSOLUTE-Symbole korrekt unterstützt werden. Dies war zuvor fehlerhaft. Neu hinzu kamen einige mathematische Funktionen, die ihr Ergebnis in einen Datentyp mit weniger Bits schreiben und das Ergebnis entsprechend runden müssen.
Einige Sprachen unterstützen jetzt zwei grammatische Formen der Monatsnamen: Armenisch, Asturisch, Katalanisch, Tschechisch, Kaschubisch, Okzitanisch, Ossetisch, schottisches Gaelisch, Obersorbisch und Wallonisch. Zwei Formen von abgekürzten Monatsnamen kennen nun Katalanisch, Griechisch und Kaschubisch. Neue Übersetzungen sind Niedersorbisch (dsb_DE) und Jakutisch (sah_RU). Auch diese kennen zwei grammatische Formen der Monatsnamen.
Glibc 2.28 kann ohne weitere Änderungen unter GNU/Hurd compiliert und genutzt werden.Neue Funktionen, die den Entwicklern zur Verfügung stehen, sind renameat2 und statx. statx, das Informationen zu einer Datei liefert, ist eine wichtige Erweiterung, die in Linux 4.11 eingeführt wurde. Die glibc-Entsprechung greift, wenn der Kernel kein statx anbietet, auf fstatat64 zurück, um wenigstens eine Teilmenge der Dateiinformationen zu liefern.
Neu ist die Unterstützung für ISO C-Threads (ISO/IEC 9899:2011), deren Funktionen und Definitionen in threads.h zu finden sind. IDN-Domain-Namen in getaddrinfo und getnameinfo verwenden jetzt die Bibliothek libidn2, wenn möglich. Ist sie nicht installiert, werden keine Umkodierungen vorgenommen. Das Parsen von dynamischen String-Token in DT_RPATH, DT_RUNPATH, DT_NEEDED, DT_AUXILIARY und DT_FILTER wurde erweitert.
Einige bereits länger veraltete Funktionen wurde entfernt und darüber hinaus wurden in der neuen Version auch eine Reihe von Fehlern korrigiert. Eine komplette Auflistung der Änderungen bietet die Ankündigung, Einzelheiten findet man in den Anmerkungen zur Veröffentlichung. Bezüglich der Kernel-Anforderungen scheint sich nichts geändert zu haben, so dass glibc 2.28 wohl einen Kernel ab 3.2 voraussetzt, auf manchen Architekturen allerdings einen teils deutlich neueren.
https://www.pro-linux.de/news/1/26154/glibc-228-freigegeben.html

Streit um Scherz in glibc-Handbuch (Di, 8. Mai 2018)
Das Handbuch von glibc enthält einen Scherz bei der Beschreibung der Funktion abort(). Als ein Entwickler diesen jetzt entfernen wollte, führte das zu einem Streit mit Richard Stallman darüber, wer in dem Projekt das Sagen hat.
https://www.pro-linux.de/news/1/25870/streit-um-scherz-in-glibc-handbuch.html

quot;There is not much diffrence between the Linux-Distributions / Der Unterschied zwischen den Linux-Distributionen ist nicht sehr groß mit Ausnahme der Basisinstallation und der Paketverwaltung. Die meisten Distributionen beinhalten zum Großteil die gleichen Anwendungen. Der Hauptunterschied besteht in den Versionen dieser Programme, die mit der stabilen Veröffentlichung der Distribution ausgeliefert werden. Zum Beispiel sind der Kernel, Bind, Apache, OpenSSH, Xorg, gcc, zlib, etc. in allen Linux-Distributionen vorhanden."
https://www.debian.org/doc/manuals/securing-debian-howto/ch12.de.html glibc (pclos)

glibc (rosa2021.1, el8, pclos: 2.26 (tested by us well: glibc-2.26-3pclos2017), 2.29 or many higher versions (test-results Software "Map and Route" from Telekom year 2004 might not function anymore!), mga6: 2.22): glibc-common (rosa2021.1, el8), glib2.0-common (pclos), glibc-utils (rosa2021., el8), glibc-headers (el8), glibc-utils (rosa2021.1, el8, pclos), glibc-all-langpacks (el8), glibc-i18ndata (rosa2021.1), locales (rosa2021.1, mga7, pclos), locales-en (rosa2021.1, mga7, pclos), locales-fr (rosa2021.1, mga7, pclos), locales-de (rosa2021.1, mga7, pclos), ..., libxcrypt1 (mga7), libxcrypt-compat (fc30), glib2-common (pclos), glib-gettextsize (rosa2021.1, pclos), glib-sharp2 (rosa2021.1, pclos), gtk-sharp2 (pclos), sash (pclos),

In order to avoid error-messages of glibc (rosa2021.1, el8) during system-boot, just remove the line LC_TIME=de_DE.UTF-8 in /etc/sysconfig/i18n ! Eventually install locales (pclos, mga7, mga6), locales-en, locales-de, ... too.

Um Fehlermeldungen beim Booten zu umgehen, verlangt glibc (rosa2021.1, el8) nur noch die Entfernung der Zeile LC_TIME=de_DE.UTF-8 in /etc/sysconfig/i18n ! Gegebenenfalls sind noch die locales (pclos, mga7, mga6), locales-en, locales-de, ... nachzuinstallieren.

OK
Kernel


kernel (pclos). There are many versions offered each year form PCLinuxOS.

After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod (pclos): "rpm -qi --requires kernel-4.19....".

rpm (el8, el7, el6), kernel-4.19 (pclos), bootloader-utils (pclos), mkinitrd (pclos), kmod (OpenSuSE 15.2), kmod-compat (OpenSusE 15.2), module-init-tools (pclos), sysfsutils (pclos), nash (pclos), grub (mdv2010.2, el6 or any grub1), mkinitrd (pclos, rosa2016.1, rosa2014.1, mga2, mga1, mdv2010), nash (pclos, rosa2016.1, rosa2014.1, mga2, mga1, mdv2010), dash-static (mga6), dracut (mga6: ver. 044, el6: ver 004: leads into a manual LUKS-passwort requests even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: ver. 048),
OKkernel-4.19 (pclos), kernel (el8), kernel-core (el8) or kernel (el8, el7, el6), kernel-... (...), ..., kernel-modules (el8), kernel-modules-extra (el8), kernel-firmware (pclos, fc, el6, slack14.2 or any rpm-distribution to make it mouseclick-fast), linux-firmware (fc29 to make it mouseclick-fast, more than 450 MB unpacked), kernel-firmware-extra (pclos), kernel-headers (pclos, fc, el6), hal (rosa2014.1, pclos, 0.5.14, rosa2014.1, the haldaemon), dbus (depending on the KDE-version, see below, mix out of mdv2010.2 and el6, you can also try dbus (pclos), cryptsetup (pclos, el6: cryptsetup-LUKS), udev (el8, el7, el6), libusb (el8, el7, el6), libusb1 (el8, el7, el6), python (el8, el7, el6: version 2.6 and el7: 2.7), perl (el8, el7, el6),
any KDE-5 or KDE-4 like KDE (el8, el7, el6) or KDE (mdv2010.2) or a KDE4-mix out of KDE (mdv-2010.2, 4.4.5, 4.4.9, 4.5.X, 4.4.4 (OpenSuSE), 4.5.5 (fc14, fc13, end year 2011, fc12), 4.3.4 (el8, el7, el6), last listed is an actual KDE patched up to year 2026), cups (pclos: 1.4.6 or mdv2010.2: 1.4.5), xorg (el8, el7, el6) with xorg-video-driver-intel (el8, el7, el6, mdv2010.2)
more components (rpm) making up the secure "Universal Linux 2010" making it ready especially for actual updates from Fedora Core (fc), pclos and/or el7/el6 will be listed on this webside below!

Intel IGP (Integrated Graphic Processor) GPU: xorg (el8, el7, el6, mdv2010.1, pclos, mga, fc, ....: try one that is functioning for X, for our datasheed we chose X/X11 (pclos, el8, el7, el6) and XORG with XORG-INTEL (pclos, el6, mdv2010.2) and additionally for even more video acceleration intel-media-driver (pclos), intel-gmmlib (pclos), intel-cmt-cat (el7), intel-gmmlib (el7), intel-gpu-tools (el7), intel-hybrid-driver (OpenSusE 15.3), intel-ipsec-mb (el8), intel-livel-zero-gpu (el7), intel-media-dirver (OpoenSuSE 15.2), intel-SINIT (OpenSuSE), intel-vaapi-driver (OpenSuSE), intelhex (OpenSuSE 15.3)

Actualizing the graphic-card-driver:

OKX11-Server
Installation of Xorg (el8, el7, el6)
Xorg upon the example Intel (Intel-Graphiccard-Driver) (pclos, el8, el7, el6):
, report by Gooken, 07.12.2020
Download all X11(-server) packages for el6 and
install them except Xorg itself (Xorg are the packages xorg-x11-server-Xorg, xorg-x11-drv-intel and drivers of other vendors not needed: xorg-x11-drv-<other_vendors> ).
Carefully open the packages of the exceptions for Intel (Xorg (el8, el7, el6)), with an archive-manager like file-roller) and extract their includes out of the package (this is an archive too) to anywhere, except /usr/lib64/xorg/modules/extensions/libglx.so and /usr/lib64/xorg/modules/drivers/modesetting_drv.so.
Exchange the libraries by copying them into belonging directories.
Delete the extracted files from the directory meant with "anywhere" above.
Restart the system!
Now the well-patched, new intel-driver (el8, el7, el6) should really work!

Make it once more SSD-friendly and mousecklick-fast, link the cache of the konqueror to the /tmp part of the shm (RAM resp. shared memory shm, see fstab of our main report howto create such /tmp):

SDL: we recommend SDL (rosa2016.1, rosa2014.1): SDL_mixer-player (rosa2014.1), SDL_sound (rosa2014.1), lib64SDL1.2 (rosa2014.1), lib64SDL_gfx (rosa2014.1), lib64SDL_mixer (rosa2014.1), lib64SDL_net1.2 (rosa2014.1), lib64SDL_Pango (rosa2014.1), lib64SDL_sound (rosa2014.1), lib64SDL_ttf2 (rosa2014.1), lib64SDLmm0.1 (rosa2014.1), but SDL_image (el8, el7, el6) instead of lib64SDL_image (rosa2014.1)

Now even SDL- resp. OpenGL based gaming should work fine!

Configuration: MCC (Mandriva Control Center) drakconf (mdv2010.2, even working for el6), EL-Control-Center: control-center (el8, el7, el6) or gnome-control-center (el8, el7, el6, mdv2010.2) or any control center of any distribution (depending on the version of perl and python), systemsettings (mdv2010.2, KDE)

OKImportant components of an operating system like UNIX/Linux ( to upgrade, bugfix, patch or update ), more details see our section "data sheed"
glibc (standard c-library): in main libc.so.6, libstdc++ (c++, cpp): libstdc++.so, the GNU Standard C++ Library; not much will work without them ! To avoid printer-problems for example, such libraries should be of the same destribution and version!
glibc (rosa2021.1: 2.33, fc33: 2.33, el8: 2.28 x86_64, pclos: 2.31 x86_64, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib) boot-manager (grub, grub2)
dracut (mandatory for root partition encryption by LUKS/dm-crypt as an important contirbute to full system encryption with LUKS/dm-crypt (FSE)
kernel (/boot/vmlinuz) with kernel-modules (drivers for the file-systems ( within directory fs), usb, arch, network, lib, crypt: modules for encryption and so on within /lib/modules/kernel-version/ listed by lsmod), kernel-firmware (OpenSuSE (more than 200 MB unpacked), el6, slack14.2 (with more than 250 MB unpacked), pclos, make it mouseclick-fast) or linux-firmware (fc29, to make it mouseclick-fast)

kernel-firmware (binary blobs)

For kernels before 4.18:
KERNEL Enable support for Linux firmware

Device Drivers --->
Generic Driver Options --->
-*- Userspace firmware loading support
[*] Include in-kernel firmware blobs in kernel binary
(/lib/firmware) Firmware blobs root directory

For kernels beginning with 4.18:
KERNEL Enable support for Linux firmware

Device Drivers --->
Generic Driver Options --->
Firmware loader --->
-*- Firmware loading facility
() Build named firmware blobs into the kernel binary
(/lib/firmware) Firmware blobs root directory

cryptsetup (LUKS/dm-crypt)
runlevel-init-scripts (boot-scripts, rpm initscripts), init : rpm initscripts (system boot process (almost not done by the kernel, taking over the boot by the kernel itself indicated by "init-VERSION" on terminal:) and single services (started by daemon/shell-scripts), all within /etc/init.d/ working in their own runlevel (0-6), rpm usermode for reboot, halt, poweroff, ...
terminal commands. bash, terminals, within /bin, /usr/bin/, /usr/sbin and so on, command execution getting installed out of many, if not most packages (rpm, deb), core: rpm coreutils, binutils, ...
util-linux low-level system utilities for a Linux system to function, fdisk configuration tool and the login program
device manager: udev
graphics (including graphic card driver): X resp. X-Server (including Xorg, x11-server-xorg and the graphic-card driver itself like x11-driver-video-intel): X11 resp. X-Windows resp. Windows
audio: alsa (Advanced Linux Sound Architecture), arts (an elder Linux sound server), a52dec, phonon, ...
more driver: kernel-moduls, kernel-firmware (el8, el7, el6, slack14.2 (with more than 250 MB unpacked), pclos, make it mouseclick-fast), linux-firmware (fc29, make it mouseclick-fast), kernel-firmware-extra (pclos), libusb, single rpm installed or rpm/Tarballs from manufacturer, ...
directory layout: filesystem (rpm): main UNIX/Linux-basic-directory-layout following the LSB-standard including the permissions
desktop manager, window manager: KDE based on Qt from Trolltech inc. (we´d like to recommend), Gnome, Lxde, Mate, fvwm, fvwm2, xfce4, icewm, ROX, terminal, ...
graphical system configuration (almost configuration files within /etc): MMC (mdv: drakconf.real), systemsettings (KDE), gnome-control-center resp. control center (el8, el7, el6-alternative to (kept) mdv´s MMC/drakconf.real)
cups (Common Unix Printing System, the print server, many printer drivers are already included)
Scanner: sane (sane-backends, manufacturer)
Fax: hylafax, fax-driver (manufacturer)
NetworkManager ( self-named rpm ), communication protocols (-> browser and so on)
LAN: samba and lisa
Partition manager (gparted, kparted, parted, kpartx, ...)
Package manager (rpm: rpm, yum, urpmi with frontend gurpmi, debmirror (el8, el7, el6), debbuild (el8, el7, el6), deb: dpkg and apt with frontend aptitude and especially synaptic, d .., GUI for rpm: rpmdrake (mdv), kpackage (KDE), yum, smart, .. ) and archiver (xz, tar, zip, bzip2, rpm, ..., graphical: file-roller, ark, karchiver, ...)
Server (web: Apache/httpd, nginx, database: MySQL or postgreSQL, ..., file:proftpd, ..., SSH: openSSH, .. , proxy: squid, privoxy (local proxy, netfilter/web content filter), ..., DNS: bind, pdnsd (local), unbound (local),..., NIS... NAS... WINS......)


httpd-Module (el8, el7, el6), Module für den Apache Webserver: mod_auth_cas, mod_auth_kerb, mod_auth_mellon, mod_auth_mysql, mod_auth_openid, mod_auth_pgsql, mod_auth_shadow, mod_auth_tkt, mod_auth_token, mod_auth_xradius, mod_authnz_external, mod_authnz_pam, mod_authz_ldap, mod_autoindex_mb, mod_bw , mod_cluster, mod_dav_svn, mod_dnssd, mod_evasive, mod_extract_forwarded, mod_fcgid, mod_flvx, mod_form, mod_geoip, mod_h264_streaming, mod_intercept_dav, mod_lcgdm_dav, mod_limitpconn, mod_log_post, mod_lookup_identity, mod_mirrorbrain, mod_nss, mod_perl, mod_proxy_fcgi, mod_proxy_html, mod_proxy_uwsgi, mod_python, mod_qos, mod_revocator, mod_rivet, mod_ruid2, mod_security, mod_security_crs, mod_security_crs-extras, mod_speedycgi, mod_ssl, mod_suphp, mod_wsgi, mod_xsendfile ->other software-rubriques: Security: encryption (gnupg, gnupg2, openssl (fc29, pclos, el7, el6, ...) , nss (Firefox), ...), dirmngr (el8, el7, el6), gnupg2-smime (el8, el7, el6), kgpg and/or kleopatra (mdv2010.2 for KDE (el8, el7, el6, mdv2010.2, OpenSuSE 11.2), terminals (konsole (KDE, we´d like to recommend), xterm (Linux standard), aterm, ksh, tcsh/csh, lxterminal, ...), Office, Editors (kwrite (syntax-highlighted), kate, nano (konsole), pico (konsole), ...), Network: Browser, E-mail-clients, FTP-Clients, OpenSSH, torrent, File Sharing: gnutella, frostwire, ..., ..., , file manager: dolphin, krusader, mc (konsole), gnome commander, ..., system utilities, programming languages: ..., GUI: Qt, motif, GTK, tcl/tk, xdialog, ..., emulation/vmware (MS Windows: wine, qemu, xen-kernel/xen, ..., MAC: basiliskII, ..., Amiga: ..., Atari: ..., ...), ..., games, ..., ...
Sources (source-rpm installed and tarballs): within /usr/src/*
Device configuration file (Linux main configuration file): /etc/fstab (main configuration file), /etc/mtab (no conifguration needed), /etc/crypttab (LUKS/dm-crypt), ...

Updates for components in bold font are explained in detail beneath other essential updates here on this side!

OKEverlasting, mouseclick-fast and 1000% secure and error-free"Universal Linux 2010" consists of:

+... originary: Mandriva (mdv2010, mdv2011 or mdv2012) or Mageia (mga1, mga2, mga3, mga4) or many other distributions
+ ... "jailbreaked" by: glibc (rosa2021.1: 2.33, fc33: 2.33, pclos: 2.31, el8: 2.28, 2.26: mga6)
glibc (pclos: 2.31, el8: 2.28 x86_64, the actual 2.31 x86_64, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib)
+ ... new kernel: ..., Kernel-4 (pclos, el6, LONGTERMED), Kernel-3 (LONGTERMED) ..., http://rpm.pbone.net/index.php3/stat/4/idpl/65285116/dir/centos_6/com/kernel-4.9.206-36.el6.x86_64.rpm.html

After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod (pclos): "rpm -qi --requires kernel-4.19....".

+... basically / in main (quit all listed components above): ( the backported ) Enterprise Linux (el8, el7, el6, el7): Scientific Linux 6 and 7 (resp. CentOS 6 and 7, both with many patches/updates by Jonny Hughes, NY)
+ ...extended with Enterprise Linux (el8, el7, el6, el7) like: el6 (EPEL), el6 (extra), el6.nux (Nux!), el6.rf and el6.rfx (Repoforge), el6 (Rpmforge), el6.remi (Remi Collet), el6.gf (Ghettoforge), el6.psychotic (Psychotic), ...
+ ... additionally: PCLinuxOS (pclos, actualized mdv- and mga-collector) and Mageia (mga1-mga7, ..., one more mdv-successor)
+ ... spare parted ( with rpm ) by: ROSA 2012.0-LTS (adequate to "mdv2012.1"), 2014.1, 2016.1, 2018.1, .., yet another mdv-successor
+ ... all ready for new and newest: Fedora Core (fc, the most progressive distribution (forgetting previous fc-versions all too much ...), where quit all other rpm-based distributions do origin from) to close up to the most actual updates beneath backported CentOS/Scientific Linux (el8, el7, el6/sl6)
+ ... and some (or more): OpenSuSE ..., 43, 42, 13.2, 13.1, 11.2
+ . graphically (Desktop Manager)..K-Desktop-Environment KDE: actual KDE, any elder KDE or KDE 4.4.4 (OpenSuSE 11.2, kukuk), 4.5.5 (fc14, fc13, end year 2011, fc12) and/or KDE 4.3.4 (el8, el7, el6) resp. a mix out of KDE 4.5.X (mdv2010.2) or KDE 4.3.4 (el8, el7, el6), KDE 4.4.4 (OpenSuSE 11.2, kukuk) and/or any other Desktop Manager
+ ... superflicious, but a really possible addition: Debian Linux through (deb- and rpm-) packet-manager synaptic (fc23, fc), a front end for apt (el8, el7, el6) and dpkg (el8, el7, el6), debmirror (el8, el7, el6), debbuild (el8, el7, el6), and/or an internal addition with "separate" Debian (special rpm needed)
+ ... configuration center: gnome-control (el8, el7, el6), control center (el8, el7, el6) and still MMC: drakconf (mdv2010.2) and its dependencies
+ ... a very few amount of mdv may also help further on resp. do still remain: mdv (2010.2), mdv (2011) mdv (2012)

HOWTO: We go in detail by listing the needed packages (rpm) to install, package by package!

Notice however, that this constallation is not mandatory, in so far other realizations for an "Universal Linux 2010" might also be possible.

OVERVIEW


OKSafe-Linking: Making Linux exploitation harder, itweb.co.za, 05.22.2020
Businesses and users alike are constantly on the lookout for easier ways to do things, and shortcuts that help us work faster and with less effort. Unfortunately, bad actors are no different, and are always hunting for existing vulnerabilities or weaknesses, that can be exploited.
https://www.itweb.co.za/content/Kjlyrvw1ejVMk6am

Howto use Windows within Linux through Virtualbox, PC-WELT.de, 08.05.2019
Per virtualization it is possible to use software and apps for Windows for Linux too. We show, howto.
https://www.pcwelt.de/ratgeber/Windows-als-virtuellen-PC-in-Linux-weiternutzen-9790033.html
Virtualbox (el8, el7, el6, all Linux): VirtualBox-5.2-5.2.28_130011_el6-1.x86_64.rpm 12-Apr-2019 20:25 78M, VirtualBox-6.0-6.0.6_130049_el6-1.x86_64.rpm, 16-Apr-2019 15:58, 118M ( or VirtualBox-5.2-5.2.28_130011_Linux_x86.run ) from https://download.virtualbox.org/virtualbox/5.2.28 resp. https://download.virtualbox.org/virtualbox/6.0.6
and Virtualbox: UserManual.pdf, https://download.virtualbox.org/virtualbox/6.0.6/Oracle_VM_VirtualBox_Extension_Pack-6.0.6-130049.vbox-extpack, https://download.virtualbox.org/virtualbox/6.0.6/VBoxGuestAdditions_6.0.6.iso
Actual version from March 2020: https://download.virtualbox.org/virtualbox/6.0.18/

BSI warnt vor Mozilla Thunderbird: Diesen Patch sollten Sie sofort installieren, CHIP, 15.04.2020
Mozilla fixt mit dem Patch auf Version 68.7.0 diverse Schwachstellen im beliebten Mailclient Thunderbird. Das Update sollte möglichst schnell eingespielt werden - auch das Bundesamt für Sicherheit rät zu einer sofortigen Aktualisierung.
Er ist einer der beliebtesten Mailclients und seit Jahren eine populäre Alternative zu Outlook: Der Gratis-Mailclient Thunderbird. Mit dem Update auf Version 68.7.0 hat Hersteller Mozilla mehrere Sicherheitslücken geschlossen, die Angreifern erlauben, vertrauliche Informationen aus Mails zu lesen oder beliebigen Schadcode auf dem System des Opfers auszuführen.
Das Bundesamt für Sicherheit (BSI) rät Thunderbird-Nutzern zur zeitnahen Installation der neuesten Version. Damit verhindern Sie, dass sich Angreifer die Schwachstellen zunutze machen, und sichern Ihr System bestens ab. Thunderbird 68.7.0 steht Ihnen für Windows, macOS und Linux zum kostenlosen Download bereit.
https://www.chip.de/news/Dieses-Thunderbird-Update-ist-Pflicht-BSI-warnt-vor-beliebtem-Mail-Programm_120956789.html

Firefox ist angreifbar, trojaner-info.de, 06.12.2019
Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen
Die Webbrowser Firefox und Firefox ESR sind angreifbar. Da der anonymisierende Tor Browser auf Firefox ESR aufbaut, ist er auch betroffen. Sind Attacken erfolgreich, könnten Angreifer die Browser abstürzen lassen, Daten leaken oder unter bestimmten Voraussetzungen sogar Schadcode ausführen.
Risiko: Hoch
Mozilla stuft das Angriffsrisiko als "hoch" ein. Abgesichert sind Firefox 71, Firefox ESR 68.3 und Tor Browser 9.0.2. Es ist davon auszugehen, dass alle vorigen Ausgaben bedroht sind. In vielen Fällen führen Attacken zu Speicherfehlern (use-after-free, buffer overflow). Daraus kann dann eine DoS-Attacke resultieren. Laut Morzilla, sei mit viel Aufwand auch das Ausführen von Schadcode vorstellbar. EIn Sicherheitsupdate soll nun alle Lücken schließen und hat noch eine Bugs ausgemerzt.
https://www.trojaner-info.de/sicher-anonym-im-internet/aktuelles/firefox-ist-angreifbar.html

OKUpdate for Firefox-ESR-52.9.0 and above (to at this time actual Firefox-ESR-68.4.1-2) through quit easy "update.mar"-files (downloadable mar-files) in the following steps for Linux, mozilla.org, 06.02.2020
Important: this should work with all flavors of UNIX but the following steps have only been tested on Linux and Mozilla only distributes mar files for Linux.
Create a directory outside of the application´s installation directory to be updated (e.g. <path to outside directory>/). This directory will be referred to as the outside directory throughout the instructions below so please make a note of its location. Grant the user account you are using write, read, and execute permissions on this directory if it doesn´t have these permission already.
Copy updater from the application´s installation directory that is to be upgraded into the outside directory. If you would like to display the updater user interface while it is applying the update also copy the updater.ini into the outside directory.
Download the appropriate .mar file and put it into the outside directory you created (see Where to get a mar file). Rename the mar file you downloaded to update.mar.
Open a shell and change the working directory to the application´s installation directory by using the cd command. Important: running the update from within another directory will fail to update the existing installation properly with Firefox 3.6.x and below, SeaMonkey 2.0.x and below, and Thunderbird 3.1.x and below. It is recommended that all instances of the application that are running on the system including those being used by other users are closed before going any further. Important: though this should never cause the update to fail there might be cases where it will and it can definitely break a running instance of the application. For Firefox 40.x and above run the following from the command prompt after adding the path to the existing installation directory to the environment variable. The additional <path to installation directory> is used by applications for update staging and when manually applying a mar the value for this command line parameter must be the path to the installation directory.

<path to outside directory>/updater <path to outside directory> <path to installation directory> <path to installation directory>

For Firefox 34.x through 39.x, SeaMonkey 2.31.x and above, or Thunderbird 34.x and above run the following from the command prompt. The additional <path to installation directory> is used by applications for update staging and when manually applying a mar the value for this command line parameter must be the path to the installation directory.

<path to outside directory>/updater <path to outside directory> <path to installation directory> <path to installation directory>

For Firefox 4.x through 33.x, SeaMonkey 2.1.x through 2.31.x, or Thunderbird 5.x through 33.x run the following from the command prompt

<path to outside directory>/updater <path to outside directory> <path to installation directory>

For Firefox 3.5.x and 3.6.x, SeaMonkey 2.0.x, or Thunderbird 3.0.x and 3.1.x run the following from the shell

<path to outside directory>/updater <path to outside directory>/

For Firefox 3.0.x or Thunderbird 2.0.x run the following from the shell

<path to outside directory>/updater <path to outside directory>/ 0

Note: The "0" parameter passed on the command line specifies the PID of a process to wait on before applying the update. When applying updates manually this should be 0 to disable the wait step. After the update has completed a file named update.status will be created in the outside directory. Open the update.status status file in an editor (e.g. vi). If the update is successful then the file will contain the text "succeeded". If it does not contain the text "succeeded", then the update.log file may be consulted to diagnose at what step the update failed. A failed update should leave the original application´s installation intact.
https://ftp.mozilla.org/pub/firefox/releases/
UPDATING Firefox-ESR-52.9.0 NOW (WITHOUT CHANGING THE VERSION)...:
https://ftp.mozilla.org/pub/firefox/releases/60.3.0esr/update/linux-x86_64/de/
Step 1: OKhttps://ftp.mozilla.org/pub/firefox/releases/60.3.0esr/update/linux-x86_64/de/firefox-52.9.0esr-60.3.0esr.partial.mar
Step 2: OKhttps://ftp.mozilla.org/pub/firefox/releases/60.5.2esr/update/linux-x86_64/de/firefox-60.3.0esr-60.5.2esr.partial.mar
Step 3: OKhttps://ftp.mozilla.org/pub/firefox/releases/60.6.0esr/update/linux-x86_64/de/firefox-60.5.2esr-60.6.0esr.partial.mar
Step 4: OKhttps://ftp.mozilla.org/pub/firefox/releases/60.7.0esr/update/linux-x86_64/de/firefox-60.6.0esr-60.7.0esr.partial.mar
Step 5: OKhttps://ftp.mozilla.org/pub/firefox/releases/60.8.0esr/update/linux-x86_64/de/firefox-60.7.0esr-60.8.0esr.partial.mar
Step 6: OKhttps://ftp.mozilla.org/pub/firefox/releases/68.0.1esr/update/linux-x86_64/de/firefox-60.8.0esr-68.0.1esr.partial.mar
Step 7: OKhttps://ftp.mozilla.org/pub/firefox/releases/60.4.0esr/update/linux-x86_64/de/firefox-68.0.1esr-68.4.0esr.partial.mar
Step 8: OKhttps://ftp.mozilla.org/pub/firefox/releases/60.4.1esr/update/linux-x86_64/de/firefox-68.4.0esr-68.4.1esr.partial.mar
Step 9: OKhttps://ftp.mozilla.org/pub/firefox/releases/60.4.2esr/update/linux-x86_64/de/firefox-68.4.1esr-68.4.2esr.partial.mar
...


Software::Kommunikation
Mozilla will Sideloading von Add-ons verhindern, PRO LINUX, 04.11.2019
Mozilla will die ungefragte Installation von Erweiterungen durch Drittanbieter, das sogenannte Sideloading, künftig verhindern.
Mozilla
Sideloading ist eine Methode zur Installation einer Erweiterung in Firefox, bei der eine Erweiterungsdatei mithilfe eines Installationsprogramms für ausführbare Anwendungen in einem speziellen Ordner hinzugefügt wird. Dadurch wird die Erweiterung in allen Firefox-Instanzen auf einem Computer installiert. Diese Methode der Add-on-Installation will Mozilla künftig nicht mehr unterstützen, wie der Browser-Hersteller jetzt im Firmen-Blog bekannt gab. Damit sollen Anwender mehr Kontrolle über ihre installierten Erweiterungen erhalten.
Seit mit Firefox 68 der Missbrauch von Erweiterungen aus deren Menü unter about:addons gemeldet werden kann, bezog sich die Mehrzahl der gemeldeten Missbrauchsfälle auf eben solche Erweiterungen, die der Anwender nicht selbst installiert hatte. Oft wurden auch Probleme bei der Entfernung solcher Erweiteiterungen gemeldet. In der Vergangenheit wurde das Sideloading teilweise auch zur Verbreitung von Malware verwendet.
Drittanbieter, die ihren Anwendern Erweiterungen in Firefox anbieten wollen, müssen dies künftig über die Erweiterungen-Seite AMO von Mozilla tun. Die Änderungen sollen mit Firefox 73, das am 11. Februar 2020 offiziell erscheinen soll, erstmals greifen. Mit dieser Version werden als Sideload installierte Erweiterungen in das Profil des Anwenders kopiert und als reguläre Erweiterungen installiert. Somit können Anwender diese bei Bedarf problemlos entfernen. Mit Firefox 74, der am 10. März erwartet wird, wird Sideloading nicht mehr unterstützt. Andere Installationsmethoden für Erweiterungen wie das Installieren aus einer lokalen XPI-Datei bleiben weiterhin erhalten, da hier der Anwender die treibende Kraft ist. Diese Erweiterungen können auch weiterhin außerhalb von Mozillas Erweiterungen-Seite vertrieben werden, sofern sie eine URL zur Aktualisierung beinhalten.
https://www.pro-linux.de/news/1/27561/mozilla-will-sideloading-von-add-ons-verhindern.html

OKKommerzielle Module: Linux und die NSA, unixboard.de, 19.10.2013
tgruene, 16.10.2013
Bei dem letzten Newslink über Oracles Versuch, dem DOD den Vorteil kommerzieller Software zu erkläeren, kam mir der Gedanke, dass auf einem.typischen Linuxrechner eine ganze Reihe Module laufen, fuer die kein Quellcode zur Verfuegung steht (die dafür von US-amerikanischen Firmen zur Verfügung gestellt werden und somit vermutlich auch gesetzestreue (aka NSA-freundliche) Hintertüren enthalten), seien es Nvidia/ATI-Treiber, Virtualbox oder unter Debian vermutlich fast der gesamte Inhalt von firmware-linux-nonfree.
Mich interessiert, wie gut der Kernel und die Module voneinander abgeschottet sind - wie leicht ist es, solch einem Modul z.B. einen Keylogger einzubauen, der meine Passwörter beim Tippen abfängt und übers Internet irgendwohin schickt? Dass die NSA meine Emails liest, ist unverschämt, stört mich aber an sich nicht weiter, sonst würde ich ja keine Emails an Leute schreiben, deren Schlüssel ich nicht kenne, doch meinen GPG-Schlüssel und die Passwörter abzuhören - dagegen habe ich ganz ordentlich etwas.

Malware für Linux und mobile Geräte, trojaner-info.de,
[...] Die TOP-3 Viren im Jahr 2018:
Gemäß der Statistik von Doctor Web waren 2018 der auf JavaScript geschriebene Schadcode, Spyware und böswillige Downloader auf PCs der Nutzer am häufigsten zu finden:

JS.Inject: Böswillige JavaScript-Szenarien, die den Schadcode in den HTML-Code von Webseiten integrieren.
JS.BtcMine: JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
Trojan.SpyBot.699: Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten und Geld von Bankkonten stiehlt.


[...] Unter den böswilligen Apps für Linux waren 2018 auch Mining-Trojaner besonders aktiv. Die ersten Angriffe auf Linux-Server wurden durch die Virenanalysten von Doctor Web Anfang Mai 2018 registriert. Cyber-Kriminelle bauten unter anderem eine Verbindung zum Server auf, suchten mit Hilfe der sogenannten Brute-Force-Methode nach Login und Passwort des Nutzers und deaktivierten nach ihrer erfolgreichen Autorisierung das Tool iptables, welches für die Verwaltung der Firewall verantwortlich ist. Anschließend luden sie einen Mining-Trojaner und seine Konfigurationsdatei auf den Zielrechner herunter. Dort haben die Virenanalysten von Doctor Web im August den Schädling Linux.BtcMine.82 ausfindig gemacht.
https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/der-doctor-web-virenrueckblick-fuer-das-jahr-2018.html

OKKommunikation im Netz: Abhörsicher mithilfe der Quantenphysik?, tagesschau.de, 16.12.2018
Wer im Internet miteinander kommuniziert, hinterlässt unweigerlich Spuren. Wiener Forscher wollen jetzt ein Verfahren entwickelt haben, das die Kommunikation auch in einem größeren Netzwerk abhörsicher macht.
Die Quantenkryptografie will in Zukunft eine abhörsichere Kommunikation im Internet ermöglichen. Österreichische Forscher haben nun - nach eigenen Angaben - eine wichtige Hürde auf diesem Weg genommen. Ihnen gelang, dass vier Teilnehmer eines Netzwerkes abhörsicher kommuniziert haben. Die Wissenschaftler um Rupert Ursin vom Wiener Institut für Quantenoptik und Quanteninformation der Österreichischen Akademie der Wissenschaften haben ihre Forschung im britischen Fachblatt "Nature" vorgestellt. Nach Angaben der Wissenschaftler lässt sich das Netzwerk einfach erweitern - und könnte so für eine breite Anwendung infrage kommen.
Herkömmliche Verschlüsselungstechnologien bieten nur relativen Schutz, sagt Rupert Ursin von der Akademie der Wissenschaften im Gespräch mit dem ORF. "Wenn ich meine E-Mails lese, könnte ein Dritter im Prinzip beliebig viele Kopien davon anfertigen - und es würde niemand bemerken. Bei der Quantenkryptografie ist das unmöglich. Wenn Hacker versuchen, eine Quantenbotschaft zu belauschen, hinterlassen sie unweigerlich eine Spur. Das ist ein Naturgesetz."
Die Quantenkryptographie nutzt dabei ein Phänomen der Quantenphysik. Nach deren Regeln können zwei Teilchen einen gemeinsamen Zustand bilden, auch wenn sie anschließend über weite Entfernungen getrennt werden. In diesem Zustand der Verschränkung sind die Eigenschaften der beiden individuellen Teilchen unbestimmt. Wird dann bei einem der beiden Teilchen eine Eigenschaft wie beispielsweise die Schwingungsrichtung gemessen, nimmt das andere Teilchen augenblicklich eine korrespondierende Eigenschaft an. Die Verschränkung endet. Auf diese Weise ist es möglich, abhörsicherer Schlüssel bei Sender und Empfänger zu erzeugen.
Lauscher können Anwesenheit nicht verschleiern
Entscheidend ist: Der Schlüssel kann von Hackern nicht abgefangen werden. Denn es werden nur einzelne Lichtteilchen (Photonen) ausgetauscht. Und nach den Gesetzen der Quantenphysik ist es unmöglich, den Quantenzustand eines einzelnen Lichtteilchens ohne Fehler zu kopieren. Ein Lauscher kann seine Anwesenheit daher nicht verschleiern und würde sich sofort verraten. Die verschlüsselte Nachricht wird dann auf klassischem Weg ausgetauscht.
Bisher nur bei zwei Teilnehmern nachgewiesen
Bisher ließen sich auf diese Weise meist jedoch nur zwei Teilnehmer mit einer garantiert abhörsicheren Leitung verbinden. Weitere Verbindungen seien kompliziert, fehleranfällig und mit Kommunikationseinschränkungen behaftet.
Das Team versorgte nun vier Teilnehmer aus einer zentralen Quelle mit verschränkten Photonen, sodass alle vier miteinander kryptographische Schlüssel erzeugen und für eine abhörsichere Kommunikation verwenden konnten. "Ein entscheidender Vorteil dieser Architektur ist ihre Flexibilität", betont Ursin in einer Mitteilung der Akademie. "Wir sind damit in der Lage, neue Kommunikationspartner in das Quantennetzwerk zu integrieren - und zwar mit lediglich minimalen Eingriffen. Damit ist gezeigt, dass Quantennetzwerke Realität werden können - für Jedermann."
https://www.tagesschau.de/ausland/quanten-101.html

StyleWarZ, 19.10.2013
Deine Frage kann ich nicht beantworten. Jedoch habe ich noch was Unverschämtes dazuzugeben. Habe einen Geschäftskollegen in den Staaten. Da wollte ich Ihn dazu bringen, seine E-Mail mit mir zu verschlüsseln. Er meinte auf meine Anfrage, dass er bei Verwendung einer Kommunikationsverschlüsselung eine Kopie des Schlüssels offiziell dem Staat abgeben muss, da er sich sonst strafbar mache. Das ist wohl das Größte. Und das Ganze wird gegenüber den Amis als "Homeland Security" vermarktet.
http://www.unixboard.de/threads/kommerzielle-module-linux-und-die-nsa.54568/

NSA´s MORECOWBELL: Even the most basic internet architecture is compromised, awp.is, 24.01.2015
DNS has always been an open book and MORECOWBELL is the program the NSA has developed exclusively to read it. As the leaked slides show, the system allows the agency to monitor the availability of sites and web services, changes in content and a wide array of metadata, that can help it build complete profiles for targeted users. If necessary, it can even be used to find weak points for launching direct attacks. Given the widespread use of DNS in the public internet, the implications of this program are huge, as it affects users on a global level.
https://data.awp.is/international/2015/01/24/20.html

rpm: error message for update-alternatives during a rpm-installation: delete all error-causing files (almost commands (executables) within a directory like /var/lib/update-alternatives/) and try to install with rpm again..

[9.265][INFO] RPM database corrupted - UTM 9.3 Beta, Sophos Community
Hi, Twister, there are regular problems with corrupt rpm databases (even in 9.2), with an unknown root cause. In Mantis ID 24360, for 9.2 and 9.3 Beta,…
community.sophos.com/products/unified-threat-management/astaroorg/f/utm-9-3-beta/65819/9-265-info-rpm-database-corrupted

Gesellschaft::Politik/Recht
Neue Chancen auf ein Ende der Patentbedrohung für Open Source, PRO-LINUX, 02.04.2019
Schon im Februar hatte Van Lindberg auf der FOSDEM-Konferenz die neue Erkenntnis vorgestellt, dass nach geltendem US-Recht die meisten Softwarepatente gegenüber freier Software nicht durchsetzbar sind. James Bottomley untersucht dies in seinem Blog für verschiedene Fälle.
Softwarepatente, in den USA und einigen anderen Ländern legal, in anderen wie in Deutschland eigentlich nicht legal, aber trotzdem vergeben, sind seit vielen Jahren eine Bedrohung für freie Software. Hintergrundinformationen sind in einem Artikel von 2003 zu finden. Die damals geplante Reform der europäischen Patentdirektive wurde 2005 abgelehnt, womit eine Ausweitung der Gefahr verhindert wurde. Dennoch mussten viele Linux-Distributionen, um Patentprobleme zu umgehen, auf bestimmte Software, darunter MP3-Kodierer und diverse Video-Codecs, verzichten, und im Linux-Kernel mussten bestimmte Dinge, beispielsweise beim FAT-Dateisystem anders gelöst werden, als in den Patenten von Microsoft beschrieben. Dennoch nutzte danach beispielsweise Microsoft diverse Patente, um die Produzenten von Android-Geräten regelrecht zu erpressen. Über lange Zeit verdiente Microsoft an jedem Verkauf eines Android-Gerätes mindestens fünf Euro, obwohl die Gültigkeit der Patente fraglich war und ist.
In den letzten Jahren änderte sich die Situation jedoch massiv. Abgesehen davon, dass einige Patente inzwischen abgelaufen sind, sind auch viele Unternehmen, die Patente halten, zu Beitragenden von Open-Source-Projekten geworden. So kommt nun eine Richtlinie in der US-Rechtsprechung ins Spiel, die lange Zeit übersehen wurde oder nicht anwendbar war. Diese Doktrin, die sogenannte Ausschöpfung (Exhaustion) eines Patents, besagt, dass jemand, der ein Produkt von einem Patent-Lizenznehmer erwirbt, dem Patenthalter nicht lizenzpflichtig ist, die Patentlizenz muss also einfach ausgedrückt nur ein einziges Mal bezahlt werden.
Auf diesen Sachverhalt machte der Jurist Van Lindberg (Van ist der Vorname) erstmals im Februar auf der FOSDEM in Brüssel aufmerksam. Wenn ein Patenthalter A eine Patentlizenz an den Hersteller B vergibt und B sein Produkt an den Konsumenten C verkauft, dann besitzt auch C eine gültige Lizenz und A kann keine Lizenzgebühren mehr von C verlangen. Bezüglich Open Source kommt Lindberg zu der Erkenntnis, dass bereits das Mitwirken von A ein einem Open-Source-Projekt eine Lizenzvergabe impliziert. B kann den freien Quellcode in seinen Produkten nutzen, ohne eine Lizenzgebühr an A zu zahlen, und auch C ist nicht lizenzpflichtig. Das Patent bleibt zwar gültig, ist aber nicht mehr durchsetzbar.
Linux-Kernel-Entwickler James Bottomley erläutert dies in seinem Blog-Beitrag noch einmal in großer Ausführlichkeit, geht auf gerichtliche (teilweise höchstrichterliche) Entscheidungen der letzten Jahre ein und listet die verschiedenen Fälle auf, wie es zur Ausschöpfung eines Patents kommen kann. Neben dem Beitragen zu einem freien Projekt dürfte bereits die bloße Weitergabe des Quellcodes, wie die Lizenz freier Software erfordert, genügen.
Die Ausschöpfung eines Patents schützt sogar teilweise gegen die sogenannten Patenttrolle. Dabei handelt es sich um Unternehmen, die lediglich Patente ankaufen, um sie zu verwerten, und keine Produkte herstellen und keine Beiträge zu freier Software leisten. Doch die Patenttrolle mussten die Patente kaufen, und wenn der Verkäufer bereits Beiträge zu Open Source geleistet hat, wird damit die Ausschöpfung in Kraft gesetzt. Nur wenn der Verkäufer noch nichts zu Open Source beigetragen hat, ist die Doktrin nicht anwendbar. Die betreffenden Patente dürften jedoch größtenteils mehr als zehn Jahre alt sein und bald ablaufen. In weniger als zehn Jahren sollte deshalb die Bedrohung durch Patenttrolle größtenteils Geschichte sein. Zum Abschluss ruft Bottomley diejenigen, die wegen Patentverletzung verklagt werden, dazu auf, die Klage vor Gericht auszufechten und die Ausschöpfung zur Basis ihrer Verteidigung zu machen.
https://www.pro-linux.de/news/1/26930/neue-chancen-auf-ein-ende-der-patentbedrohung-f%C3%BCr-open-source.html

- What to be careful with (but it will get solved) when updating/upgrading/patching/bugfixing: dbus and therefore KDE too
- A lot of rpm will depend on the fitting distribution - So the distribution and version of a rpm might matter very much! Our listing shows one example (of thinkable more examples), how the right rpm-distribution and versions are named, so that this problem gets solved.
- spring (mdv2010.1) requires lib64wxgtku2.8 (mdv2010.1)
- We did not solve all programs getting work, no matter how we tried: fuguloids (game): Rest of "Universal Linux 2010" works (although we could not test all) ! Please tell us, if something´s not!
- Evtl. deinstall ( using rpm -e packagename or rpm -e --nodeps packagename )
rpcbind (el8, el7, el6, mdv2010.2), sudo (el8, el7, el6, mdv2010.2), rootsh (el8, el7, el6), HDF-4 (mdv2010) (replace with hdf4 (el8, el7, el6)), portmap (el8, el7, el6, mdv2010.2), ConsoleKit (el6, except /usr/libexec/ck-*session-info* ), dayplanner, mmc-agent (mdv2010.2), tracker (mdv2010), codeina (mdv2010), xguest (mdv2010), wu-ftpd (mdv2010), anonftp (mdv), banshee (mdv2010), kmozillahelper, mdkonline (mdv2010), draksnaphot (mdv2010), lm_sensors (el8, el7, el6: if you think, that ITX-220 will run faster without and it is better to activate less than mandatory...), f-spot (does not work on the base of updated mono (rosa2014.1), funguloids (mdv2010.2), k3d (el8, el7, el6), evolution (el8, el7, el6, did not work, except evolution-data-server (el8, el7, el6) needed for glabel (el8, el7, el6)), abrt (el8, el7, el6), banshee (rosa,mdv, did not work), lxde (mdv2010, lxpanel tries to gain unpredictable root access)). Generally deinstall all software that is not working as much as running insecure and such trying to gain inpredictable root-access). Good luck, that this is a very few amount.

Packet manager (mdv: rpmdrake): delete old sources for actualizations out of MMC -> Acutalizations to get rpmdrake really started! Maybe add new one (more hdlists.cz) like for el6 and/or el7.

CentOSFollowing pro-linux.de/1/1/1html updates from all over many rpm-based distributions and CentOS (el8, el7, el6, 2010) 6.0, 6.1, 6.2, 6.3, ... 6.10 with many, many belonging packages (el8, el7, el6) from other sources supplying the rpm based backport-concept (backport of Fedora Core (fc), with updates from year 2010 up to 2026 resp. lifetime), ... as much as 7.0, 7.1, 7.2, 7.3 and 7.4, both maintained by Jonny Hughes:
OKCentOS: Der Linux-Server im Überblick, PCWELT.de, 03.10.2017
Auf dem Desktop sollten Linux-Systeme aktuell sein. Das Serversystem Cent-OS ist dazu der Gegenentwurf: Der Klon von Red Hat Enterprise Linux ist ein langlebiger Dauerläufer und erhält zehn Jahre Sicherheitsupdates.
Cent-OS als Dauerläufer: Das kann das OS.
Cent-OS steht für Community Enterprise Operating System und hat sich in den vergangenen Jahren als freie Variante zu Red Hat Enterprise Linux etabliert. Dies ist durch das Red-Hat-Lizenzmodell möglich, da Red Hat den gesamten Quellcode für sein Enterprise-Linux unter der GNU Public License und ähnlichen Lizenzen veröffentlicht. Cent-OS nutzt den gleichen Quellcode und stellt eine binärkompatible kostenlose Alternative bereit. Das System verhält sich genauso und hat die gleichen Tools und Softwareversionen wie Red Hat Enterprise Linux, das man nur zusammen mit teuren Supportverträgen bekommt. Somit ist Cent-OS eine nahezu identische Serverdistribution - allerdings ohne Support. Mittlerweile erhält Cent-OS offizielle Unterstützung durch Red Hat. Hinter Ubuntu ist es bis heute eines der verbreiteten Serverbetriebssysteme geworden. Interessant ist Cent-OS aber auch für Anwender und Admins, die sich aus beruflichen Gründen in die Systeme von Red Hat einarbeiten möchten. Anders als beim Vorbild gibt es bei Cent-OS noch Ausgaben für 32-Bit-Rechner (i386) sowie Portierungen für die ARM-Architektur.
Siehe auch: Das beste Linux für jeden Zweck - Distributionen im Check
Softwarepakete: Gut abgehangen
Im Prinzip ist Cent-OS ist auch als besonders konservatives Desktopsystem zu gebrauchen, denn es gibt optional eine Arbeitsfläche mit Gnome 3.14. Seine Stärken liegen aber definitiv in der Rolle als Server. In dieser Distribution kommt nur Erprobtes und Altbewährtes zum Einsatz. Die Softwareversionen sind noch ein Stück älter als im stabilen Zweig von Debian. Linux-Systeme mit sehr langem Unterstützungszeitraum veralten zwangsläufig, andererseits sind lange Laufzeiten ohne Systemwechsel bei Servern durchaus üblich und erwünscht.
Sicherheitslücken schließt Cent-OS wie das Vorbild von Red Hat durch "Backports". Dies bedeutet einerseits, dass die Softwarepakete zwar über den gesamten Unterstützungszeitraum bei einer Versionsnummer bleiben - so verharrt beispielsweise PHP im Laufe einer Cent-OS-Installation bei der Hauptversion 5.4. Fehlerbehebungen und Sicherheitspatches für neuere Versionen portiert das Entwicklerteam von Red Hat aber auf die ältere Version zurück. Das ist die gleiche Praxis, die auch ein Debian oder Ubuntu mit Langzeitsupport sicher hält. Überraschungen in Form von Funktionsänderungen, Experimenten und Bugs bleiben aus. Der Administrationsaufwand ist niedrig, weil das System konsistent bleibt. Der logische Preis dafür ist ein Verzicht auf frische Funktionen: So ist neues HTTP2 mit Cent-OS mangels der passenden Open-SSL-Bibliothek aktuell nicht zu machen.
Neue Ausgaben der Distribution mit kleiner Versionsnummer erscheinen rund alle sechs Monate, folgen also dem Veröffentlichungsrhythmus von Red Hat und lassen sich über den Paketmanager yum einspielen. Aus einem Cent-OS 7.3 wird so ohne Neuinstallation eine Version 7.4. Ein Upgrade auf die nächste Hauptversion 8 wird jedoch eine komplett neue Einrichtung über das Installationsmedium verlangen.Bei der Softwareverwaltung setzt Cent-OS auf das Paketsystem RPM, auf dem auch die anderen Red-Hat-Distributionen, Fedora sowie Open Suse basieren. Zur Installation gibt es Cent-OS in drei Ausgaben: Eine DVD mit 4,4 GB Umfang liefert die populärsten Pakete, ein ISO-Image mit 7,7 GB (Dual-Layer-DVD) hat sämtliche Pakete an Bord und eine dritte, minimale CD-Variante liefert nur den Mindestsatz an Paketen und installiert ein schlichtes Serversystem mit Kommandozeile. Die verbreitete Art der Installation ist die Einrichtung über die kleinere DVD-Ausgabe.
Die Cent-OS-Installationsmedien sind allesamt keine Livesysteme, die ein Ausprobieren erlauben. Stattdessen starten sie nach dem Booten umgehend den grafischen Installer.
Allerdings gibt es unter https://wiki.centos.org/Download eine übersicht mit inoffiziellen Live-DVDs mit Installationsoption. Als Installer dient das von Fedora und Red Hat Enterprise Linux bekannte Installationsprogramm Anaconda. Setuperfahrene Benutzer richten Cent-OS damit in wenigen Schritten auf der Festplatte ein, Anfänger können sich in diesem grafischen, aber vergleichsweise umständlichen Installer verlaufen. Weil nicht jedes Serversystem dieselben Dienste benötigt, erlaubt die DVD-Ausgabe eine gezielte Auswahl von Paketgruppen. Nachträgliche Installationen von Softwarepaketen und Systemupdates erledigt das bewährte Werkzeug yum auf Kommandozeile. Wer Cent-OS mit Gnome-oder KDE-Desktop installiert, erhält natürlich auch einen grafischen Paketmanager.
Nicht nur für Server interessant
In besonderen Situationen hat ein Serverbetriebssystem wie Cent-OS auch als Desktop seinen Reiz, da es sich jahrelang aktuell halten lässt. Richtig fit für den Desktop wird Cent-OS aber erst nur durch die Ergänzung inoffizieller Paketquellen, denn einige Softwareversionen sind schlicht zu alt für den Alltag. Fortgeschrittenen Anwendern liefern die Extra Packages for Enterprise Linux sowie http://rpmfusion.org eine breitere Auswahl an Desktopanwendungen.
Cent-OS-Alternative: Aus den Forschungszentren Cern und Fermilab stammt Scientific Linux - ein weiterer Klon von Red Hat Enterprise Linux, das auch in mehreren Livevarianten zur Installation bereitsteht. Scientific Linux war in der Vergangenheit mit Sicherheitsupdates oft einige Tage schneller als Cent-OS. Davon abgesehen unterscheiden sich die beiden Systeme nicht signifikant.
https://www.pcwelt.de/a/cent-os-der-linux-server-im-ueberblick,3448309

yum
Problem: yum: "python error: no module grabber found"
Solution: yum (el8, el7, el6): requires the actual version of python-urlgrabber (el8, el7, el6). Otherwise an error-message appears.

Do, 14. September 2017, 11:15
Software::Distributionen::CentOS
CentOS 7.4 freigegeben

Das auf Red Hat Enterprise Linux (RHEL) basierende CentOS wurde in der Version 7.4 veröffentlicht. Damit zieht die Linux-Distribution mit dem Originalprodukt gleich, das vor über einem Monat aktualisiert wurde.
https://www.pro-linux.de/news/1/25150/centos-74-freigegeben.html
Zum Thema
CentOS Linux 6.9 freigegeben (Fr, 7. April 2017), https://www.pro-linux.de/news/1/24632/centos-linux-69-freigegeben.html
Nachdem Red Hat vor gut zwei Wochen das mittlerweile neunte Update der hauseigenen Unternehmensdistribution veröffentlicht hat, bringt auch der CentOS das Betriebssystem auf den neuesten Stand. Wie üblich umfassen die Neuerungen neben den Neuerungen von RHEL 6.9 auch diverse Anpassungen.

See the update-listing with updates of many distributions from Pro-linux: (rpm-) updates resp. actualization for one distribution only can concern all other distributions too: "Universal-Linux" guarants such possibility in surface-covering updating in many cases. So you do not have to wait, until the installed one distribution gots such updates too, if updates should ever be available.

OK PRO-LINUX.de: "Nachstehend finden Sie alle aktuellen Sicherheitsmeldungen der wichtigsten Distributionen mit Angabe der Distribution, des Veröffentlichungsdatums und der behandelten Sicherheitslücke.
...
Archiv der Meldungen
2018 Jan., Feb., Mär., Apr., Mai., Jun., Jul., Aug., Sep.
...
2001 Jan., Feb., Mär., Apr., Mai., Jun., Jul., Aug., Sep., Okt., Nov., Dez.
2000 Sep., Okt., Nov., Dez."

Siehe das allmonatliche Update-Listing auf Pro-Linux zu gleich mehreren Distributionen: Nur ein (rpm-)Update eines einzigen Pakets einer Distribution kann sich mehr oder weniger auf alle Distributionen beziehen: "Universal-Linux" verhilft unabhängig von der Distribution zu ihrer flächendeckenden Installation. Damit muss man nicht mehr auf die Verfügbarkeit eines Updates warten, geschweige, ob das Update für die eigene Distribution überhaupt zur Verfügung gestellt wird.

Aktualisierungs-Spitzenreiter dieses umfassenden Listings ist Fedora, gefolgt von RedHat, SuSE, CentOS bzw. Scientific Linux, Gentoo und Debian und bis Jahr 2013 Mandriva. Mandriva-Nachfolger Rosa, OpenMandriva und Mageia ziehen dabei verdeckt mit Fedora nach.

OpenMandriva and ROSA, OMA blog
Technically speaking, OpenMandriva omv.fr and ROSA from rosalab.ru share a common basic codebase as do all linux distributions. OMA and ROSA teams work in close cooperation exchanging code in both directions which constantly improves and maintains this shared base.
blog.openmandriva.org/2013/12/openmandriva-and-rosa

The following update-mix must not follow any strict line or order according to a certain distribution. It is only one useful suggestion of many imaginable installations, in this case especially out of Scientifix Linux (sl6, el6) resp. CentOS 6 (el8, el7, el6, with many patches/updates by Jonny Hughes, NY), Fedora Core (fc26, 27) and/or Rosa2014.1.

Of cource you can stop reading this website, by following the typical way using the installation-DVD to upgrade the complete distribution year by year or whenever possible to the next succeeding one, while we are moving over to the well-patched mentioned distributions ( CentOS, Rosa and Fedora ). The professional update listing from http://pro-linux.de becomes much more relevant by this way we are going to introduce now and it is quit guaranteed, that plenty of software up to the complete Linux (as a conjunction of all Linux distributions) will work secure as it can and as fine as possible, surface-covering and almost forever.

For 32-bit-driver like for printer Brother´s DCP-115C (MFC210C) glibc (rosa2021.1: 2.33, fc33: 2.33, pclos: 2.31, el8: 2.28, mga6, i686, ver. 2.22-29, main rpm of glibc) should still be kept.
glibc (rosa2021.1, el8: 2.28 x86_64, pclos: 2.31, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib)


"Fedora Core (fc)
Fedora is a Red Hat sponsored and community-supported project. It is also a proving ground for new technology that may eventually make its way into Red Hat products.", https://osdisc.com/.

OKTo be up-to-date, surface covering up to all kind of software resp. packages and Tarballs offered and to keep everything work fine, we recommend to look out for 1 CentOS el6 resp. (quit the same) 2 Scientfic Linux (sl6, el6) and 3 LinuxTECH (el8, el7, el6) at first, that means even right before all other el6 and sl6 like fullfilling 4 Extras Packages for Enterprise Linux 6 for x86_64, 5 remi (el8, el7, el6, remi.collet), 6 RHEL (el8, el7, el6), 6 DAG (el8, el7, el6), 7 RF (el8, el7, el6), 8 ATrpms stable, 9 GF (el8, el7, el6)l, 10 NAU Linux and 11 ALT as much before as all el7 including CentOS el7. There might be a lot of Fedora Core (fc) resp. Rosa (rosa) and OpenMandriva (omv) interesting too. Fedora, leading to Fedora Project CentOS, awaits most up-to-date of all distributions, but it is not guaranteed, that each rpm-software is working on introduced system. At last, a few OpenSuSE and a lot of Slackware might interest too. On diffculties you can also try many Mageia (mga) and all Mandriva (mdv). For games and more application software you can try quit all Linux distributions and Tarballs from everywhere. In front to all this, a brandnew Debian based Linux like Debian Linux, Ubuntu and Linux Mint might be good, nameable alternatives without having to do the following work resp. some might call it stress..

(If you ever find an rpm-based Linux program not working on our introduced "Universal Linux 2010", or that is behaving insecure, or if you find any virus (except mailvir) or any trojan (malware), please contact pro-linux.de or mail us, mailto:info@gooken.de)

Beware the printer-, scanner- and fax-device-functionalities during all the updates! / Achten Sie beim Updaten auch auf die Funktionstüchtigkeit Ihres Scanners, Faxgeräts und Druckers!

Gain trust in you back ! / Gewinnen Sie Vertrauen zurück!


Software::Systemverwaltung
Linux Foundation kündigt LinuxBoot an, PRO-LINUX.de, 28.01.2018
LinuxBoot, ein Projekt, das die Firmware von Rechnern durch Linux ersetzen will, ist jetzt ein offizielles Projekt der Linux Foundation. Eine solche Firmware soll bis zu zwanzigmal schneller starten als ein System mit UEFI.
Genereller Aufbau von LinuxBoot
Im letzten Herbst hatte Google das Projekt NERF vorgestellt, das anstelle einer proprietären Firmware wie UEFI von der ersten Instruktion an die Kontrolle von Linux übernehmen lässt. Denn wer denkt, dass Linux als Betriebssystem und damit der Anwender den PC kontrolliere, der irrt. Zwischen Linux und der Hardware liegen laut einer Präsentation (PDF) von Google mindestens zweieinhalb weitere Kernel. Diese sind proprietär, nicht vom Benutzer kontrollierbar und wahrscheinlich von Geheimdiensten unterwandert, somit auch potentiell von anderen Kriminellen zu unterwandern. Die Wikileaks-Veröffentlichung von "Vault7" machte dies der Öffentlichkeit mehr als deutlich.
[...] Die Techniken, die LinuxBoot verwendet, wurden laut Linux Foundation bereits seit fast 20 Jahren erfolgreich angewandt. Im Vergleich zu UEFI starten solche Systeme bis zu zwanzigmal so schnell und sind um ein Vielfaches zuverlässiger. An LinuxBoot sind Google, Facebook, Horizon Computing Solutions und Two Sigma beteiligt. .
Das Projekt ist für alle weiteren Interessierten offen
https://www.pro-linux.de/news/1/25543/linux-foundation-k%C3%BCndigt-linuxboot-an.html

Updates for fast getting in and out / Updates zum schnellen Ein -und Aussteigen


Why CentOS (scientificlinux/FedoraProject) (el8, el7, el6/sl6) resp. Rosa2014.1/Fedora (fc)? Therefore, for (Fedora Core (fc) based ) backport-patches upon fixed versions and for best kept up-to-date during long-time-support (2010-2026 for el6), see https://www.pro-linux.de/sicherheit/1/1/1.html.

OKTransportverschlüsselung Teil 3, HTTPS mit TLS 1.3 in der Praxis, 11.06.18 | Autor / Redakteur: Filipe Pereira Martins und Anna Kobylinska / Peter Schmitz
TLS 1.3 verspricht mehr Sicherheit von verschlüsselten HTTPS-Verbiundungen. Leider ist die Implementierung voller Tücken und Überraschungen.
Wem die Sicherheit von HTTPS-Verbindungen am Herzen liegt, der ist gut beraten, die TLS-Konfiguration zu überdenken, denn ohne eine moderne Transportverschlüsselung sind gute Vorsätze beim Datenschutz nur ein Papiertiger. Zwar ist TLS 1.3 nun offiziell aus den Startlöchern, aber die Implementierung ist leider voller Tücken und Überraschungen.
Da die Verwundbarkeiten des TLS-Protokolls bis einschließlich Version 1.2 allgemein bekannt sind (siehe dazu den Bericht "TLS 1.3 - Viel heiße Luft oder ein großer Wurf?") ist davon auszugehen, dass das Herumschnüffeln an vermeintlich "verschlüsselten" HTTPS-Verbindungen öfter vorkommen dürfte als einem lieb sein mag. TLS 1.3 verspricht Abhilfe. Leider ist die Implementierung voller Tücken und Überraschungen.
Es beginnt schon damit, dass ein völliger Verzicht auf TLS 1.2 als einen Fallback für Clients mit fehlender Unterstützung für TLS 1.3 vorerst nicht in Frage kommt.
Server-Unterstützung für TLS 1.3 mit einem TLS 1.2-Fallback einrichten
Die Umsetzung von TLS 1.3 setzt so Einiges an Handarbeit voraus.

Schritt 1: Ein Kernel-Upgrade installieren:

Der Einsatz von TLS 1.3 steht und fällt mit einem Linux-Kernel ab der Version 4.13 ("1600 LoC-Patch"). Linux-Kernel bis einschließlich Version 4.12 unterstützten nur maximal AES-128-GCM (gemäß RFC 5288) und scheiden damit aus. Die AEAD-Verschlüsselung, die TLS 1.3 automatisch erwartet, ist erst mit dem sogenannten 1600 LoC-Patch möglich. Mit diesem Patch kann Linux erstmals die Verschlüsselung für eine bereits bestehende Verbindung intern im Kernel (ab Version 4.13) handhaben. Der User-Space übergibt dem Kernel die Kryptoschlüssel für eine bereits aufgebaute Verbindung, sodass die Verschlüsselung transparent innerhalb des Kernels stattfindet. CentOS/RHEL in der Version 6 bleiben mit ihrem 2.6.x-er Kernel außen vor.

Schritt 2. Ein OpenSSL-Upgrade einspielen:

Linux-Distributionen richten standardmäßig "stabile" (sprich: veraltete) Versionen der OpenSSL-Bibliothek ein, die mit TLS 1.3 bisher nicht zu Recht kommen. OpenSSL muss in der Version 1.1.1 Beta 4 oder neuer vorliegen.

Schritt 3. Zertifikate von einer Zertifizierungsstelle (CA) beschaffen und einrichten:

Zertifizierungsstellen (CAs) gibt es wie Sand am Meer. Doch in der Vergangenheit waren SSL-Zertifikate ein schmerzhafter Kostenpunkt. Dank der kostenfreien SSL-Zertifikate von Let´s Encrypt hat sich endlich dieses Problem größtenteils erledigt. Die leistungsstarke API sorgt für eine schmerzlose Automatisierbarkeit auf allen Unix/Linux-Derivaten.

Schritt 4. Den Webserver konfigurieren:

Wer die benötigten SSL-Zertifikate installiert hat, kann sich im nächsten Schritt der Server-Konfiguration widmen. Die Details der Implementierung hängen von der Art und Versionsnummer des Webservers ab. Grundlegende Parameter zum Aktivieren der SSL-Verschlüsselung in Apache, Nginx, Lighttpd, HAProxy und AWS ELB lassen sich einem Online-Assistenten wie dem SSL Configuration Generator von Mozilla entnehmen. Leider halten sich die Fähigkeiten dieses Werkzeugs in argen Grenzen. Es fehlt hier u.a. die Unterstützung für TLS 1.3 und auch TLS 1.2 leidet unter mangelnder Beachtung (Diffie-Hellman gefälligst? Fehlanzeige). Die Übernahme von Konfigurationsparametern für die TLS-Verschlüsselung nach dem Fertiggericht-Prinzip gehen nach hinten los.

Sicherheitsbewussten Administratoren bleibt nichts anderes übrig als die fehlenden Parameter für den eigenen Webserver samt der passenden Syntax selbst zu eruieren. Zu den wichtigsten Ergänzungen bzw. Korrekturen zählen:

Aktivieren der Unterstützung für HTTP/2
Umlenkung von HTTP-Anfragen auf HTTPS
Unterbinden von Protokoll-Downgrades auf HTTP unter Verwendung von HSTS
Einrichtung von Browser-Anweisungen mit Hilfe von Sicherheits-Headern (HTTP Security Headers, verfügbar nur mit HTTPS): HTTPS-Sicherheitsheader sorgen für die Übergabe von Anweisungen durch den Webserver an einen (kompatiblen) Webbrowser, um sein Verhalten zu beeinflussen. Zum Schutz gegen Downgrade-Attacken und Cookie-Hijacking lässt sich unverschlüsselte Kommunikation mit dem so genannten HSTS-Header deaktivieren (HSTS steht für HTTP Strict Transport Security). Gegen Clickjacking-Attacken hilft ein X-Frame-Options-Header. Um das Aushebeln von deklarierten Mime-Typen zu verhindern, kommen X-Content-Type-Optionen zum Einsatz. Für den Schutz gegen Cross-Site-Request Forgeries (kurz: X-XSS) zeichnet der X-XSS-Protection-Header verantwortlich. Diese Einstellungen können die verfügbare Angriffsfläche stark reduzieren.
Deaktivieren verwundbarer Protokollversionen: Als sicher gelten derzeit nur TLS 1.2 und TLS 1.3
Optimieren der TLS 1.2-Konfiguration zur Härtung durch den Verzicht auf verwundbare Cipher-Suites: Als verwundbar gelten alle Cipher-Suites außer ECDHE- und DHE-basierter Varianten

Eine nicht zu unterschätzende Verwundbarkeit, die sich durch die Umstellung auf HTTPS nicht von selbst erledigt, stellt JavaScript-Code von externen Domains dar. Ein klassisches Beispiel sind Werbeeinblendungen. Mit einer aktivierten CSP-Richtlinie (kurz für Content Security Policy) können Website-Betreiber für eine erhöhte Sicherheit sorgen. Bei CSPs handelt es sich um Sicherheitsrichtlinien, welche unsichere Web-Inhalte aus externen Quellen und Verbindungen über HTTP unterdrücken können. So lassen sich nicht zuletzt auch Clickjacking- und andere Code-Injection-Attacken unterbinden.

httpd-Module (el8, el7, el6), Module für den Apache Webserver: mod_auth_cas, mod_auth_kerb, mod_auth_mellon, mod_auth_mysql, mod_auth_openid, mod_auth_pgsql, mod_auth_shadow, mod_auth_tkt, mod_auth_token, mod_auth_xradius, mod_authnz_external, mod_authnz_pam, mod_authz_ldap, mod_autoindex_mb, mod_bw , mod_cluster, mod_dav_svn, mod_dnssd, mod_evasive, mod_extract_forwarded, mod_fcgid, mod_flvx, mod_form, mod_geoip, mod_h264_streaming, mod_intercept_dav, mod_lcgdm_dav, mod_limitpconn, mod_log_post, mod_lookup_identity, mod_mirrorbrain, mod_nss, mod_perl, mod_proxy_fcgi, mod_proxy_html, mod_proxy_uwsgi, mod_python, mod_qos, mod_revocator, mod_rivet, mod_ruid2, mod_security, mod_security_crs, mod_security_crs-extras, mod_speedycgi, mod_ssl, mod_suphp, mod_wsgi, mod_xsendfile

Schritt 5. Konfiguration testen:

Zu guter Letzt gilt es, die Konfiguration mit einem Dienst wie der SSL Server Test von Qualys SSL Labs auf ihre Vollständigkeit hin zu überprüfen.
Encrypted Traffic Analytics

Eine robuste Transportverschlüsselung hat jedoch auch ihre Schattenseiten: Malware kann jetzt einfach unbemerkt durchsegeln.
Beim Einsatz von TLS bis einschließlich der Version 1.2 (insbesondere mit RSA-Ciphern) konnten IT-Fachkräfte den Datentransfer z.B. vor dem Eingang ins firmeneigene Datencenter auf bösartige Payloads hin überprüfen. Die Kommunikation wurde in diesem Fall durch sogenannte Middleboxes eingelesen, dechiffriert, analysiert und weitergeleitet. Mit TLS 1.3 gehört diese Art von Monitoring der Vergangenheit an. Denn beim Verbindungsaufbau über TLS 1.3 mit ephemeralen Diffie-Hellman-Schlüsseln schlägt die sogenannte "Deep-Packet Inspection" fehl, weil sich die Kommunikation in Echtzeit nicht ohne Weiteres dechiffrieren lässt — und schon erst recht nicht in Echtzeit. Das Bedürfnis an adäquaten Sicherheitsmaßnahmen für die Unternehmens-IT besteht jedoch weiter. So mussten sich die Anbieter von Sicherheitslösungen für Traffic-Analytics bei TLS 1.3 nach alternativen Wegen zur Gewährleistung der Integrität der internen Systeme umschauen. Die ersten konkreten Produkte sind bereits auf dem Markt. Alleine Cisco hat vier interessante Lösungen im Köcher:...
https://www.security-insider.de/https-mit-tls-13-in-der-praxis-a-714096/

OKTransport encryption part 3, HTTPS with TLS 1.3 in practice, 06.11.18 | author / editorial staff: Filipe Pereira Martins und Anna Kobylinska / Peter Schmitz
TLS 1.3 promises more security for encrypted HTTPS-connections. Unfortunately the implementation is full of perfidies and suprises.
However wants to have a secure HTTPS-encryption, does the best to think once again about the TLS-configuration, as good intentions for data protection without modern transport encryption do not make any sense.
As the vulnerabilities for TLS-protocols up to version 1.2 got explored and known well (see the report "TLS 1.3 - much hot air or a big breakthrough?") it seems to be obvious, that snooping (eavesdropping on https-encrypted connections does happen much more often than one likes to accept. TLS 1.3 really helps.
All begins with the problem, that total resignment from TLS 1.2-fallback for clients with missing support for TLS 1.3 is no theme for the next time.
[...] A robust transport encryption has got its own shady sides: malware can get through without noticing.
During the use of TLS up to version 1.2 (especially by RSA-Ciphers) IT-experts are abled to examine malefic payloads of the data transfer right before passing through the company data center. The communication was read out by so-called middleboxes, it got deciphered, analyzed and forwarded. With TLS 1.3 this kind of monitoring belongs to the past, as each connection is build-up is by Diffie-Hellman-keys - no chance for the so called "deep-packet inspection", as the communication can not be deciphered in real-time as before.
https://www.security-insider.de/https-mit-tls-13-in-der-praxis-a-714096/

OKTransportverschlüsselung Teil 3, HTTPS mit TLS 1.3 in der Praxis, 11.06.18 | Autor / Redakteur: Filipe Pereira Martins und Anna Kobylinska / Peter Schmitz
TLS 1.3 verspricht mehr Sicherheit von verschlüsselten HTTPS-Verbiundungen. Leider ist die Implementierung voller Tücken und Überraschungen.
Wem die Sicherheit von HTTPS-Verbindungen am Herzen liegt, der ist gut beraten, die TLS-Konfiguration zu überdenken, denn ohne eine moderne Transportverschlüsselung sind gute Vorsätze beim Datenschutz nur ein Papiertiger. Zwar ist TLS 1.3 nun offiziell aus den Startlöchern, aber die Implementierung ist leider voller Tücken und Überraschungen.
Da die Verwundbarkeiten des TLS-Protokolls bis einschließlich Version 1.2 allgemein bekannt sind (siehe dazu den Bericht "TLS 1.3 - Viel heiße Luft oder ein großer Wurf?") ist davon auszugehen, dass das Herumschnüffeln an vermeintlich "verschlüsselten" HTTPS-Verbindungen öfter vorkommen dürfte als einem lieb sein mag. TLS 1.3 verspricht Abhilfe.
Leider ist die Implementierung voller Tücken und Überraschungen.
Es beginnt schon damit, dass ein völliger Verzicht auf TLS 1.2 als einen Fallback für Clients mit fehlender Unterstützung für TLS 1.3 vorerst nicht in Frage kommt.
Server-Unterstützung für TLS 1.3 mit einem TLS 1.2-Fallback einrichten
Die Umsetzung von TLS 1.3 setzt so Einiges an Handarbeit voraus.

Schritt 1: Ein Kernel-Upgrade installieren:

Der Einsatz von TLS 1.3 steht und fällt mit einem Linux-Kernel ab der Version 4.13 ("1600 LoC-Patch"). Linux-Kernel bis einschließlich Version 4.12 unterstützten nur maximal AES-128-GCM (gemäß RFC 5288) und scheiden damit aus. Die AEAD-Verschlüsselung, die TLS 1.3 automatisch erwartet, ist erst mit dem sogenannten 1600 LoC-Patch möglich. Mit diesem Patch kann Linux erstmals die Verschlüsselung für eine bereits bestehende Verbindung intern im Kernel (ab Version 4.13) handhaben. Der User-Space übergibt dem Kernel die Kryptoschlüssel für eine bereits aufgebaute Verbindung, sodass die Verschlüsselung transparent innerhalb des Kernels stattfindet. CentOS/RHEL in der Version 6 bleiben mit ihrem 2.6.x-er Kernel außen vor.

Schritt 2. Ein OpenSSL-Upgrade einspielen:

Linux-Distributionen richten standardmäßig "stabile" (sprich: veraltete) Versionen der OpenSSL-Bibliothek ein, die mit TLS 1.3 bisher nicht zu Recht kommen. OpenSSL muss in der Version 1.1.1 Beta 4 oder neuer vorliegen.

Schritt 3. Zertifikate von einer Zertifizierungsstelle (CA) beschaffen und einrichten:

Zertifizierungsstellen (CAs) gibt es wie Sand am Meer. Doch in der Vergangenheit waren SSL-Zertifikate ein schmerzhafter Kostenpunkt. Dank der kostenfreien SSL-Zertifikate von Let´s Encrypt hat sich endlich dieses Problem größtenteils erledigt. Die leistungsstarke API sorgt für eine schmerzlose Automatisierbarkeit auf allen Unix/Linux-Derivaten.

Schritt 4. Den Webserver konfigurieren:

Wer die benötigten SSL-Zertifikate installiert hat, kann sich im nächsten Schritt der Server-Konfiguration widmen. Die Details der Implementierung hängen von der Art und Versionsnummer des Webservers ab. Grundlegende Parameter zum Aktivieren der SSL-Verschlüsselung in Apache, Nginx, Lighttpd, HAProxy und AWS ELB lassen sich einem Online-Assistenten wie dem SSL Configuration Generator von Mozilla entnehmen. Leider halten sich die Fähigkeiten dieses Werkzeugs in argen Grenzen. Es fehlt hier u.a. die Unterstützung für TLS 1.3 und auch TLS 1.2 leidet unter mangelnder Beachtung (Diffie-Hellman gefälligst? Fehlanzeige). Die Übernahme von Konfigurationsparametern für die TLS-Verschlüsselung nach dem Fertiggericht-Prinzip gehen nach hinten los.

Eine robuste Transportverschlüsselung hat jedoch auch ihre Schattenseiten: Malware kann jetzt einfach unbemerkt durchsegeln.
Beim Einsatz von TLS bis einschließlich der Version 1.2 (insbesondere mit RSA-Ciphern) konnten IT-Fachkräfte den Datentransfer z.B. vor dem Eingang ins firmeneigene Datencenter auf bösartige Payloads hin überprüfen. Die Kommunikation wurde in diesem Fall durch sogenannte Middleboxes eingelesen, dechiffriert, analysiert und weitergeleitet. Mit TLS 1.3 gehört diese Art von Monitoring der Vergangenheit an. Denn beim Verbindungsaufbau über TLS 1.3 mit ephemeralen Diffie-Hellman-Schlüsseln schlägt die sogenannte "Deep-Packet Inspection" fehl, weil sich die Kommunikation in Echtzeit nicht ohne Weiteres dechiffrieren lässt — und schon erst recht nicht in Echtzeit. Das Bedürfnis an adäquaten Sicherheitsmaßnahmen für die Unternehmens-IT besteht jedoch weiter. So mussten sich die Anbieter von Sicherheitslösungen für Traffic-Analytics bei TLS 1.3 nach alternativen Wegen zur Gewährleistung der Integrität der internen Systeme umschauen. Die ersten konkreten Produkte sind bereits auf dem Markt. Alleine Cisco hat vier interessante Lösungen im Köcher:...
https://www.security-insider.de/https-mit-tls-13-in-der-praxis-a-714096/

OKMouseclick-fast: Secure surfing with TLS 1.3
Mausklick-schnell: Sicherheit beim Surfen mit TLS 1.3
OKhttps://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.19.x86_64.rpm, update from 05.28.2020
https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.18.x86_64.rpm, update from 04.28.2020, what requires (for el6) mozilla-nss (OpenSuSE Thumbleweed), libsoftokn3 (OpenSuSE Thumbleweed) and libfreebl (OpenSuSE Thumbleweed)
ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/linux4humans:/sle11_software:/firefox/openSUSE_Evergreen_11.4/x86_64/MozillaFirefox-52.9.0-10.2.x86_64.rpm
firefox-52.8.1 (el8, el7, el6, fr2.rpmfind.net) Firefox-ESR >= 52.9.0 (el8, el7, el6, rosa2016.1) bzw. 68.2.0 (el8, el7, el6, slack) : Inhalte von lib64nss3 (mga7, pclos, fc, ...) oder nss (el8, el7, el6, fc, ...) und >= libssl3.so.1.1.1d-2 (openssl-libs1.1.1d-2 (fc30, ...), or the updated openssl-libs1.1.1d-2 (fc30), openssl-libs1.1.1d, fc30) nach /usr/lib64/firefox/libssl3.so ( Installationsverzeichnis )
Tor-Browser (Firefox-ESR >= 52.9 (slack) bzw. 68.2.0 (el8, el7, el6): Inhalte von lib64nss3 (mga7, pclos oder nss (fc, ...) und >= nss-3.41.0 (fc30) mit libssl.so.3 nach /home/toruser/tor*/Browser*/
Pale Moon >=: Inhalte von lib64nss3 (mga7, pclos oder nss (fc, ...) und libssl3.so.1.1.1d-2 (von openssl-1.1.1d-2, fc30) nach /usr/lib64/palemoon/libssl3.so, openssl (fc30, 1.1.1d-2), openssl-libs (fc30)
Dabei zeigt /usr/lib64/libcrypto.so.1.1 auf /usr/lib64/libcrypto.so.1.1.1a und /usr/lib64/libssl.so.1.1 auf libssl.so.1.1.1a oder (neuer) libssl.so.1.1.1d

Mouseclick-fast: Secure surfing with TLS 3.0
Firefox-ESR >= 52.9 bzw. 68.2.0 (slack) : >= Includes of lib64nss3 (mga7, pclos or nss (fc, ...) and libssl3.so.1.1.1d-2 (openssl-libs1.1.1d-2 (fc30, ...), resp. openssl-libs1.1.1d-2 (fc30) or the elder openssl-libs1.1.1d, (fc30) to /usr/lib64/firefox/ (installation directory)
Tor-Browser (Firefox-ESR >= 52.9: >= Includes of lib64nss3 (mga7, pclos or nss (fc, ...) and nss-3.41.0 (fc30) with libssl.so.3 to /home/toruser/tor*/Browser*/
Pale Moon >= 27.3.0: >=: Includes of lib64nss3 (mga7, pclos or nss (fc, ...) and libssl3.so.1.1.1d (fc29) or libssl3.so.1.1.1a (openssl-libs1.1.1c-2 (fc30, fc29, ...), openssl-libs1.1.1a, (fc27) to /usr/lib64/palemoon/

Software::Distributionen::Red Hat
Red Hat: Sicherheitsrisiken 2018 im Rückblick, PRO LINUX, 01.03.2019
Der Linux-Distributor Red Hat hat eine Aufschlüsselung der im Jahr 2018 bekannt gewordenen und geschlossenen Sicherheitslücken in seinen Produkten gegeben.
Red Hat beschäftigt ein recht großes Sicherheitsteam und veröffentlicht jährlich einen Bericht über die Aktivitäten sowie die gefundenen Probleme in seinen Produkten. Die Sicherheitslücken werden nach ihren potentiellen Auswirkungen in die Klassen Low, Moderate, Important und Critical eingeteilt.
Solche kritischen Lücken gab es in allen Versionen von Red Hat Enterprise Linux zusammen im letzten Jahr 22, verteilt auf 29 Sicherheitsmeldungen. Das noch aktuelle Red Hat Enterprise Linux 7 war von 21 der 22 Lücken betroffen. Nimmt man die Pakete des Extra-Repositoriums hinzu, werden 48 Lücken erreicht. Die betroffenen Pakete wurden zu 38% noch am selben Tag wie die Bekanntgabe der Lücke aktualisiert, oder am Tag darauf. Insgesamt wurden die kritischen Lücken nicht so schnell behoben wie früher: Der Median lag bei 2,5 Tagen, die längste Zeit betrug 18 Tage.
Insgesamt hatte das Sicherheitsteam 2018 über 1270 Sicherheitslücken zu bearbeiten, wofür 745 Sicherheitsmeldungen ausgegeben wurden. Diese Zahl liegt gegenüber 2017 höher, bleibt aber unter denen von 2015 und 2016. Über 3774 potentielle Sicherheitslücken mussten untersucht werden, annähernd doppelt so viele wie 2015, doch zeigte sich bei vielen dieser Lücken, dass sie für Red Hat-Kunden keine Bedeutung besitzen.
https://www.pro-linux.de/news/1/26826/red-hat-sicherheitsrisiken-2018-im-r%C3%BCckblick.html

OKAgainst CentOSMeltdown and Spectre: kernel >= 4.14 and ucode-intel (OpenSuSE) or fast processing microcode_ctl (rosa2021.1, rosa2016.1 (the recommended one), el6, microcode_ctl-1.17-33.23.el6_10.x86_64.rpm, fc29 ver. 2.1-34, el6) by installing with "rpm -i --force --nodeps" upon installed microcode_ctl (el8, el7, el6). Take the fastest almost actual version! Start with "microcode_ctl -qu" each boot (so add this command into /etc/rc.local for example or use newer dracut)
[ ] microcode_ctl-1.17-33.1.el6.x86_64.rpm 2018-06-20 11:40 1.9M
[ ] microcode_ctl-1.17-33.3.el6_10.x86_64.rpm 2018-08-09 15:08 1.8M
[ ] microcode_ctl-1.17-33.9.el6_10.x86_64.rpm 2018-09-13 16:31 2.1M
[ ] microcode_ctl-1.17-33.11.el6_10.x86_64.rpm 2019-05-15 14:10 2.8M
[ ] microcode_ctl-1.17-33.13.el6_10.x86_64.rpm 2019-06-18 20:40 3.0M
[ ] microcode_ctl-1.17-33.14.el6_10.x86_64.rpm 2019-07-02 15:54 3.0M
[ ] microcode_ctl-1.17-33.17.el6_10.x86_64.rpm 2019-10-22 22:53 3.0M
[ ] microcode_ctl-1.17-33.19.el6_10.x86_64.rpm 2019-11-14 00:02 3.4M
[ ] microcode_ctl-1.17-33.23.el6_10.x86_64.rpm 2019-12-11 16:14 3.8M
http://mirror.centos.org/centos/6/updates/x86_64/Packages/

After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod (pclos): "rpm -qi --requires kernel-4.19....".

OKTo make it real mouseclick-fast, actualize kernel-firmware (el8, el7, el6, from year 2020) and install micorocde_ctl (rosae2016.1, getting started by "microcode_ctl -qu").

"Universal Linux 2010": Kernel worked fine (even printout by correct working Kernel-module usblp) up to version .. / Diese Kernel liefen einwandfrei bis Version ...:
OKKernel 5.4.120 (pclos), ready for TLS 1.3
Kernel 4.20.13, 4.14.12 (pclos)
OKCentOSKernel 4.9 (el8, el7, el6, without integrated module reiserfs or configure and compile its source, but no support for TLS 1.3)
OKKernel 4.9 (el8, el7, el6): http://rpm.pbone.net/index.php3/stat/4/idpl/65285116/dir/centos_6/com/kernel-4.9.206-36.el6.x86_64.rpm.html, dracut (mga6, el6)
Kernel 3 (el7)
Kernel 2.6.39.4-5.1 (mdv)
Kernel 2.6.32 (el8, el7, el6)
OKKernel 2.6.32 (el8, el7, el6, without integrated module reiserfs or use its source)
Kernel 5.4.120, 4.20.13 (pclos), recommended, because of TLS 1.3 support; notice: all modules for usb of 4.20.17 can be used for 4.20.13 too; the kernel of both versions (/boot/vmlinuz) itself remains always the same one!

After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod (pclos): "rpm -qi --requires kernel-4.19....".

WARNING: Higher version, some kernel 4 and even some kernel-5 (pclos) (we downloaded from nluug.nl) partially conflict with the error-message "module.ko.xz: File format not recognized". Or they cause error messages with drakxxx.pm (drakconf (mdv2010.2). So such kernel can´t boot. / Bei höheren Versionen kam es teilweise zur Meldung "module.ko.xz: File format not recognized". Such kernel can not boot. Also look out for the correct working kernel-module usblp for some printer models (like Brother DCP-115C) like kernel-4.19! Der Kernel lie&szig; sich daher nicht booten! Außerdem sei bei einigen Druckermodellen wie Brother DCP-115C der Kernel (Kernelversion) installiert, der das Drucken ü,ber das fehlerfreie Kernel-Modul usblp ermö,glicht, wie in unserem Fall Kernel 4.19!
xz auf xz (el8, el7) mit xz-lib (el8, el7), xz-compat-libs (el8, el7), zlib (el8), und mkinitrd erneuern: mkinitrd (pclos, rosa2016.1, rosa2014.1) mit nash (pclos, rosa2014.1, mga2, mga1)

Installiere einen neuen Kernel zunächst nur neben dem Vorgänger-Kernel !

Tested kernel versions / Bislang von uns getestet: kernel-2.6.32 (el8, el7, el6, recommended), kernel-4.9 (el8, el7, el6), kernel-4.12.12 (pclos), kernel-4.14.8 (pclos) and / and kernel-4.20 (pclos).

After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod (pclos): "rpm -qi --requires kernel-4.19....".

Software::Kernel
Sicherheitslücken im TCP-Code im Kernel
, PRO LINUX, 21.06.2019
Ein Team bei Netflix hat drei Sicherheitslücken im TCP-Code im Kernel entdeckt. Durch speziell präparierte SACK-Pakete lässt sich im schlimmsten Fall ein Kernel-Stillstand erzielen. Alle Linux- und FreeBSD-Anwender sollten ihren Kernel aktualisieren oder temporäre Gegenmaßnahmen ergreifen.
https://www.pro-linux.de/news/1/27174/sicherheitsl%C3%BCcken-im-tcp-code-im-kernel.html

Our last Kernel installed (tested): 5.4.120 (pclos)

OKEverything works fine except Linux-kernel-modules!
Mr. Linux Tovalds, following newer Linux-Kernel >=4.20.13 and kernel = 4.19, they do never boot (invalid module formats?)!, text by gooken.de, 16.09.2019. We got a black screen past the first resolution switching during boot (by the video driver) right before LUKS-password request.

Software::Kernel
USB4 im Kernel 5.6
, PRO LINUX, 23.12.2019
Medienberichten zu Folge soll bereits in der übernächsten Version des Kernels neben einer Unterstützung für WireGuard auch eine Unterstützung für USB4 enthalten sein.
https://www.pro-linux.de/news/1/27690/usb4-im-kernel-56.html

Software::Kernel
Erste Vorschau auf Linux-Kernel 5.2
, PRO LINUX, 20.05.2019
Linux-Initiator Linus Torvalds hat die Kernel-Version 5.2-rc1 als erste Testversion für Linux 5.2 freigegeben. Die neue Version bringt freie AMD Mali-Treiber, neue Mount-Systemaufrufe und die Möglichkeit, im Dateisystem ext4 Groß- und Kleinschreibung von Dateinamen als dasselbe zu behandeln.
https://www.pro-linux.de/news/1/27079/erste-vorschau-auf-linux-kernel-52.html

Software::Kernel
OKDiskussion Kernel 5 (4.21)
Sicherheitsverbesserungen
, PRO LINUX, Von MichaelK am Sa, 16. März 2019
Ne echte Sicherheitsverbesserung wäre ja mal, wenn sie endlich die Architektur des Kernels modernisieren. Allen voran den Umbau zu einem echten Microkernel.
Auch mit gewissen Altlasten sollte man mal aufräumen um die Komplexität zu senken.
Wenn ich allein gucke, wieviel Sicherheitsframeworks (SELinux, Secomp usw. usw. usw.) nebeneinander existieren, die dann sich oft auch überlappende Funktionalitäten haben, dann ist das einfach ein undurchdringbares Sammelsurium.
Hier gehört ein klares und durchgehendes Konzept her.
https://www.pro-linux.de/news/1/26874/comm/634814/sicherheitsverbesserungen.html

Software::Kernel
Hartman: Welche Kernel-Version die Anwender nutzen sollten, PRO LINUX, 29.08.2018
Greg Kroah-Hartman hat in einem Blog-Beitrag erläutert, welche Kernel-Version für verschiedene Anwender im Allgemeinen die beste ist.
https://www.pro-linux.de/news/1/26242/hartman-welche-kernel-version-die-anwender-nutzen-sollten.html

Linux: Kernel 4

Beneath some LONGTERMED kernel 3, updating the kernel to (longtermed) kernel 4 is almost recommended, as described in the following:

How to configure, patch and compile kernel-sources: Download and install all binary rpm required for the kernel. Then download, install or enpack the kernel-source-rpm into /usr/src either by "tar -xvjf kernel-source-package", rpm on the kernel-source-rpm or file-roller. A new directory named "linux-kernelversion-xxx" or "kernel-source-xxx" is created within /usr/src.
Link this new directory to a linking file named linux: "ln -sf linux-xxx linux" resp. "ln -sf kernel-source-xxx linux".
Change into this directory linux resp. linux-xxx resp. kernel-source-xxxx and call "menu oldconfig".. A file .config is created to configure the kernel.
Type "menu xconfig" or "menu gconfig" or "make menuconfig" and configure the kernel-drivers and so on needed (CC), needed as modules (CC MM) and such to resign from.

After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod (pclos): "rpm -qi --requires kernel-4.19....".
For FSE (full system encryption) by dracut, two options have to be enabled, what is already done in kernel (pclos, rosa2016.1, el8, el7) and kernel-desktop (mdv2011) but not kernel (el8, el7, el6):


Generally, the security level of software is not only presented by stability, but also by the freeness of errors and warnings during the compilation of their source codes listed by the compiler. Kernel-2.6.32 (el8, el7, el6) consists of many of them and some of them are caused by kmem.h, while the quit restless error-free (only a few small patches 2012-2016 inclusive dirty-cow are known!) kernel-2.6.39.4-5.1 (mdv2011) runs error-free on our system without any warnings during the compilation time of around four hours! This is the best sign for good and secure running code. The only thing remaining is to patch with the dirty-cow-patch in mm.h and memory.c.

http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/
https://pkgs.org/centos-6/centos-x86_64/
https://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/
https://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/main
https://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/contrib
https://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/
https://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/main
https://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/contrib
https://pkgs.org/rosa-2014.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-updates-x86_64/
https://pkgs.org/rosa-lts-2012/rosa-contrib-updates-x86_64/
http://fr2.rpmfind.net/linux/RPM/mandriva/2011/x86_64/Mandriva_Linux.html
http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html

Kernel: We recommend kernel 5 and 4 (we chose 4.20 (pclos), but do describe 2.6.39.4-5 now (also running on some playstations and so on) patched up to date by sources (containing the dirty-cow-patch in main), consisting of less compilation warning and no errors than 2.6.32 (el8, el7, el6). This mdv-kernel is described from patch-sources like http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/, kernel itself from http://fr2.rpmfind.net/linux/kernel/v2.6/linux-2.6.39.4.tar.xz: kernel-desktop (mdv2011): glibc (rosa2021.1, el8: 2.28, pclos: the actual 2.31, mga6), glib2.0-common (pclos), dracut (mga6: version 044, el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: 048), module-init-tools (we recommend mdv2011, but you can also use el6, up to 3.16; append ".conf" to all files in /etc/modules.d; module-init-tools (mdv2011) never makes trouble with it), coreutils (el8, el7, el6), initscripts (mdv2011, pclos and el6 as depecited below), util-linux (mdv2011 or el6 except /bin/mount, /bin/mount and /lib64/libmount* you have to delete after enpacking the rpm (not installing!) and copying its include), kernel-firmware (pclos, slack14.2 with more than 250 MB unpacked, mga6, el6, so make it mouseclick-fast), if you want plus kernel-firmware (OpenSuSE 42.1, 32 MB) plus kernel-firmware (OpenSuSE 13.2) plus linux-firmware (fc29, fc27, 35 MB) plus kernel-firmware-extra (pclos, rosa2014.1), kernel-headers (el8, el7, el6), kernel-doc (el8, el7, el6), ksymoops (OpenSuSE 12.2, mdv2011), coreutils (el8, el7, el6), coreutils-libs (el8, el7, el6), binutils (el7, fc25, el6), nss (pclos, el7, el6, fc30), nss-softokn (el7, el6, fc30), nss-sysinit (el7, el6, fc30) und nss-softokn-freebl (el7, el6, fc30), nss-util (el7, el6, fc30), nss-tools (el7, el6, fc30) . glibc (el8: 2.28 x86_64, pclos: the actual 2.31 x86_64, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib)


After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod (pclos): "rpm -qi --requires kernel-4.19....".

All patches for 2.6.39.4-5.1 until now are available in the internet from http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/.
compiler-gcc5, add-timesys-bootlogo, dirty-cow, lantronix-ts1, no-setlocalversion, no-unused-but-set-variable, revert-nfsroot, timeconst.pl-eliminate-perl-warning, ltrx-image-rom and yaffs2.

Patch: patch (el8, el7, el6, fc27, mdv2010.1) has to be installed. Then type "patch -p1 < ../patchname.patch "

But at first do the following:

Actual Kernel: how to install a patched kernel-source: A lot of freed partition (memory) is required, maybe plenty of Gigabyte. Download and install all binary rpm required for the kernel. Then download and enpack the kernel-source-rpm into /usr/src either by "tar -xvjf kernel-source-package" or file-roller.

Two possibilites:
1) building a kernel-rpm out of the sources after applying the patches: Configure the spec-file of the installed source-rpm by adding or commenting in and out the patches to build a new binary kernel-rpm to install or update: https://www.howtoforge.de/anleitung/wie-man-einen-kernel-kompiliert-auf-fedora/. For CentOS and mdv depending on the package manager use command "rpm -ba" instead of "rpmbuild -ba" kernel-xxx.spec to create the binary..
2) Configure the sources and compile them:
A new directory named "linux-kernelversion" or "kernel-source-kernelversion" is created within /usr/src.
Link this new directory to a linking file named linux: "ln -sf linux-kernelversion linux" resp. "ln -sf kernel-source-kernelversion linux".
Change into this directory linux resp. linux-kernelversion resp. kernel-source-xxxx and call "menu oldconfig". A file .config is created to configure the kernel. Copy .config to include/config/auto.conf


Type "make dep && make clean && make mrproper" .

Type "menu xconfig" or "menu gconfig" or "make menuconfig" and configure the kernel-drivers and so on needed (CC), needed as modules (CC MM) and such to resign from, or for a pregiven configuration type "make oldconfig".

For FSE (full system encryption) by dracut, two options have to be enabled, what is already done in kernel (pclos, rosa2016.1, el8, el7) and kernel-desktop (mdv2011) but not kernel (el8, el7, el6):
within the first item "General Setup"enable "Initial-RAM-filesystem and RAM-disk-support"and in "general drivers" enable the option "Maintain a devtmpfs at /dev/ with subitem "automount devtmpfs at /dev, after the kernel mounted the rootfs".
If you do not know, what to enable or not, choose MM to load as a module wherever possible.
Save the new .config.
Set the Kernel-Version at the top of the makefile.


OKTransportverschlüsselung Teil 3, HTTPS mit TLS 1.3 in der Praxis, 11.06.18 | Autor / Redakteur: Filipe Pereira Martins und Anna Kobylinska / Peter Schmitz
TLS 1.3 verspricht mehr Sicherheit von verschlüsselten HTTPS-Verbiundungen. Leider ist die Implementierung voller Tücken und Überraschungen.
Wem die Sicherheit von HTTPS-Verbindungen am Herzen liegt, der ist gut beraten, die TLS-Konfiguration zu überdenken, denn ohne eine moderne Transportverschlüsselung sind gute Vorsätze beim Datenschutz nur ein Papiertiger. Zwar ist TLS 1.3 nun offiziell aus den Startlöchern, aber die Implementierung ist leider voller Tücken und Überraschungen.
Da die Verwundbarkeiten des TLS-Protokolls bis einschließlich Version 1.2 allgemein bekannt sind (siehe dazu den Bericht "TLS 1.3 - Viel heiße Luft oder ein großer Wurf?") ist davon auszugehen, dass das Herumschnüffeln an vermeintlich "verschlüsselten" HTTPS-Verbindungen öfter vorkommen dürfte als einem lieb sein mag. TLS 1.3 verspricht Abhilfe. Leider ist die Implementierung voller Tücken und Überraschungen.
Es beginnt schon damit, dass ein völliger Verzicht auf TLS 1.2 als einen Fallback für Clients mit fehlender Unterstützung für TLS 1.3 vorerst nicht in Frage kommt.
Server-Unterstützung für TLS 1.3 mit einem TLS 1.2-Fallback einrichten
Die Umsetzung von TLS 1.3 setzt so Einiges an Handarbeit voraus.

Schritt 1: Ein Kernel-Upgrade installieren:

Three possibilites, after the patching of the source-code like the dirty-cow-patch:
patch -p1 < ../any_patch.patch
apply all other patches in this way
make -i rpm (to create the binary kernel-rpm package, what endures on our system for around four hours)
make all # or
make dep (dependency properties to establish the relationship)
make clean (to remove the old data)
make bzImage (to create its core vmlinuz for /boot only after renaming the created file bzImage: time needed: around 30 minutes) or
make bzImage && make modules && make modules_install for the installation of the kernel-modules too.
Copy the bzImage to /boot, rename it to vmlinuz-kernelversion.
Use mkinitrd resp. in the case of FSE (Full Disk Encryption resp. encrypted root-partition) dracut to create the initrd resp. initramfs within directory /boot. If dracut does not work anymore ex. as a cause of updates, rename the new-kernel-version to the old-kernel-version in Makefile and make bzImage once again.
If you use grub as the bootloader and not grub2 and the configufile is still not configured for the new kernel, do this by editing /boot/grub/menu.lst and exchanging the vmlinuz-kernel-versions. If a new initramfs or initrd is created, enter them in the line for initrd.
done.

Keep your "Universal-Linux" up-to-date through pro-linux.de, pkgs.org and us - many listed updates of quit all distributions, especially Fedora, do matter! / Gewinnen Sie mithilfe von pro-linux.de, pkgs.org und uns für Ihr "Universal-Linux" Anschluss an den neuesten Stand - viele aufgelistete Updates und Patches nahezu aller Linux-Distributionen, insbesonders Fedora, kommen infrage ! / It never would have managed such comfortable, secure and stable one from lobbyists all over the world! / Das wäre, wie heute selbst Tageschau.de auf NewsäLinks schreibt, mit den "Lobbyisten" dieser Welt niemals gelungen !!! Totally UNIX, totally Linux: one of the most secure and comfortable computer-system ever: Die Aufholjagd von hier mdv2010 zur täglichen Aktualisierungsliste 2006 bis dato von http://www.pro-linux.de/sicherheit/1/1/1.html kann nun in wenigen Momenten beginnen!
The catch up of mdv2010 to the daily actualization list http://www.pro-linux.de/sicherheit/1/1/1.html from year 2006 up to actual date has right begun! There, all updates from Fedora and RedHat (resp. EPEL, OpenMandriva and mdv-derivate Rosa after some delay), CentOS, Gentoo, Slackware, Alt Sisyphus, some OpenSuSE and so on included suggestions from Debian and Ubuntu and not only the same distribution interest. This helps to actualize the system completely in a whole and not only partially.

Name: Verwendung schwacher Verschlüsselung in nss, PRO LINUX, 10.10.2018
ID: CESA-2018:2898
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mi, 10. Oktober 2018, 07:19
Referenzen: https://access.redhat.com/errata/RHSA-2018:2898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12384
Applikationen: nss
https://www.pro-linux.de/sicherheit/2/45661/verwendung-schwacher-verschl%C3%BCsselung-in-nss.html

Update-cases: Preisgabe von Informationen (backdoor), Verwendung schwacher Verschlüsselung, Denial Of Service, Zahlen-, Puffer - bzw. Speicherüberlauf (buffer overflow), uncontroled execution of any commands, bad check of access rights /, mangelnde Rechteprüfung von Zugriffsrechten bzw. Umgebungsvariabeln, mehrere Probleme (Programm oder unselten Kernel), file overwriting / Überschreiben von Dateien, mangelnde Eingabeüberprüfung / bad input check, Cross-Site-Scripting, others / sonstige

Main reference: http://www.pro-linux.de/sicherheit/1/1/1.html .

Preisgabe von Informationen in Linux
ID: CESA-2016:1664
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mi, 24. August 2016, 12:42
Referenzen: https://rhn.redhat.com/errata/RHSA-2016-1664.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5696
Originalnachricht

Source:
585403d5df3ce9b229d474d9e8d5723afe036cc95fb1369d37150642ef42b478
kernel-2.6.32-642.4.2.el6.src.rpm
Jhonny Hughes

You can handle and enpack packages like archives (as packages are archives anyhow). Just open the rpm with an archiver like file-roller !

Mehrere Probleme in Linux (10. Meldung zum Kernel (el8, el7, el6) aus dem Jahr 2017):
x86_64:
50b0a0be111ec196f0c253a1462f542cf823df9a54d4af6045365ea31aa8fbd8
kernel-2.6.32-696.1.1.el6.x86_64.rpm
c489879590137579eff94afc56ed1372164f434b25b3e1a43c117d9e5d61e2ce
kernel-abi-whitelists-2.6.32-696.1.1.el6.noarch.rpm
3badb8f67c68256f4995812088264a89329fd3f5f09315d0298a7f9638359828
kernel-debug-2.6.32-696.1.1.el6.x86_64.rpm
3c64e9dfc843cdbb8e5a60345bfed8abb7dfbdd93bbc8064935c6e5042fa989c
kernel-debug-devel-2.6.32-696.1.1.el6.i686.rpm
d989a9230305f177b2c011f482087e6dfacf2742128d0ab2026d634edcfe0255
kernel-debug-devel-2.6.32-696.1.1.el6.x86_64.rpm
715e336be40c119cf68834110e8c39d03b5c437578498ca8b09290f0e6189fab
kernel-devel-2.6.32-696.1.1.el6.x86_64.rpm
27ed32deef4b7e27b3657b84d02199112e9b9023fe8944bb4925c86a2ad7d4f6
kernel-doc-2.6.32-696.1.1.el6.noarch.rpm
a91232aa2b06cd5d709969455d6b19a691f8da607cdd41e8cae54b45dd4517af
kernel-firmware-2.6.32-696.1.1.el6.noarch.rpm
a44fdaee6282905253397094af96b111619ce1dc4689fc4c23828b2afcb2a44d
kernel-headers-2.6.32-696.1.1.el6.x86_64.rpm
a905f2efe92bf571b9109da6b5b2f1c5592625befb73817213f05d7c0a04b4b8
perf-2.6.32-696.1.1.el6.x86_64.rpm
0fbf0a65673d07ff3bdb7c87f4de57893a284b445499ef81dc9fb9f96bfe00e0
python-perf-2.6.32-696.1.1.el6.x86_64.rpm

...

kernel-2.6.32 source (el8, el7, el6) kompilierte sich 12/2016 mit über 500 Fehlermeldungen und Warnungen. Compilieren brach mittendrin ab.
kernel-2.6.39.4-5.1 source (mdv2011) 12/2016 nach dem Patchen: 0 Fehlermeldungen, 0 Warnungen, durchgängiges Compilieren. Cups ist wegen libcups2.so aus cups-libs (el8, el7, el6) bzw. lib64cups2 (pclos, mdv) an den Kernel allerdings anzupassen (in beiden Fällen pclos2016 oder mdv und nicht el6).


kernel 2.6.39.4-5.1 (mdv 2011, el6)
http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39 OR
http://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/version_id-135956/Linux-Linux-Kernel-2.6.39.4.html OR
... or you can get all patches for kernel-desktop 2.6.39.4 from year 2011 up to year 2017 from our sever by clicking here (around 2,5 MB)

After the installation of kernel-4.19 (pclos), lookout for the requirements and install missing ones like kmod (pclos): "rpm -qi --requires kernel-4.19....".

"I too trust grsecurity/pax, my Debian wouldn"t be in harmony with me and my world without them... Anyone else to pitch in and help/lobby/solve our queries?"
http://forums.debian.net/viewtopic.php?t=103302

Wir halten die grsecurity-Linux-Kernel-Patches, pax-utils, chpax, paxtest und paxctld, ggfls. binutils und iptables-patch, von https://pax.grsecurity.net und https://www.grsecurity.net für unverzichtbar, wie allein aus der ausführlichen Konfiguration der zahlreichen Einzelpunkte nach dem Einspielen der Patches hervorgehend, Anm., Gooken:

[suse-security] Secumod Kernel Module, http://rpmfind.rediris.es/rpm2html/suse-8.2/secumod-1.6e-91.x86_64.html
Nice description, but as far, as I know this kernelmodule does following.
The system is been protected by disallowing several things

- ´texec´ : TPE protection (Trusted Path Execution, more on this later)


- ´procfs´ : procfs protection

- ´hardlink´ : hardlink create protection

- ´symlink´ : symlink follow protection

- ´rawdisk´ : rawdisk protection

- ´pipe´ : Pipe (FIFO) protection

- ´trace´ : process trace protection

- ´systable´ : syscall table checking

- ´logging´ : if you want logging, turn this on

- ´persist´ : by default this is set to 0, so the module can be unloaded, but you may set it to 1 to make it unremovable

- ´capbits´ : set the capbits value. You have to supply a certain mode for the capbits variable.

Hardlink/symlinkprotection protects the system from making this links for users.
Persist sets a capability that the module cannot be unloaded.
Capbits are kernelbits, that define certain rights even for root - in normal
case root could do allmost anything.
Like in all cases you have to know, what you do, because with that module
loaded some processes will not have the full rights they need.
For example I tried a /proc protection module and hotplug freezed after that
(not funny).
There is no real desription of anything reguarding that module and I don´t
know, which bits to set and which not!
Another thing is the opensource thing within that modules, because you can only use them on SuSE (with some disadvantages you can use the
firewallscript on Debian and Red Hat).
It is allways a nice thing to make more a secret of a thing, than
describing, how it works.
Philippe
https://archive.cert.uni-stuttgart.de/suse-security/2003/09/msg00202.html

OKDen Kernel patchen
Debian GNU/Linux stellt verschiedene Patches für den Linux-Kernel zur Verfügung, welche die Sicherheit erhöhen:

Erkennung von Eindringlingen für Linux (Linux Intrusion Detection, enthalten im Paket lids-2.2.19). Dieser Kernelpatch erleichtert Ihnen, Ihr Linuxsystem abzuhärten, indem er Ihnen ermöglicht, Prozesse einzuschränken, zu verstecken und zu schützten, sogar vor Root. Er führt Fähigkeiten für eine zwingende Zugangskontrolle ein.

Linux Trustees (im Paket trustees). Dieser Patch fügt ein ordentliches, fortgeschrittenes Rechtemanagement Ihrem Linux-Kernel hinzu. Besondere Objekte, die "trustees" (Treuhänder) genannt werden, sind mit jeder Datei oder Verzeichnis verbunden. Sie werden im Speicher des Kernels abgelegt und erlauben so eine schnelle Abfrage aller Rechte.

NSA Enhanced Linux (im Paket selinux. Backports von Paketen, die SELinux unterstützen, sind unter http://selinux.alioth.debian.org/ erhältlich. Weiterführende Informationen können Sie auf der SELinux in Debian Wiki Seite und auf Manoj Srivastavas und Russell Cookers´ SELinux-Webseiten finden.

Der Exec-Shield-Patch aus dem Paket kernel-patch-exec-shield. Dieser Patch schützt vor einigen Pufferüberläufen (stack smashing attacks).

Der Grsecurity-Patch aus den Paketen kernel-patch-2.4-grsecurity und kernel-patch-grsecurity2 [40] verwirklicht Mandatory Access Control durch RBAC und stellt Schutz vor Pufferüberläufen durch PaX, ACLs, Zufälligkeit im Netzwerk (um die Erkennung von Spuren des OS zu erschweren) und noch viele Features mehr zur Verfügung.

kernel-patch-adamantix bietet die Patches an, die für die Debian-Distribution Adamantix entwickelt wurden. Dieser Patch für den Kernel 2.4.x führt einige Sicherheitsfähigkeiten wie nichtausführbaren Speicher durch den Einsatz von PaX und Mandatory Access Control auf Grundlage von RSBAC ein. Andere Features sind der Random-PID-Patch, ein mit AES verschlüsseltes Loop-Gerät, Unterstützung von MPPE und eine Zurückportierung von IPSEC v2.6.

cryptoloop-source: Dieser Patch erlaubt Ihnen, die Fähigkeiten der Crypto-API des Kernels zu verwenden, um verschlüsselte Dateisysteme mit dem Loopback-Gerät zu erstellen.

Kernel-Unterstützung von IPSEC (im Paket kernel-patch-openswan). Wenn Sie das IPsec-Protokoll mit Linux verwenden wollen, benötigen Sie diesen Patch. Damit können Sie ziemlich leicht VPNs erstellen, sogar mit Windows-Rechnern, da IPsec ein verbreiteter Standard ist. IPsec-Fähigkeiten wurden in den Entwicklungskernel 2.5 eingefügt, so dass dieses Feature standardmäßig im zukünftigen Kernel 2.6 enthalten sein wird. Homepage: http://www.openswan.org. FIXME: Der neuste Kernel 2.4 in Debian enthält eine Rückeinbindung des IPSEC-Codes aus 2.5. Kommentar dazu.
https://www.debian.org/doc/manuals/securing-debian-howto/ch4.de.html

Subgraph OS: ist ein besonders gehärtetes Linux mit Grsecurity/PaX Kernel Patches. Alle Anwendungen sind per Sandbox voneinander isoliert. Tor Onion Router wird standardmäßig als Anonymisierungsdienst genutzt. Derzeit steht eine Alpha Version zum Download bereit. Das ISO-Image kann auch als Live-DVD als Alternative zu TAILS genutzt werden.
https://www.privacy-handbuch.de/handbuch_24o.htm

USA
Gemeinschaft::Organisationen
59.900,50 US-Dollar für Arbeitsstunden und 2.403,12 US-Dollar für Auslagen
Grsecurity soll Anwaltsgebühren zahlen

Nach einer Niederlage gegen Bruce Perens vor Gericht im Dezember kündigte Open Source Security Inc., die Firma hinter den Grsecurity-Kernel-Patches, die nächste Instanz an. Nun wurde das Unternehmen - noch vor der Entscheidung der nächsten Instanz - zur Zahlung Perens´ Anwaltsgebühren verurteilt.
Bereits seit geraumer Zeit warnen Entwickler und OpenSource-Advokaten vor Teilen der von Grsecurity vertriebenen Patches. So äußerte sich unter anderem Linus Torvalds abfällig über die Patches des Projektes und bezeichnete Grsecuritys Patches als "Müll" und deren Entwickler als "Clowns". Ebenfalls keine gute Meinung über die Sicherheitserweiterung des Kernels vertritt Bruce Perens, der die Kunden des Unternehmens warnte, dass sie sich mit der Verwendung von Grsecurity unter Umständen der mittelbaren Urheberrechtsverletzung sowie des Vertragsbruchs schuldig machen. Perens Motivation zu dieser Aussage lag darin begründet, dass Grsecurity-Gründer Brad Spengler seinen Kunden untersagt hatte, die mittlerweile kostenpflichtigen Patches weiterzugeben, und sie bei Zuwiderhandlung mit Vertragskündigung bedrohte. Im August 2017 hatte die "Open Source Security Inc.", die Grsecurity vertreibt, Perens wegen Verleumdung und Geschäftsschädigung verklagt.
Am 22. Dezember gab das Gericht dem Gesuch von Perens auf Niederschlagung der Anklage recht und verwarf den Vorwurf der Verleumdung, ließ aber den Weg für die nächste Instanz offen, was auch passierte. Im Januar legte Open Source Security Berufung gegen die Entscheidung beim US-amerikanischen Berufungsgericht ein und einem Monat später folgte Perens und sein Anwaltsteam mit einem Antrag, die Kosten für den Rechtsstreit - insgesamt mehr eine halbe Million US-Dollar - nach dem kalifornischen Anti-SLAPP-Gesetz ersetzt zu bekommen. Open Source Security wies den Betrag als überhöht zurück. Am Wochenende stimmte jedoch Richterin Laurel Beeler dem Antrag zu.
Die von Perens´ Anwälten angebrachten Gebühren halte Beeler zwar laut einem Bericht von The Register für überhöht, eine Zahlung von 259.900,50 US-Dollar für Arbeitsstunden und 2.403,12 US-Dollar für Auslagen für durchaus angebracht. Ferner verwarf Beeler den Antrag der Anwälte, die Zahlung der Gebühren zu verschieben, bis die Beschwerde bearbeitet wurde. Die Kostennote seit demnach rechtskräftig und müsse beglichen werden.
"Leider ist dies ein Rückschlag für uns", sagte Rohit Chhabra, Gründer der Anwaltskanzlei Chhabra und Anwalt von Open Source Security, in einer E-Mail an "The Register". Das Unternehmen sei aber zuversichtlich, den Streit letztlich gewinnen zu können.
https://www.pro-linux.de/news/1/25985/grsecurity-soll-anwaltsgeb%C3%BChren-zahlen.html


"I too trust grsecurity/pax, my Debian wouldn"t be in harmony with me and my world without them... Anyone else to pitch in and help/lobby/solve our queries?"
http://forums.debian.net/viewtopic.php?t=103302

Wir halten die grsecurity-Linux-Kernel-Patches und paxctld für unverzichtbar, wie allein aus der ausführlichen Konfiguration der zahlreichen Einzelpunkte nach dem Einspielen der Patches hervorgehend, Anm., Gooken:
OKgrsecurity-patch - Components, en.wikipedia.org
"patch -p1 < grsecurity.patch"
PaX
A major component bundled with grsecurity is PaX. Among other features, the patch flags data memory, the stack, for example, as non-executable and program memory as non-writable. The aim is to prevent memory from being overwritten, which can help to prevent many types of security vulnerabilities, such as buffer overflows. PaX also provides address space layout randomization (ASLR), which randomizes important memory addresses to reduce the probability of attacks that rely on easily predicted memory addresses.
Role-based access control
Another notable component of grsecurity is that it provides a full role-based access control (RBAC) system. RBAC is intended to restrict access to the system further than what is normally provided by Unix access control lists, with the aim of creating a fully least-privilege system, where users and processes have the absolute minimum privileges to work correctly and nothing more. This way, if the system is compromised, the ability of the attacker to damage or gain sensitive information on the system can be drastically reduced. RBAC works through a collection of roles. Each role can have individual restrictions on what it can or cannot do, and these roles and restrictions form an access policy which can be amended as needed.
A list of RBAC features
: Domain support for users and groups
Role transition tables
IP-based roles
Non-root access to special roles
Special roles that require no authentication
Nested subjects
Support for variables in the configuration
And, or, and difference set operations on variables in configuration
Object mode that controls the creation of setuid and setgid files
Create and delete object modes
Kernel interpretation of inheritance
Real-time regular expression resolution
Ability to deny ptraces to specific processes
User and group transition checking and enforcement on an inclusive or exclusive basis
/dev/grsec entry for kernel authentication and learning logs
Next-generation code that produces least-privilege policies for the entire system with no configuration
Policy statistics for gradm
Inheritance-based learning
Learning configuration file that allows the administrator to enable inheritance-based learning or disable learning on specific paths
Full path names for offending process and parent process
RBAC status function for gradm
/proc//ipaddr gives the remote address of the person who started a given process
Secure policy enforcement
Supports read, write, append, execute, view, and read-only ptrace object permissions
Supports hide, protect, and override subject flags
Supports the PaX flags
Shared memory protection feature
Integrated local attack response on all alerts
Subject flag that ensures a process can never execute trojaned code
Full-featured, fine-grained auditing
Resource, socket, and capability support
Protection against exploit bruteforcing
/proc/pid filedescriptor/memory protection
Rules can be placed on non-existent files/processes
Policy regeneration on subjects and objects
Configurable log suppression
Configurable process accounting
Human-readable configuration
Not filesystem or architecture dependent
Scales well: supports as many policies as memory can handle with the same performance hit
No run-time memory allocation
SMP safe
O(1) time efficiency for most operations
Include directive for specifying additional policies
Enable, disable, reload capabilities
Option to hide kernel processes


Chroot restrictions
grsecurity restricts chroot in a variety of ways to prevent various vulnerabilities and privilege escalation attacks, as well as to add additional checks:
No attaching shared memory outside chroot
No kill, ptrace (architecture-independent), capget, setpgid, getpgid and getsid outside chroot
No sending of signals by fcntl outside chroot
No viewing of any process outside chroot, even if /proc is mounted
No mounting or remounting
No pivot_root
No double chroot
No fchdir out of chroot
Enforced chdir("/") upon chroot
No (f)chmod +s
No mknod
No sysctl writes
No raising of scheduler priority
No connecting to abstract unix domain sockets outside chroot
Removal of harmful privileges via cap


Miscellaneous features
Among other things, it can be configured to audit a specific group of users, mounting/unmounting of devices, changes to the system time and date, and chdir logging. Some of the other audit types allow the administrator to also log denied resource attempts, failed fork attempts, IPC creation and removal, and exec logging together with its arguments.
Trusted path execution is another optional feature that can be used to prevent users from executing binaries not owned by the root user, or world-writable binaries. This is useful to prevent users from executing their own malicious
binaries or accidentally executing world-writable system binaries that could have been modified by a malicious user. grsecurity also hardens the way chroot "jails" work. A chroot jail can be used to isolate a particular process from the rest of the system, which can be used to minimise the potential for damage should the service be compromised. There are ways to "break out" of a chroot jail, which grsecurity attempts to prevent.
There are also other features that increase security and prevent users from gaining unnecessary knowledge about the system, such as restricting the dmesg and netstat commands to the root user.[13]
List of additional features and security improvements:
/proc restrictions that do not leak information about process owners
Symlink/hardlink restrictions to prevent /tmp races
FIFO restrictions
dmesg restriction
Enhanced implementation of trusted path execution
GID-based socket restrictions
Nearly all options are sysctl-tunable, with a locking mechanism
All alerts and audits support a feature that logs the IP address of the attacker with the log
Stream connections across Unix domain sockets carry the attacker´s IP address with them (on 2.4 only)
Detection of local connections: copies attacker´s IP address to the other task
Automatic deterrence of exploit brute-forcing
Low, medium, high, and custom security levels
Tunable flood-time and burst for logging
https://en.wikipedia.org/wiki/Grsecurity


Warning: An activation of some options can lead into serious hard malfunctionings of the kernel!

OK[TXT ] paxctld-1.2.1-1.x86_64.rpm # we explicitly do recommend this. You can get it also from https://grsecurity.org
OK[TXT ] paxctld-1.2.1-1.x86_64.src.rpm
OK[TXT ] grsecurity-2.1.8-2.6.14.6-200601211647.patch
OK[TXT ] grsecurity-2.2.0-iptables
[TXT] 2.6.39-at91-201205042126.patch 2012-06-04 11:17
[TXT] 2.6.39-ltrx-uimage-rom.patch 2014-06-04 00:21
[TXT] add-timesys-bootlogo-2.6.39.patch 2011-05-19 16:16 # allready included in 2.6.39.4.5-1 (mdv2011)
[TXT] linux-2.6.39-stack-clash.patch 2017-06-30 00:39
[TXT] linux-2.6.39-compiler-gcc5.patch 2016-03-16 00:39
[TXT] linux-2.6.39-dirty-cow.patch 2016-10-25 17:29
[TXT] linux-2.6.39-lantronix-ts1.patch 2013-08-26 11:15
[TXT] linux-2.6.39-no-setlocalversion.patch 2011-05-19 16:18 # allready included in 2.6.39.4.5-1 (mdv2011)
[TXT] linux-2.6.39-no-unused-but-set-variable.patch 2012-03-12 18:21
[TXT] linux-2.6.39-revert-nfsroot-should-default-to-proto-udp.patch 2011-08-25 22:49
[TXT] linux-2.6.39-timeconst.pl-eliminate-perl-warning.patch 2016-02-16 09:51
[TXT] linux-2.6.39-yaffs2.patch 2011-08-21 00:03
[TXT] cve-2017-11176.patch
[TXT] sam9x5-boot-without-ek-w1.patch
[TXT] 2.6.39-at91-exp.2.tar.gz 30-Apr-2013 03:33 202K
[ ] linux-2.6.39.tar.bz2 2011-05-19 00:21
[ ] linux-2.6.39.tar.bz2.md5sum 2013-12-11 17:45
[TXT] ltrx-kernel-2.6.39-7.8.0.0R32.patch 2014-06-04 00:21
[TXT] ltrx-kernel-2.6.39-7.9.0.0R20.patch 2014-12-08 17:40
[ ] patch-2.6.39.4 2011-08-21 00:03 # allready included in 2.6.39.4.5-1 (mdv2011)
https://www.cyberciti.biz/faq/howto-patch-linux-kernel-stack-clash-vulnerability-cve-2017-1000364/

This are the only some small patches needed for 2.6.39. Especially we´d like to recommend listed grsecurity-patches very much as a real must (as described below), creating another secure kernel than of Linus Tovalds! Software::Kernel
Linux-Kernel 5.0 (4.21) freigegeben, PRO LINUX, 04.03.2019
Linux-Initiator Linus Torvalds hat Version 5.0 des Linux-Kernels freigegeben. Die neue Version bringt AMD Freesync, macht den Scheduler energiesparender und enthält viele weitere Optimierungen und neue Funktionen.
https://www.pro-linux.de/news/1/26829/linux-kernel-50-freigegeben.html

Software::Kernel
OKLinux-Kernel 4.20 freigegeben, PRO LINUX, 24.12.2018
Linux-Initiator Linus Torvalds hat Version 4.20 des Linux-Kernels freigegeben. Die neue Version enthält eine überarbeitete Signalverarbeitung, den "earliest departure time"-Algorithmus beim Senden von TCP-Paketen sowie zahlreiche interne Optimierungen wie die Datenstruktur XArray und eine RCU-Vereinfachung.
Neun Wochen nach Linux 4.19 ist nun Linux 4.20 fertiggestellt. Die Zahl der Änderungen in Linux 4.20 liegt mit 14.000 im höheren Bereich, etwa gleichauf mit der vorigen Version. Die Änderungen verteilen sich wie fast immer: Knapp zwei Drittel fallen in den Treiberbereich, wobei Grafik- und Netzwerktreiber den größten Teil ausmachen. Der Rest verteilt sich vor allem auf Architektur-Updates, Dateisysteme, den Kern des Kernels, Netzwerk, Dokumentation und Werkzeuge.
Zu den zahlreichen Änderungen in Linux 4.20 gehören zwei neue Typen von BPF Maps, die die Datenstrukturen Queue und Stack implementieren. Der Ausbau des Berkeley Packet Filter (BPF) im Kernel geht somit weiter. Die Signalbehandlung wurde überarbeitet und soll nun einfacher und robuster sein. Dabei wurden auch einige bisher unerkannte Fehler behoben. Für Anwendungsprogramme sichtbar ist die Vergrößerung einer Datenstruktur in diesem Zusammenhang. Es scheint aber kein Programm zu geben, bei dem das von Bedeutung wäre.
Zahlreiche Blocktreiber wurden auf das Multiqueue-API umgestellt. Die alte Schnittstelle wird wahrscheinlich schon in der nächsten Version entfernt, trotz des in Linux 4.19 eingeschleppten Fehlers, der zu Dateisystemkorruption in bestimmten Konfigurationen führen konnte und der erst nach wochenlanger Suche behoben werden konnte. Der Fehler in der Multiqueue-Implementation war laut Jens Axboe der schwerwiegendste "seit Dekaden". Damit ist gemeint, dass solche Fehler extrem selten sind und nicht mit weiteren zu rechnen ist. Das sei nur ein Grund mehr, die alte Implementation loszuwerden, denn die neue Implementation sei die besser gewartete.
Auf Systemen mit asymmetrischen CPUs kann der Scheduler Prozesse identifizieren, die einen schnelleren Prozessor benötigen, und diese verschieben. Die ARM64-Architektur verfügt nun dank des neuen SSBS-Zustandsbits der Hardware über einen Schutz gegen die Spectre-Variante 4 und auf RISC-V steht jetzt der Systemaufruf futex zur Verfügung. Außerdem gibt es jetzt kexec in der MIPS-Architektur. Ganz neu ist die C-SKY-Architektur, nach Meinung einiger Beobachter die letzte, die für längere Zeit zum Kernel hinzukommen wird. Denn kein Hersteller kann mehr mit der Kosteneffizienz von ARM und RISC-V mithalten. Auch C-SKY stammt noch aus einer Zeit, in der ARM noch nicht so dominant und RISC-V noch nicht existent waren. Die chinesische Entwicklung ist über 15 Jahre alt und umfasst 32-Bit-Prozessoren mit niedrigem Energiebedarf bei ausreichender Geschwindigkeit für eingebettete Systeme.
TCP-Netzwerkpakete werden mit einem neuen Algorithmus von Van Jacobson auf die Reise geschickt. Dies soll Skalierungsprobleme lösen. Die Traffic-Analyse kann nun mit BPF-Programmen vorgenommen werden, was nicht nur sicherer, sondern auch schneller sein soll. Der neue Traffic-Scheduler "taprio" ermöglicht es, Pakete zu festgelegten Zeitpunkten abzuschicken. Ferner erhielt das rtnetlink-Protokoll eine Option, die es Programmen ermöglicht, sicherzustellen, dass sie genau die Information erhalten, die sie anfordern.
Der Systemaufruf fanotify_mark wurde um den Typ FAN_MARK_FILESYSTEM erweitert, womit alle Ereignisse in einem Dateisystem beobachtet werden können. Die Server-Seite des asynchronen Kopierprotokolls von NFS 4.2 wird jetzt unterstützt. Der Schutz gegen die Spectre-Variante 2 wurde verstärkt, indem mehr Barrieren eingesetzt werden. Dies dürfte wiederum etwas Leistung kosten, allerdings sollten diese Kosten gering sein. Der fragwürdige Verschlüsselungsalgorithmus Speck wurde entfernt. dafür wurde das Stackleak-GCC-Plugin nach einigem Hin und Her aufgenommen. Wenn es aktiviert wird, erhöht es die Robustheit gegen Stack-Überläufe und Auslesen von Kernel-Daten. Diese erhöhte Sicherheit kostet aber ungefähr zwischen einem und vier Prozent an Leistung.
Das RCU-Subsystem wurde vereinfacht. Es gibt jetzt nur noch zwei Varianten, eine für Kernels mit Präemption und eine ohne. Ferner wurden Peer-to-Peer DMA-Operationen ins PCI-Subsystem eingebracht. Die Datenstruktur XArray, eine verbesserte Variante der Radix-Baumstruktur, wurde aufgenommen und wird bereits vom Seiten-Cache verwendet. Alle Arrays mit variabler Länge sind jetzt entfernt und beim Compilieren gibt es künftig eine Warnung, wenn ein solches Array definiert wird.
Darüber hinaus kamen auch wieder Treiber für zahlreiche Chips aller Art hinzu. Bemerkenswert ist dabei der LED Pattern-Treiber, der es ermöglicht, LEDs mit wechselnder Helligkeit leuchten zu lassen. Ebenso bemerkenswert ist ein neuer Treiber für mehr als 20 Jahre alte DEC FDDI-Controller-Karten, die Vorläufer der (immer noch unterstützten) FDDI-Controller mit Camel-Chip sind. Möglicherweise ist diese TurboChannel-Karte nur in einigen alten MIPS-Rechnern nutzbar.
Eine Liste aller Änderungen kann man dem Git-Repositorium entnehmen. Die Seite Kernelnewbies.org wird in Kürze eine übersichtliche Zusammenfassung der Änderungen veröffentlichen. Die aktuelle Version von Linux kann von kernel.org und zahlreichen Spiegel-Servern in Form von Patches oder tar-Paketen heruntergeladen werden.
https://www.pro-linux.de/news/1/26629/linux-kernel-420-freigegeben.html

Software::Kernel
OKDateisystemkorruption in ext4 in Linux 4.19, PRO LINUX, 29.11.2018
Einige Benutzer berichteten, nachdem sie auf Linux 4.19 aktualisiert haben, von Schäden an ext4-Dateisystemen. Die Suche nach der Ursache gestaltet sich schwierig, auch weil Theodore Ts´o, der Hauptentwickler von ext4, das Problem bisher nicht reproduzieren konnte.
https://www.pro-linux.de/news/1/26550/dateisystemkorruption-in-ext4-in-linux-419.html

Software::Kernel
Linux-Kernel 3.18 lebt weiter, PRO LINUX, 02.12.2018
Überraschend hat Greg Kroah-Hartman erneut eine neue Version der eigentlich eingestellten Kernel-Version 3.18 veröffentlicht. Als Grund wird weiterhin eine große Zahl an Geräten vermutet, in denen die alte Version immer noch eingesetzt wird.
Eigentlich sollte schon im Februar 2017 mit Linux 3.18.47 das Ende der alten Kernel-Reihe eingeläutet werden. Wie allerdings schon damals der Ankündigung von Greg Kroah-Hartman entnommen werden konnte, sollte es kein einfaches Unterfangen werden. Grund dafür waren zahlreiche Geräte im IoT-Bereich, die auf der alten Kernelversion aufsetzen. Eine Einstellung der Unterstützung würde laut damaliger Aussage von Kroah-Hartman diese direkt betreffen, was es zu vermeiden galt.
https://www.pro-linux.de/news/1/26546/linux-kernel-318-lebt-weiter.html

Software::Kernel
Langfristige Kernel-Unterstützung auf sechs Jahre ausgedehnt
Die sogenannten LTS-Kernel, die zwei Jahre lang mit Korrekturen und Aktualisierungen versorgt werden, werden künftig sechs Jahre gepflegt. Grund ist, dass Google seinen Support-Zeitraum mehr an die Lebenserwartung von Android-Geräten anpassen will.
https://www.pro-linux.de/news/1/25202/langfristige-kernel-unterstützung-auf-sechs-jahre-ausgedehnt.html

OKalternativ: up-to-date-kept (longterm, like el6 up to year 2026 and longer) kernel 3.10 or some kernel 3 or kernel 4:
Longterm release kernels
Version Maintainer Released Projected, EOL
OK4.14 Greg Kroah-Hartman 2017-11-12 Jan, 2026
4.9 Greg Kroah-Hartman 2016-12-11 Jan, 2019
4.4 Greg Kroah-Hartman 2016-01-10 Feb, 2022
4.1 Sasha Levin 2015-06-21 May, 2018
3.16 Ben Hutchings 2014-08-03 Apr, 2026
3.2 Ben Hutchings 2012-01-04 May, 2018
Distribution kernels
https://www.kernel.org

Notice their own dependencies.

Compatible to CentOS 6 / mdv2010, we suggest kernel-desktop-2.6.39.4-5.1 (mdv) / kernel-source-2.6.39.4-5 (mdv) patched until year 2016/2017 with patches already listed

Hardened kernel with its own MAC:
Hardened Linux Kernel for desktop use with x86_64 and enhanced by RSBAC."
kernel-desktop-rsbac (mdv2011, 2.6.38.8), rsbac (mdv2011) and rsbac-admin (mdv2011).

OR

OKOUR TOP-RECOMMEND / UNSERE TOP-EMPFEHLUNG ( "the FINAL ROCKET" läuft makellos):

"2-4-3-1-0": [LONGTERMED] Kernel 4.20 (pclos) with mkinitrd (pclos, rosa2016.1, rosa2014.1, mga2), nash (pclos, rosa2016.1, rosa2014.1, mga2), dracut (mga6: ver. 044, el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: 048) and glibc (rosa2021.1: 2.33, fc33: 2.33, pclos: 2.31, el8), 4.9.x (el8, el7, el6, pclos, kernel.org), 4.14.x (pclos, mga6, kernel.org), 4.14.12, ... (?), 4.14.91, ..., 4.4 (pclos, kernel.org), 3.16 (kernel.org), 3.10 (el7, kernel.org), 2.6 (el8, el7, el6), ...
glibc (rosa2021.1: 2.33, fc33: 2.33, pclos: the actual 2.31, el8: 2.28 x86_64, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib)


Neuer Kernel, nachgereichte Patches und/oder nachgereichte Programm-Pakete:

Nun möchten wir noch kurz zwei Berichte über derzeit aktuelle Kernelversionen der Reihe 4 von pro-linux.de vorstellen, obwohl sich bei uns wie gesagt mit 2.6.39.4-5.1 actual patched "bereits" rundherum auf fast allen Gebieten wie bspws. Treiber, Scheduler, Sicherheit, Flash-Chips/Numa, Stabilität, Warnungs- und Fehlerfreiheit des Quellcodes beim Compilieren nach dem Patchen volle Zufriedenheit eingestellt hat. CentOS el6 und el7 nehmen bis 2026 Patches für den zugehörigen 2.6er bzw. Kernel der Reihe 3 auf. Eine Aktualisierung des Kernels mit einem aktuellen erscheint uns dennoch ohne Weiteres machbar:

Sicherheits-Verbesserungen im Linux-Kernel 4.11, pro-linux.de, 05.05.2017

Die am 1. Mai freigegebene neue Version 4.11 von Linux enthält neben den bereits genannten Änderungen auch weitere Maßnahmen zur Erhöhung der Sicherheit. Kees Cook erläutert sie im Detail.
Kees Cook ist seit 2011 bei Google und arbeitet dort an der Sicherheit von Chrome OS. Außerdem arbeitet er zusammen mit anderen daran, weitere vorbeugende Sicherheitsmaßnahmen in den Linux-Kernel zu integrieren. Einige der Maßnahmen stammen aus der Chrome OS- und Android-Entwicklung von Google, andere von Grsecurity und von weiteren Personen. Fü;r jede Linux-Version veröffentlicht Cook eine Zusammenfassung der Neuerungen in diesem Bereich.
Bereits in der Nachricht zu Linux 4.11 wurde der neue Datentyp fü;r Referenzzähler beschrieben, der auch in dem Beitrag von Cook die erste Stelle einnimmt. Der neue Datentyp refcount_t soll unter anderem Angriffe durch ü;berlaufende Zähler verhindern soll. Es gibt zahlreiche Stellen im Kernel, die diesen nutzen können, meist wird fü;r solche Zähler bisher atomic_t verwendet, da das Auslesen und Hochzählen des im Speicher befindlichen Zählers in einer nicht unterbrechbaren Operation erfolgen muss. Die Umstellung, die auch generelle Fehler in der Verwendung von Referenzzählern vermeiden helfen soll, wird sich ü;;ber einige Monate hinziehen. Laut Cook gab es allein im Jahr 2016 mindestens zwei Sicherheitslü;;cken, die durch die ungeschü;;tzte Verwendung von Referenzzählern verursacht wurden. Die neue Implementation ist eine Abwandlung einer Implementation des PAX-Projekts und soll weitere Lü;;cken zukü;;nftig ausschließen.
Die Konfigurationsoption CONFIG_DEBUG_RODATA wurde in CONFIG_STRICT_KERNEL_RWX umbenannt, da sie schon seit zehn Jahren nichts mehr mit Debugging zu tun hat. Die Umbenennung selbst verbessert zwar die Sicherheit nicht, macht aber deutlicher, dass die Option existiert und eingeschaltet werden sollte. Sie macht Speicherseiten mit Code nicht änderbar und Speicherseiten mit Daten nicht ausfü;hrbar. Der Kernel nutzt eine Reihe von externen Programmen, um beispielsweise Firmware zu laden oder Hotplug-Events zu verarbeiten. Welche das sind, wird durch Einträge im /proc-Dateisystem festgelegt, die auch änderbar sind. Um Angriffe ü;ber diese Einträge auszuschließen (auch wenn nur Root Änderungen durchfü;hren kann), gibt es nun die Option CONFIG_STATIC_USERMODEHELPER, die alle diese Programme unveränderlich auf /sbin/usermode-helper festlegt. Ein entsprechendes Programm, das die Aufrufe weiter verteilen kann, muss installiert werden.
Bisher hinterließen Programme, die wegen einer seccomp-Verletzung beendet wurden, keinen Coredump. Diese bisher ü;bersehene Funktionalität wurde jetzt hinzugefü;gt.
Eine weitere Maßnahme zur Verbesserung der Sicherheit ist das von Grsecurity entwickelte GCC-Plugin "structleak", das nun integriert wurde. Es erzwingt die Initialisierung aller Datenstrukturen, die an Anwenderprozesse ü;bergeben werden, um die ungewollte Preisgabe von Informationen zu vermeiden.
Auf der MIPS-Architektur wurde ein Aufruf implementiert, der die Anzahl der fü;r ASLR verwendeten Bits konfigurierbar macht. Das Minimum entspricht den bisherigen Einstellungen, die Zahl kann jedoch durch Schreiben in /proc erhöht werden. ASLR sorgt dafü;r, dass Speicherseiten an zufälligen, fü;r Angreifer nicht so leicht bestimmbaren Adressen, platziert werden. Auf der PowerPC-Architektur hingegen wurde die Ausführbarkeit von Seiten, die nur Daten enthalten, aufgehoben.
Auch noch erwähnenswert, aber nicht in Cooks Beitrag aufgefü;hrt, ist SipHash, eine Hash-Funktion, die schneller und sicherer als die bisherige Implementation sein soll
.https://www.pro-linux.de/news/1/24710/sicherheits-verbesserungen-im-linux-kernel-411.html

Since Microsoft gets more and more sponsor:
Kernel-4.19, kernel-4.9.77: Kernel-panic, no system-boot possible anymore
WARNING? Linux: kernel-server-4.14-90 (mga6), kernel-4.14-80 (pclos) or kernel 4.14.13 released 01.10.2018 (en) resp. 10.01.2018 (de) and kernel-4.9.77 suddenly contain serious hard errors for dracut: modules or files miss, so that a correct working (complete) initramfs can not be created (!) and LUKS-encrypted root-partitions can not be mounted for they will not be noticed ( or something might happened to our dracut (mga6: version 044, 008-mdv, 004-el6, 048-omv2015), that was working fine all kernel-4.14-versions before...). Our dracut.conf might have get unwanted changes, but after several re-configurations, we found out, that the kernel itself named /boot/vmlinuz-4.xxx is the cause: Updating with the belonging newest kernel-modules (within /lib/modules) while keeping the previous /boot/vmlinuz installed is still possible after renaming the entered kernel-versions within the modules! We do not give any guarantee for this matter, please mailto us, if we do not write the truth here!, Gooken., 11.01.2018.

More kernel for CentOS6 resp. "Universal Linux 2010": kernel-4.20 (pclos, really works and printouts!), kernel-4.19 (pclos, might not boot), kernel-5 (pclos, might not boot), kernel-server-4.14 (mga6, might not boot!) or kernel-4.14 (pclos/PCLinuxOS, stable >= 4.14.3, actual version: >= 4.14.16, (resp. 4.20 (pclos) with mkinitrd (pclos, rosa2016.1, rosa2014.1, mga2, mga1), kernel-4.9 (el8, el7, el6, really works and printouts, http://ftp.pbone.net/mirror/ftp.centos.org/6.10/virt/x86_64/xen-410/kernel-4.9.177-35.el6.x86_64.rpm), nash (pclos, rosa2016.1, rosa2014.1, mga2, mga1), dracut (mga6: ver. 044, el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning) and glibc (rosa2021.1, el8, pclos), superflotter Kernel / mouseclick fast, [LONGTERM]) or kernel 4.9 (PCLinuxOS, el6, [LONGTERM]) (keep your old kernel for guaranteeing printer´s work too! resp. perfrom recommended steps of excurs#printer-troubleshoot for kernel < 4.14.3, but equal 4. In this case, access-rights for /proc/bus/usb and /dev/usb/lp0 have to be set): http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.x86_64/ together with kernel-devel- (PC-Linux), kernel-firmware (el8, el7, el6, pclos), kernel-firmware-extra (pclos), linux-firmware (fc29, fc28) or kernel-firmware (slack14.2 with more than 250 MB unpacked), glibc (rosa2021.1: 2.33, fc33: 2.33, pclos: the actual 2.31, el8: 2.28, mga7 ver. 2.22-28, mga5 ver.2.20, main rpm, rest-glibc-rpm: el6 or mga5)
glibc (rosa2021.1: 2.33, fc33: 2.33, el8: 2.28 x86_64, pclos: the actual 2.31 x86_64, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib)


Kernel 4.9 (el8, el7, el6): http://rpm.pbone.net/index.php3/stat/4/idpl/65285116/dir/centos_6/com/kernel-4.9.206-36.el6.x86_64.rpm.html, dracut (mga6, el6)
Kernel 2.32 (el8, el7, el6)

All listed kernel from PCLinuxOS are ready for dracut (el8, el7, el6, mdv2011, omv2015 or any rpm-distribution) for FSE (Full System Encryption) and require quit nothing installed else additionally.
Dieser Kernel ist im Umfang nicht so verdächtig aufgebläht wie viele andere aktuelle Versionen: gepackt wie gepackt unter 35 MB, vmlinuz unter 5 MB ... und alles läuft prima, auch dracut (el8, el7, el6, mdv2011, omv2015) zur Verschlüsselung der Root-Partition im Rahmen eines FSE (Full System Encryption) ließ sich wie in unserem Exkurs beschrieben problemlos anwenden: dracut -f /boot/initramfs-4.13 4.13.14-pclos1.

https://www.pro-linux.de/sicherheit/2/41325/preisgabe-von-informationen-in-linux.html
Name: Preisgabe von Informationen in Linux
ID: FEDORA-2017-f73d3f1fc4
Distribution: Fedora
Plattformen: Fedora 27
Datum: Mo, 20. November 2017, 07:37
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15115
Originalnachricht
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2017-f73d3f1fc4
2017-11-19 23:50:05.766471
--------------------------------------------------------------------------------
Name : kernel
Product : Fedora 27
Version : 4.13.13
Release : 300.fc27
URL : http://www.kernel.org/
Summary : The Linux kernel
Description :
The kernel meta package
--------------------------------------------------------------------------------
Update Information:
The 4.13.13 update contains a number of important fixes across the tree.

Kernel [LTS] (up to year 2024 long time supported Kernel-5.4 (pclos) from year 2019 with mkinitrd (pclos), nash (pclos), dracut (el8, el7, el6: ver 004) and glibc (rosa2021.1: 2.33, fc33: 2.33, pclos: 2.33)


lib
drivers/usb (ausgenommen drivers/usb/class/usblp0: invalid module format: vorher sichern)
drivers/ata
drivers/acpi
drivers/gpio (ausprobieren!)
drivers/gpu (ausprobieren!)
drivers/video (nicht von 4.19: invalid module format)
drivers/watchdog
drivers/block (except loop.ko.xz: invalid module format)
drivers/char
drivers/connector
drivers/cpufreq
drivers/dma
drivers/hwmon
drivers/ide
drivers/iio
drivers/memstick (nicht von 4.19, invalid module format)
drivers/message
drivers/misc
drivers/scsi
drivers/thermal
drivers/uio
drivers/... ( alles vorher ausprobieren: modprobe zum probeweisen Einbinden solcher Module und CTRL+ALT+F1 beim oder kurz nach dem Booten auf Terminal 1 (vt/1) Fehlermeldungen überprüfen! Supertoll dabei die Anzeige, liefen alle INIT-Prozesse fehlerfrei (siehe auch Befehl dmesg) mit folgender Abschlussmeldung durch: "INIT: no more processes left in this runlevel"; alles sollte fehlerfrei gelaufen sein bzw. laufen; zurück zu KDE (oder desgleichen) auf Terminal 7 gehts übrigends wieder mit CTRL+ALT+F7 (vt/7 mit (hoffenltich) laufendem KDE). Mit Kernel 4.14 (vmlinuz-4.14) sind wir sicherheitstechnisch jedenfalls bereits sehr weit gekommen. )
mm
arch (ausprobieren, nur teilweise, invalid module format )
security (nicht von 4.19)
virt
3rdparty
fs/reiserfs (einmal mehr: mausklick-schnell)
fs/... (ausprobieren!)
crypto (ohne Auswechslung von af_alg.ko.xz und algif_skcipher.ko.xz: invalid module format)
sound (ausprobieren!)
net (ggfls. vereinzelt problematisch: iptables_*xo.xz: invalid module format; vmlinuz ggfls. nachinstallieren!)

(... mausklick-schnell und sicher: Das waren sie auch schon, die Module!)

Zuerst aber gilt es, /lib/modules/5.4.120-pclos1 bzw. /lib/modules/4.20.* mit "cp -axf" zu sichern, anschließend ggfls. mit dem Befehl "lsmod" weitere Module aussuchen und angleichen. Probiere auch entsprechend umbenanntes /boot/vmlinuz* einschließlich der drei umbenannten Konfigurationsdateien aus /boot namens config, symvers und System.map!
Beachte: Die allersicherste Lösung für den Update des Kernels und insbesonders seiner Module haben wir auf diesem Weg allerdings nicht erzielt... Beachte:

"Invalid module format"
Module and kernel are not the same version (configure and compile in or install the new versioned kernel and use command mkinitrd, followed by dracut for FSE, rem., Gooken) OR, some times, you can get this error if you didn´t used the same compiler for modules and kernel.
In your case, you recompiled the kernel and you didn´t change/rebuild initrd. The screenshot what you posted now, show us a bad initrd (within /boot) with old modules. You should reboot with the old kernel (if you didn´t overwrite it) and rebuild initrd also.
----------
Also check with dmesg, there should be a better message, which states, why the loading failed.
https://serverfault.com/questions/249743/what-can-be-the-reason-for-invalid-module-format

OK[ SOLVED: Das KDE-Soundsystem stellt sich unter Kernel wie Kernel-4.14.12, Kernel-4.12 und Kernel-4.9 nach jedem Booten stumm (bei kernel 4.9 (pclos, november2018 ]
Abhilfe: Rekonfiguration /etc/pulse/daemon.conf, alsactl --store and kmixctrl -s. Auch der Drucker druckte nicht. Abhilfe: chmod 666 /dev/usb/lp0 bzw. Eintrag von usbfs in fstab wie im Exkurs aufgelistet. Am besten in einer neuen Datei aus /etc/udev/rules.d/ /dev/usb/lp0 per Systemboot auf 666 setzen, Einzelheiten siehe Exkurs unter Drucker-Troubleshooting. / kernel 4.12 might influence the KDE-sound-system and printer. Solution: Reconfigure /etc/pulse/daemon.conf, alsactl restore, kmixctrl -s and do chmod 666 /dev/usb/lp0..

OK[ SOLVED: Der Startsound und die Abschiedsmelodie des KDE-Soundsystems (KDE mdv2010.2, OpenSuSE 11.2 ver. 4.4.4) erklingen nicht ]
Entweder knotify4 mit libknotify4 aus /usr/lib64 auswechseln (verwende hierfür niicht mehr el6) oder, falls nach systemsettings->Benachrichtigungen->KDE-Benachrichtigungen mit externem Abspielgerät mplayer, mplayer überprüfen (mplayer (el8, el7, el6.nux manuell per Terminal starten)!. Ertönt immer nocn kein System-Startsound, aktiviere ihn in einer neuen .desktop-Datei aus /usr/share/austostart mit EXEC=mplayer /pfad-Sounddatei/Sounddatei. knotify4 wird dann nicht mehr benötigt.

OR

CentOSkernel 4.9 (el8, el7, el6) from pbone.net ( preconfiguration does not support Reiserfs like listed kernel above ):
Version : 4.9.39
Vendor : CentOS
Release : 29.el6 Date : 2017-07-21 17:39:07
Group : System Environment/Kernel Source RPM : kernel-4.9.39-29.el6.src.rpm
Size : 41.06 MB (packed)
Packager : CBS cbs_centos_org
Summary : The Linux kernel. (The core of any Linux-based operating system.)
Description :
This package provides the Linux kernel (vmlinuz), the core of any Linux-based operating system. The kernel handles the basic functions of the OS: memory allocation, process allocation, device I/O, etc.
RPM found in directory: /mirror/ftp.centos.org/6.9/virt/x86_64/xen-46
Requires :
module-init-tools
kernel-firmware => 4.9.39-29.el6
fileutils
grubby => 7.0.4-1
/bin/sh
initscripts => 8.11.1-1
/sbin/new-kernel-pkg
dracut-kernel => 002-18.git413bcf78
http://cbs.centos.org/koji/buildinfo?buildID=19360: kernel-4.9.44-26 (el8, el7, el6, rpm and/or src.rpm)
http://rpm.pbone.net/index.php3/stat/4/idpl/37554156/dir/centos_6/com/kernel-4.9.39-29.el6.x86_64.rpm.html
Notice: This kernel is not configured for file-systems like reiserfs like those from PC-LinuxOS. For reiserfs support, configure and compile its source as we have already described on this side or use kernel-4.14 (pclos, [longterm]), kernel-4.12 (pclos) or kernel-4.13 (pclos, [EOL]).

OK"paxctld (grsecurity.org) and paxctl (mdv2010.1) is a tool that allows PaX flags to be modified on a per-binary basis. PaX is part of common security-enhancing kernel patches and secure distributions, such as GrSecurity or Adamantix and Hardened Gentoo, respectively. Your system needs to be running a properly patched and configured kernel for this program to have any effect. This is paxctl for controlling PaX flags on a per binary basis. PaX is an intrusion prevention system that provides the best protection mechanisms against memory corruption bugs. Some applications are not compatible with certain features (due to design or bad engineering) and therefore they have to be exempted from certain enforcements. It is also possible to use PaX in soft mode where none of the protection mechanisms are active by default - here paxctl can be used to turn them on for selected programs (e.g., network daemons, programs that process network data such as mail clients, web browsers, etc).", fr2.rpmfind.net.

Software::Security
OpenWall stellt Linux Kernel Runtime Guard vor
, PRO-LINUX, 07.02.2018
OpenWall, ein Projekt zur Stärkung der Sicherheit freier Software, hat den Linux Kernel Runtime Guard (LKRG) vorgestellt, der die Integrität der Kernels zur Laufzeit überwachen und die Ausführung von Schadcode erkennen und stoppen soll.
Das OpenWall-Projekt hat sein nach eigenen Angaben bisher kontroversestes Projekt "Linux Kernel Runtime Guard" (LKRG) vorgestellt. LKRG ist ein Kernel-Modul, das zur Laufzeit Integritätsprüfungen im Linux-Kernel durchführt und dabei erkennen soll, wenn Schadcode ausgeführt wird, der Sicherheitslücken im Kernel ausnutzt. Das Modul ist noch stark experimentell und steht in Version 0.0 zum freien Download auf der LKRG-Webseite zur Verfügung.
LKRG wurde im Wesentlichen von Adam "pi3" Zabrocki geschrieben und hat bereits eine mehrjährige Geschichte. Es soll in der Lage sein, viele bekannte Exploits für Kernel-Sicherheitslücken zu neutralisieren. Da jeder Anwender diese Lücken bereits durch Updates beseitigt haben sollte, besteht der hauptsächliche Wert von LKRG darin, dass es auch gegen bisher noch nicht bekannte Lücken helfen kann. Allerdings lässt sich der Schutz umgehen, wenn der Schadcode weiß, dass LKRG im Einsatz ist und spezifische Maßnahmen dagegen trifft.
Dagegen könnte LKRG wiederum Maßnahmen ergreifen. Sollte LKRG populär und in der Folge selbst das Ziel von Angriffen werden, wäre ein "LKRG Pro" speziell für zahlende Kunden denkbar, mit der das Projekt finanziert und die Diversität weiter erhöht und neue Funktionalität, beispielsweise Erkennung von Container-Ausbrüchen, eingebaut wird. "Solar Designer" bezeichnet dies in der Ankündigung als "Security through Diversity".
Wie jede Software kann auch LKRG Fehler enthalten und sogar zu neuen Sicherheitslücken führen, daher sollten die Anwender die Vorteile gegen die Risiken abwägen. Nach Meinung der Entwickler fällt diese Abwägung aber immerhin nicht so katastrophal aus wie für Windows-Antiviren- und Sicherheitsprodukte. Die Code-Größe und damit die Angriffsfläche von LKRG seien recht klein. Andererseits bestehen weniger Gründe, LKRG einzusetzen, wenn man seine Systeme schnell patchen und neu booten kann. Bei Systemen, die möglichst selten neu starten sollen, nicht über Live-Patching verfügen und somit länger verwundbar sind, wird LKRG als nützlicher angesehen.
LKRG sollte mit allen Kerneln von Red Hat Enterprise Linux 7 und Ubuntu 16.04 LTS sowie den aktuellen Kerneln von kernel.org funktionieren. Da es noch experimentell ist, ist mit gelegentlichen falschen Alarmmeldungen zu rechnen. Erkannte Integritätsverletzungen werden lediglich geloggt, und als nicht autorisiert erkannte Prozesse werden abgebrochen. Bessere Maßnahmen wären künftig denkbar.
Ein weiteres Problem von LKRG ist, dass es Geschwindigkeit kostet. Umfassende Tests wurden noch nicht vorgenommen, einzelne Tests legen aber eine Verlangsamung des Systems um 6,5 Prozent nahe. Dies ist nach Meinung der Entwickler nicht wenig und nicht in allen Fällen akzeptabel. An Optimierungen des Moduls soll zu gegebener Zeit gearbeitet werden. Weitere Informationen sind im Wiki verfügbar.
Das OpenWall-Projekt bietet Dienste wie Sicherheits-Audits und Vorträge an, schreibt sicherheitsrelevante Software wie den Passwort-Cracker John the Ripper und erstellt die OpenWall-Distribution (Owl), eine minimalistische Distribution für Server und Router. Owl beruht auf RHEL 5.11 und wird in der aktuellen Version 3.1 immer noch gepflegt.
https://www.pro-linux.de/news/1/25584/openwall-stellt-linux-kernel-runtime-guard-vor.html

OKSoftware::Kernel
Auswirkungen der Meltdown-Patches
, PRO-LINUX.de, 01.02.2018
Greg Kroah-Hartman relativiert die Auswirkungen der Meltdown-Patches auf die Geschwindigkeit von CPUs.
Kernel-Entwickler Greg Kroah-Hartman meldete sich auf Google + zu Wort und äußerte sich zu den Leistungseinbußen, die besonders den KPTI-Patches zur Schließung der Meltdown-Lücke zugeschrieben werden. Hier kursierten in letzter Zeit verschiedene Zahlen, wobei nicht immer klar war, welches Anwendungsszenario sie betreffen.
Er bezieht sich auf einen leider nicht verlinkten E-Mail-Thread, auf den er aufmerksam gemacht wurde. Ein Linux-Anwender hat Benchmarks aktueller Kernel-Versionen in einer nicht näher spezifizierten Umgebung mit hoher Netzwerklast erstellt. Beim Vergleich der Kernel-Versionen 4.11 und 4.15 mit abgeschalteten KPTI-Patches ergab sich, dass der aktuelle Kernel 4.15 um 7-9 Prozent schneller war als der am 31. Juli 2017 veröffentlichte Kernel 4.11.
In einer weiteren Runde wurde Linux 4.11 mit Linux 4.15 mit eingeschalteten KPTI-Patches verglichen. Hier zeigte sich 4.15 als 1-2 Prozent langsamer als 4.11. Die Meltdown-Patches haben also in dem Fall effektiv rund 10 Prozent Leistung gekostet. Hartman zeigt sich erfreut darüber, dass über einen längeren Zeitraum betrachtet kein großer Verlust an Leistung eintritt. Er versteht allerdings, dass sich die Entwickler, die seit Linux 4.11 die Geschwindigkeit des Kernel verbessert hatten, ärgern werden, dass Meltdown die Früchte ihrer Arbeit wieder zunichte macht. Er hofft zudem, dass die pessimistischen äußerungen in einigen Presseveröffentlichungen mit diesen Zahlen nachlassen werden. Die Kernel-Entwickler arbeiten weiterhin daran, mit den nächsten Kernel-Versionen die Einbußen weiter verringern zu können.
Eine völlig andere Angelegenheit sind laut Hartman ältere Kernel-Versionen wie etwa die LTS-Versionen 3.10, 4.4, oder 4.9, die viele Distributionen noch verwenden. Hier müssten weitere Benchmarks Aufschluss über das Ausmaß der Leistungseinbußen geben. Eine Aktualisierung auf neuere Kernel sei in jedem Fall eine Verbesserung, so Hartman.
https://www.pro-linux.de/news/1/25562/auswirkungen-der-meltdown-patches.html

Software::Kernel
Verschlüsselungsalgorithmus Adiantum bereit für Aufnahme in Kernel, PRO LINUX, 12.12.2018
[...] Adiantum ist ein effizienter Verschlüsselungsalgorithmus für Geräte, die zu langsam für AES-256-XTS sind, und soll vor allem auf schmalbrüstigen Systemen zum Einsatz kommen. Die Neuentwicklung stellt eine Alternative von Google für den mittlerweile aus dem Kernel entfernen Speck dar. Speck geriet wegen seiner Herkunft in die Kritik. Der Verschlüsselungsalgorithmus wurde von der NSA mitentwickelt und geriet damit in die Schusslinie, denn die Organisation hatte bereits früher Hintertüren in ihre Algorithmen eingebaut und nährte den Verdacht, das könne auch bei Speck der Fall sein. Google entzog daraufhin Speck das Vertrauen und auch die Kernel-Gemeinschaft entschied sich dafür, Speck nicht mehr zu vertrauen.
https://www.pro-linux.de/news/1/26591/verschl%C3%BCsselungsalgorithmus-adiantum-bereit-f%C3%BCr-aufnahme-in-kernel.html

OKSoftware::Kernel
Linus Torvalds will Angreifer als Kernel-Entwickler
, Pro-Linux, 14.09.2017
Wie einer Diskussion auf dem diesjährigen Open Source Summit in Los Angeles entnommen werden kann, wünscht sich Linus Torvalds, dass Angreifer, die Sicherheitslücken in Systemen ausnutzen, sich mehr der Entwicklung oder Pflege des Kernels widmen.
https://www.pro-linux.de/news/1/25144/linus-torvalds-will-angreifer-als-kernel-entwickler.html

Software::Kernel
Streit um Kernel-Lockdown, PRO LINUX, 06.04.2018
In den letzten Tagen wurde aus dem Lager der Kernel-Entwickler Kritik an einer Patch-Serie laut, die unter den Begriff "Kernel Lockdown" bekannt wurde.
Red-Hat-Entwickler David Howells Patch-Serie für den sogenannten Kernel Lockdown erregt derzeit die Gemüter einiger Kernel-Entwickler mit Linus Torvalds an der Spitze. Mit Kernel Lockdown soll verhindert werden, dass Root den Kernel zur Laufzeit verändert. Bereits seit über einem Jahr befanden sich die zwischenzeitlich überarbeiteten Patches in Linux-Next, wo Patches getestet werden, bevor sie für den Mainline-Kernel vorgeschlagen werden.
In der Beschreibung zu dem Patchset heißt es sinngemäß: "Die Kernel-Lockdown-Funktion wurde entwickelt, um sowohl direkten als auch indirekten Zugriff auf ein laufendes Kernel-Image zu verhindern. Dabei sollen Modifikationen des Kernel-Images und der Zugriff auf die Sicherheitsfunktionen und auf kryptografische Daten, die sich im Kernelspeicher befinden, unterbunden werden, während Treiber-Module weiterhin geladen werden können"
Torvalds hat derweil gedroht, den Code in dieser Form nicht aufzunehmen und wird dabei von Andy Lutomirsky unterstützt. Hauptkritikpunkt der beiden Entwickler ist dabei die Verknüpfung von Kernel Lockdown mit dem in der UEFI-Spezifikation verankerten Secure Boot. Lutomirski fehlt hier eine haltbare technische Begründung für diese Verknüpfung. Patch-Hauptentwickler Howells argumentiert, mit Secure Boot solle das System bis zu dem Punkt geschützt werden, an den Kernel Lockdown einsetzt. Torvalds lässt das aber nicht gelten, wenn er sagt, es gebe nicht nur Secure Boot, um einen abgesicherten Bootprozess zu gewährleisten.
Die Nutzung von Secure Boot soll automatisch zur Aktivierung von Kernel Lockdown führen. Generell hat Torvalds nichts gegen den Kernel-Lockdown. Torvalds macht aber in seiner Zustimmung seinen Standpunkt deutlich, wenn er in seiner Zustimmung zu Lutomirskis Auffassung schreibt: "Die beiden Dinge sind einfach völlig orthogonal. Sie haben keine Überlappung. Ich verstehe nicht, warum sie in irgendeiner Weise miteinander verbunden sind." Googles Matthew Garrett, der viel über UEFI und Secure Boot geforscht hat und im Gegensatz zu Torvalds ein Verfechter von Secure Boot ist, versucht in seinem Blog, vermittelnd zu erklären, warum bei Nutzung von Secure Boot Kernel Lockdown automatisch aktiviert werden soll. Laut Garrett soll damit beispielsweise verhindert werden, dass per Kexec die Sicherheit des Kernels unterwandert werden kann, was er bereits 2013 in einem Experiment beschrieben hat.
Zusammenfassend ist seine Begründung für die Kopplung, dass dies die Vorgehensweise sei, die die meisten Distributionen bevorzugen, da die Alternative darin besteht, Kernel Lockdown generell zu aktivieren, selbst wenn es keine echten Vorteile bietet, aber zusätzlichen Support-Overhead mitbringt und in bestimmten Konstellationen Probleme bereiten kann.
Als Antwort darauf wird Torvalds laut und deutlich und erklärt, er werde so etwas niemals in den Kernel einbringen. Der User müsse entscheiden, ob so etwas aktiviert werde oder nicht, es dürfe keinesfalls von Boot-Bedingungen abhängen. Denn im Umkehrschluss müsse ein Anwender, der Secure Boot aktiviert hat, aber Kernel Lockdown nicht möchte, Secure Boot deaktivieren, um es loszuwerden. Die Diskussion ist derweil noch nicht beendet.
https://www.pro-linux.de/news/1/25770/streit-um-kernel-lockdown.html

USA
Gemeinschaft::Organisationen
Linus Tovalds: "Grsecurity-Patches sind Müll"
59.900,50 US-Dollar für Arbeitsstunden und 2.403,12 US-Dollar für Auslagen
Grsecurity soll Anwaltsgebühren zahlen

Nach einer Niederlage gegen Bruce Perens vor Gericht im Dezember kündigte Open Source Security Inc., die Firma hinter den Grsecurity-Kernel-Patches, die nächste Instanz an. Nun wurde das Unternehmen - noch vor der Entscheidung der nächsten Instanz - zur Zahlung Perens´ Anwaltsgebühren verurteilt.
Bereits seit geraumer Zeit warnen Entwickler und OpenSource-Advokaten vor Teilen der von Grsecurity vertriebenen Patches. So äußerte sich unter anderem Linus Torvalds abfällig über die Patches des Projektes und bezeichnete Grsecuritys Patches als "Müll" und deren Entwickler als "Clowns". Ebenfalls keine gute Meinung über die Sicherheitserweiterung des Kernels vertritt Bruce Perens, der die Kunden des Unternehmens warnte, dass sie sich mit der Verwendung von Grsecurity unter Umständen der mittelbaren Urheberrechtsverletzung sowie des Vertragsbruchs schuldig machen. Perens Motivation zu dieser Aussage lag darin begründet, dass Grsecurity-Gründer Brad Spengler seinen Kunden untersagt hatte, die mittlerweile kostenpflichtigen Patches weiterzugeben, und sie bei Zuwiderhandlung mit Vertragskündigung bedrohte. Im August 2017 hatte die "Open Source Security Inc.", die Grsecurity vertreibt, Perens wegen Verleumdung und Geschäftsschädigung verklagt.
Am 22. Dezember gab das Gericht dem Gesuch von Perens auf Niederschlagung der Anklage recht und verwarf den Vorwurf der Verleumdung, ließ aber den Weg für die nächste Instanz offen, was auch passierte. Im Januar legte Open Source Security Berufung gegen die Entscheidung beim US-amerikanischen Berufungsgericht ein und einem Monat später folgte Perens und sein Anwaltsteam mit einem Antrag, die Kosten für den Rechtsstreit - insgesamt mehr eine halbe Million US-Dollar - nach dem kalifornischen Anti-SLAPP-Gesetz ersetzt zu bekommen. Open Source Security wies den Betrag als überhöht zurück. Am Wochenende stimmte jedoch Richterin Laurel Beeler dem Antrag zu.
Die von Perens´ Anwälten angebrachten Gebühren halte Beeler zwar laut einem Bericht von The Register für überhöht, eine Zahlung von 259.900,50 US-Dollar für Arbeitsstunden und 2.403,12 US-Dollar für Auslagen für durchaus angebracht. Ferner verwarf Beeler den Antrag der Anwälte, die Zahlung der Gebühren zu verschieben, bis die Beschwerde bearbeitet wurde. Die Kostennote seit demnach rechtskräftig und müsse beglichen werden.
"Leider ist dies ein Rückschlag für uns", sagte Rohit Chhabra, Gründer der Anwaltskanzlei Chhabra und Anwalt von Open Source Security, in einer E-Mail an "The Register". Das Unternehmen sei aber zuversichtlich, den Streit letztlich gewinnen zu können.
https://www.pro-linux.de/news/1/25985/grsecurity-soll-anwaltsgeb%C3%BChren-zahlen.html


"I too trust grsecurity/pax, my Debian wouldn"t be in harmony with me and my world without them... Anyone else to pitch in and help/lobby/solve our queries?"
http://forums.debian.net/viewtopic.php?t=103302

Wir halten die grsecurity-Linux-Kernel-Patches und paxctld für unverzichtbar, wie allein aus der ausführlichen Konfiguration der zahlreichen Einzelpunkte nach dem Einspielen der Patches hervorgehend, Anm., Gooken:
grsecurity-patch - Components, en.wikipedia.org
PaX
A major component bundled with grsecurity is PaX. Among other features, the patch flags data memory, the stack, for example, as non-executable and program memory as non-writable. The aim is to prevent memory from being overwritten, which can help to prevent many types of security vulnerabilities, such as buffer overflows. PaX also provides address space layout randomization (ASLR), which randomizes important memory addresses to reduce the probability of attacks that rely on easily predicted memory addresses.
Role-based access control
Another notable component of grsecurity is that it provides a full role-based access control (RBAC) system. RBAC is intended to restrict access to the system further than what is normally provided by Unix access control lists, with the aim of creating a fully least-privilege system, where users and processes have the absolute minimum privileges to work correctly and nothing more. This way, if the system is compromised, the ability of the attacker to damage or gain sensitive information on the system can be drastically reduced. RBAC works through a collection of roles. Each role can have individual restrictions on what it can or cannot do, and these roles and restrictions form an access policy which can be amended as needed.
A list of RBAC features
: Domain support for users and groups
Role transition tables
IP-based roles
Non-root access to special roles
Special roles that require no authentication
Nested subjects
Support for variables in the configuration
And, or, and difference set operations on variables in configuration
Object mode that controls the creation of setuid and setgid files
Create and delete object modes
Kernel interpretation of inheritance
Real-time regular expression resolution
Ability to deny ptraces to specific processes
User and group transition checking and enforcement on an inclusive or exclusive basis
/dev/grsec entry for kernel authentication and learning logs
Next-generation code that produces least-privilege policies for the entire system with no configuration
Policy statistics for gradm
Inheritance-based learning
Learning configuration file that allows the administrator to enable inheritance-based learning or disable learning on specific paths
Full path names for offending process and parent process
RBAC status function for gradm
/proc/<pid>/ipaddr gives the remote address of the person who started a given process
Secure policy enforcement
Supports read, write, append, execute, view, and read-only ptrace object permissions
Supports hide, protect, and override subject flags
Supports the PaX flags
Shared memory protection feature
Integrated local attack response on all alerts
Subject flag that ensures a process can never execute trojaned code
Full-featured, fine-grained auditing
Resource, socket, and capability support
Protection against exploit bruteforcing
/proc/pid filedescriptor/memory protection
Rules can be placed on non-existent files/processes
Policy regeneration on subjects and objects
Configurable log suppression
Configurable process accounting
Human-readable configuration
Not filesystem or architecture dependent
Scales well: supports as many policies as memory can handle with the same performance hit
No run-time memory allocation
SMP safe
O(1) time efficiency for most operations
Include directive for specifying additional policies
Enable, disable, reload capabilities
Option to hide kernel processes


Chroot restrictions
grsecurity restricts chroot in a variety of ways to prevent various vulnerabilities and privilege escalation attacks, as well as to add additional checks:
No attaching shared memory outside chroot
No kill, ptrace (architecture-independent), capget, setpgid, getpgid and getsid outside chroot
No sending of signals by fcntl outside chroot
No viewing of any process outside chroot, even if /proc is mounted
No mounting or remounting
No pivot_root
No double chroot
No fchdir out of chroot
Enforced chdir("/") upon chroot
No (f)chmod +s
No mknod
No sysctl writes
No raising of scheduler priority
No connecting to abstract unix domain sockets outside chroot
Removal of harmful privileges via cap


Miscellaneous features
Among other things, it can be configured to audit a specific group of users, mounting/unmounting of devices, changes to the system time and date, and chdir logging. Some of the other audit types allow the administrator to also log denied resource attempts, failed fork attempts, IPC creation and removal, and exec logging together with its arguments.
Trusted path execution is another optional feature that can be used to prevent users from executing binaries not owned by the root user, or world-writable binaries. This is useful to prevent users from executing their own malicious
binaries or accidentally executing world-writable system binaries that could have been modified by a malicious user. grsecurity also hardens the way chroot "jails" work. A chroot jail can be used to isolate a particular process from the rest of the system, which can be used to minimise the potential for damage should the service be compromised. There are ways to "break out" of a chroot jail, which grsecurity attempts to prevent.
There are also other features that increase security and prevent users from gaining unnecessary knowledge about the system, such as restricting the dmesg and netstat commands to the root user.[13]
List of additional features and security improvements:
/proc restrictions that do not leak information about process owners
Symlink/hardlink restrictions to prevent /tmp races
FIFO restrictions
dmesg restriction
Enhanced implementation of trusted path execution
GID-based socket restrictions
Nearly all options are sysctl-tunable, with a locking mechanism
All alerts and audits support a feature that logs the IP address of the attacker with the log
Stream connections across Unix domain sockets carry the attacker´s IP address with them (on 2.4 only)
Detection of local connections: copies attacker´s IP address to the other task
Automatic deterrence of exploit brute-forcing
Low, medium, high, and custom security levels
Tunable flood-time and burst for logging

https://en.wikipedia.org/wiki/Grsecurity

Software::Distributionen::Red Hat
Red Hat aktualisiert letztmalig Hardware-Unterstützung in RHEL 6 (el8, el7, el6)
, pro-linux.de, 24.03.2017
Red Hat hat die neunte Aktualisierung von Red Hat Enterprise Linux 6 (RHEL 6) veröffentlicht, die bessere Hardware-Unterstützung, Software-Updates und Korrekturen bringt. Zudem enthält die voraussichtlich letzte Version mit Hardware-Aktualisierungen alle bis dato veröffentlichten Sicherheitsupdates.
https://www.pro-linux.de/news/1/24575/red-hat-aktualisiert-letztmalig-hardware-unterstützung-in-rhel-6.html

Grsecurity verklagt Bruce Perens
Die Entwickler von Grsecurity haben Open-Source-Veteran Bruce Perens wegen Verleumdung und Geschäftsschädigung" verklagt. Dieser hatte behauptet, Grsecurity verletze die GPLv2.

Das können wir uns bei dem Aufgerege des Kernel-Chefs ja nach den zahlreichen konkret vorliegenden Kernel-Patches von grsecurity dem regulä,ren Quelltext nach nun nicht mehr vorstellen, gibts denn dafür Belege, grsecurity-Patches seien Müll?

Software::Security
Status der Kernel-Patches gegen Meltdown und Spectre, pro-linux.de, 21.01.2018
Der Linux-Kernel-Entwickler Greg Kroah-Hartman hat eine aktuelle Übersicht über den Stand der Maßnahmen gegen die Prozessorfehler Meltdown und Spectre gegeben. Aktualisierte Kernel verfügen jetzt über eine Möglichkeit, die Anfälligkeit gehen die beiden Probleme zu überprüfen.
Meltdown und Spectre sind katastrophale Hardware-Fehler, die das unbemerkte Auslesen des Speichers des Rechners ermöglichen und somit Passwörter und andere sensible Daten verraten können. Fast alle modernen Prozessoren sind mehr oder weniger stark betroffen. Einzelheiten zu den am 3. Januar publizierten Lücken wurden in einer Nachricht vom 8. Januar gegeben und sollen hier nicht wiederholt werden.
Bis umfassende Hardware-Korrekturen zur Verfügung stehen, müssen die Lücken mit Software-änderungen umgangen werden, was zahlreiche Entwickler in den letzten Wochen bis zur Erschöpfung beschäftigte. Fraglich ist noch, ob die Lücken jemals komplett durch Updates der CPU-Microcodes geschlossen werden können. In einigen Fällen liegen Lösungen der Hersteller vor, die aber höhere Geschwindigkeitsverluste mit sich bringen als reine Software-Lösungen oder kaum dokumentiert sind. Absehbar ist, dass die komplette Absicherung aller Systeme noch eine langwierige Sache sein und und in manchen Fällen nicht möglich sein wird.
Nicht nur im Kernel, sondern auch in Anwendungen sind Maßnahmen möglich oder erforderlich. Für den Linux-Kernel hat Greg Kroah-Hartman, der neben vielen anderen Dingen für die Pflege der langfristig unterstützten Kernel-Versionen zuständig ist, eine neue Statusaktualisierung veröffentlicht. Demnach verfügen aktualisierte Kernel über eine Möglichkeit, sich über die Anfälligkeit gehen die beiden Probleme zu informieren. Durch das Kommando grep . /sys/devices/system/cpu/vulnerabilities/* wird eine Ausgabe wie beispielsweise

> grep . /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic SM retpoline

geliefert. Existieren die angesprochenen Pseudodateien nicht, ist der Kernel auf jeden Fall noch gefährdet und sollte aktualisiert werden, es sein denn, man verwendet einen aktualisierten Kernel einer Unternehmens-Distribution, der zwar die Sicherheitslücken (teilweise) behebt, aber nicht die Erweiterung des Sysfs-Dateisystems enthält. Außerdem gilt diese Ausgabe nur für die x86_64-Architektur.
Einzelheiten zu den Software-Lösungen gegen Meltdown und Spectre findet man in einem Artikel auf LWN, der vorerst nur den zahlenden Abonnenten zugänglich ist. Gegen die Variante 1 von Spectre, die vermutlich das größte Problem darstellt, existiert ein trickreicher und recht effizienter Patch, der aber wohl erst nach Version 4.15 in den Kernel kommen wird. Der Patch schafft mit einem neuen Makro die Grundlagen, die Lücke zu schließen; das eigentliche Problem ist, die zahllosen Stellen im Kernel zu finden, die verwundbar sind und das neue Makro verwenden sollten.
Variante 2 von Spectre wird mit dem "Retpoline"-Patch und Modifikationen in GCC erledigt. Der Patch ist in Linux 4.15-rc8 enthalten, die gepatchte Version von GCC dagegen hat noch kein normaler Benutzer im Einsatz, was den Patch zunächst wirkungslos macht. Ein zweites Problem ist die noch nicht restlos geklärte Frage, ob der Patch auf Intel Skylake-Prozessoren alle Lücken schließt. Gegen Variante 2 von Spectre soll außerdem ein Microcode-Update von Intel mit der Neuerung "IBRS" helfen. Noch ist unklar, ob IBRS eine bessere Lösung ist als Retpolines, und wenn ja, auf welchen Prozessoren. Die Lösung scheint mit erheblichen Leistungseinbußen verbunden und schlecht dokumentiert zu sein.
Die Meltdown-Lücke sollte in Linux 4.15 mit der Kernel Page-Table Isolation (KPTI) erledigt sein. Nach der hastigen Integration in Linux 4.15-rc5 mussten noch ein paar Fehler korrigiert werden, doch ansonsten änderte sich nichts mehr. KPTI kostet, wie inzwischen von mehreren Seiten bestätigt wurde, zwischen 5 und 30 Prozent an Leistung je nach Anwendung. Für Prozessoren, die nicht anfällig sind, beispielsweise die AMD-CPUs, bleibt es deaktiviert, und wer kein Risiko für sich sieht, kann es mit einer Kernel-Option abschalten. In der näheren Zukunft wird noch die Möglichkeit hinzukommen, KPTI für spezifische Prozesse abzuschalten, bei denen die Leistung kritisch ist.
https://www.pro-linux.de/news/1/25521/status-der-kernel-patches-gegen-meltdown-und-spectre.html

Maßnahmen gegen Meltdown and Spectre bei Debian und Tails, Pro-Linux, 10.01.2018
Debians Kernel-Entwickler Ben Hutchings gibt einen Überblick über den Stand der Maßnahmen gegen Meltdown und Spectre in Debian. Tails zog die Veröffentlichung von Version 3.4 um eine Woche vor.
Software in the Public Interest (SPI)
Bei den diversen Betriebssystemen laufen die Arbeiten zur Eindämmung der Angriffsvektoren von Meltdown und Spectre auf Hochtouren. Debian und das darauf basierende Tails geben jetzt einen Zwischenbericht ihrer Bemühungen.
Debians Kernel-Entwickler Ben Hutchings meldet in seinem Blog die Verfügbarkeit von Maßnahmen gegen Meltdown. Derzeit sind die KPTI-Patches in aktualisierten Kerneln für Wheezy, Jessie, Jessie-Backports, Stretch und Unstable/Sid verfügbar. Dabei wurden die Kernel 3.2.96-3, 3.16.51-3+deb8u1, 4.9.65-3+deb9u1 und 4.14.12-2 mit den Patches versorgt. Für Stretch-Backports und Testing/Buster stehen gepatchte Kernel noch aus. Das betrifft aber bisher nur Kernel im 64-Bit-Modus. Die 32-Bit-Plattform ist aber gleichermaßen von den Lücken betroffen. Darüber weist er auf das in Unstable/Sid verfügbare Paket Firefox 57.0.4 hin, das erste Schritte beinhaltet, um Spectre-Angriffe zu erschweren. Weitere Maßnahmen gegen Spectre im Kernel werden derzeit upstream diskutiert.
Die auf Debian basierende anonymisierende Distribution Tails hat mit Version 3.4 ebenfalls zeitnah auf die Verwundbarkeiten reagiert. Die Veröffentlichung wurde angesichts der Bedrohung um eine Woche vorgezogen. Hier kommt Kernel 4.14.12 aus Debian Unstable zum Einsatz um Schutz gegen Meltdown-Attacken zu bieten. Zudem soll durch neue AMD- und Intel-Microcodes partieller Schutz gegen Spectre bestehen. Darüber hinaus werden mit Tails 3.4 eine Reihe weiterer Sicherheitslücken geschlossen, die nichts mit Meltdown und Spectre zu tun haben. Diese betreffen unter anderem Imagemagick, Samba, Ffmpeg, Gimp und Enigmail. Ein Fehler beim verlangsamten Start von DVD wurde behoben. Zudem werden installierte Debian-Pakete jetzt nicht mehr gelöscht. Alle änderungen sind im Changelog einzusehen.
https://www.pro-linux.de/news/1/25487/ma%C3%9Fnahmen-gegen-meltdown-and-spectre-bei-debian-und-tails.html

Stack-Clash-Sicherheitslücke im Kernel und glibc
Torvalds: "Grsecurity-Patches sind Müll"
, pro-linux.de, 27.06.2017
In einer Diskussion um die Stack-Clash-Sicherheitslücke hat sich auch der Linux-Schöpfer Linus Torvalds zu Wort gemeldet. Darin stellte er unter anderem seine Meinung über Grsecurity vor und ließ an dem Projekt wenig Gutes. Grsecurity selbst bemängelt dagegen den amateurhaften Umgang mit der Lücke.
Bereits seit Ende der vergangenen Woche macht eine neue Sicherheitslücke die Runde, die - wie mittlerweile üblich - unter einem eigenen Namen geführt wird. Die als "Stack Clash" geführte Schwachstelle hat eine Rechteausweitung zur Folge und kann von Angreifern lokal für Angriffe auf Linux und Unix-Systeme genutzt werden. Wie Forscher von Qualys herausgefunden haben, lässt sich dabei die Sicherheitsvorkehrung der Speicherverwaltung des Kernels umgehen und benachbarte Speicherstellen überschreiben. Die eigentlich für den Schutz vorgesehene "Stack Guard Page", die im Kernel die Rechteausweitungen durch Speichermanipulationen verhindern soll, ist dabei kein Schutz, denn Lücken im Linux-Kernel (CVE-2017-1000364) und in der glibc (CVE-2017-1000366) können diesen umgehen.
Im Zuge der Diskussion um "Stack Clash", die auch unter den Kernel-Entwicklern geführt wurde, kamen deshalb diverse Vorschlage auf, wie der Schutz des Kernels erhöht werden kann. Einer der Fragenden stelle die These auf, ob es nicht dienlich sein würde, sich die Lösungen von Grsecurity anzuschauen und diverse Ansätze zu prüfen. Grsecurity, das unter anderem erhebliche Einschränkungen von Benutzern und deren Prozessen ermöglicht und das Prinzip des geringsten Privilegs verfolgt, kann laut eigenen Aussagen zahlreiche Angriffe verhindern und versteht sich selbst als eine sichere Erweiterung des Standardkernels.
Weniger begeistert von dem Projekt scheint allerdings der Vater des Kernels, Linus Torvalds, zu sein. In einer Antwort wetterte er gegen das Projekt und riet von seiner Nutzung ab. Laut Aussage des Entwicklers verfolge Grsecurity einen Ansatz, wonach es nur um Sicherheit um der Sicherheit Willen gehe. Ob dabei Sachen nicht mehr funktionieren, kümmere das Projekt nicht. "Das Ding ist ein Witz und sie sind Clowns", schreibt Torvalds. "Ihre Patches sind reiner Müll".
Torvalds´ harsche Reaktion dürfte nicht von ungefähr kommen. Zuvor hatte Initiator von Grsecurity, Brad Spengler, den Entwicklern des Kernels Ignoranz vorgeworfen und den Umgang der Gemeinschaft mit dem Stack-Problem kritisiert. So sei laut Spengler das Problem durch eine verfrühte Aktion von Torvalds entstanden und gänzlich unüberlegt gewesen - was man auch der Historie der änderung entnehmen kann. Die von Grsecurity in der Vergangenheit geäußerte Kritik an der Lösung blieb unbeantwortet und Verbesserungsvorschläge wurden ignoriert. Nun sei das Kind aber in den Brunnen gefallen, so Spengler.
https://www.pro-linux.de/news/1/24879/torvalds-grsecurity-patches-sind-müll.html

Gentoo stoppt Hardened Kernel
Das Gentoo-Projekt hat den auf Grsecurity aufbauenden "Hardened-Kernel" eingestellt. Wie die Verantwortlichen auf der Seite des Projektes bekannt gaben, kann durch die nicht mehr öffentlich verfügbaren Quellen nicht mehr gewährleistet werden, dass Korrekturen zeitnah für die Kernelreihe ausgeliefert werden können.
Das seit 16 Jahren bestehende Grsecurity-Projekt bezeichnet sich selbst als "Pionier von Lösungen", die den Linux-Kernel gegen Sicherheitslücken weniger anfällig machen sollen. Nicht nur Linux profitierte davon, sondern alle modernen Betriebssysteme übernahmen einige der Maßnahmen. Grsecurity selbst ist allerdings nicht unumstritten. Zum einen bemängeln Entwickler wie beispielsweise Linus Torvalds dass Grsecurity alles dem Aspekt der Sicherheit unterwirft. Zum anderen machte sich das Projekt in der Vergangenheit unbeliebt, als es ankündigte, künftig Patches nur noch zahlenden Kunden zur Verfügung zu stellen. Hintergrund der Entscheidung war, dass das Projekt zu wenig Einkünfte aus seiner Arbeit beziehe, da zu viele Anwender die Patches einfach kostenlos nutzen.
Ein solcher Nutzer ist die freie Distribution "Gentoo", die sich an fortgeschrittene Linux-Anwender richtet, die ihr System individuell einrichten möchten. Gentoo bietet seinen Benutzern seit geraumer Zeit einen speziellen Kernel an, der Patches von Grsecurity umfasst. Der als "Hardened Kernel" bekannte Zweig wird durch die Entwickler in Eigenregie gepflegt und mit Aktualisierungen versehen, was unter anderem für erhöhte Sicherheit sorgen soll. Doch damit ist nun Schluss.
Laut einer Ankündigung auf der Projektseite wird Gentoo bereits Ende dieser Woche die Unterstützung der Hardened-Kernelquellen einstellen. Wie Francisco Blas Izquierdo Riera schreibt, ist es den Entwicklern durch die Grsecurity-Einschränkungen nicht mehr möglich, die Sicherheit des Systems zu garantieren. Ab 27. August werden die Kernel-Quellen deshalb nicht mehr angeboten werden. Ende September sollen sie schlussendlich komplett aus den Repositorien entfernt werden. Anwender, die von der änderung betroffen sind, sind deshalb aufgefordert, sys-kernel/gentoo-sources zu verwenden.
Wie die Entwickler weiter schreiben, ist die Entfernung der Quellen allerdings nicht endgültig. Sollten sich die Entwickler von Grsecurity dazu entschließen, die Patches wieder öffentlich zugänglich zu machen, würde auch Gentoo wieder einen entsprechenden Kernel anbieten. Die "Härtung" des Systems mittels SELinux und Userspace-Tools ist von der Änderung nicht betroffen.
https://www.pro-linux.de/news/1/24817/gentoo-stoppt-sicherheitsunterstützung-für-sparc.html

grsecurity-patches for 2.4- and 2.6-kernel: http://grsecurity.net/download.php, https://github.com/renaudallard/grsecurity_patches
OKpaxctld-1.2.1-1.x86_64.rpm
OKpaxctld-systemd-1.2.1-1.x86_64.rpm
grsecurity-2.2.2-2.6.39.4-201108162115.patch (you can download for free out of the internet or from us, see kernel-2.6.39.4-5.1-patches below)
grsecurity-2.2.0-iptables

Patch Stack Clash Sicherheitslücke:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1be7107fbe18eed3e319a6c3e83c78254b693acb
... der Patch scheint aber unter gewissen Umständen noch Probleme zu bereiten, es ist also denkbar, dass weitere Updates nachkommen. (fab)
https://www.heise.de/security/meldung/Stack-Clash-Schwachstelle-fuehrt-zu-Rechteausweitung-auf-Linux-und-BSD-Systemen-3748070.html

Software::Security
Prozessorfehler mit katastrophalen Ausmaßen, Pro-Linux, 04.01.2018
Googles "Project Zero" hat zusammen mit mehreren Sicherheitsforschern drei Sicherheitslücken in der Hardware festgestellt, die alle modernen Prozessoren mehr oder weniger stark betreffen. Sie ermöglichen das unbemerkte Auslesen beliebigen Speichers des Rechners und können somit Passwörter und andere sensible Daten verraten. Die Behebung der Fehler wird kostspielig oder mit erheblichen Geschwindigkeitseinbußen verbunden sein.
War Heartbleed vor bald vier Jahren bereits ein katastrophaler Fehler, so war er wenigstens noch auf die Systeme limitiert, die OpenSSL benutzten. Drei neue Sicherheitslücken, die unter den Namen Meltdown und Spectre zusammengefasst wurden, betreffen dagegen nahezu alle Computer-Nutzer weltweit, da sie auf Hardware-Fehlern beruhen. Besonders umfassend sind anscheinend Intel-Prozessoren betroffen.
Als im November Linux-Patches erschienen, die separate Seitentabellen für Kernel- und Prozessadressen vorsahen, gab es bereits erste Spekulationen, dass dahinter etwas Größeres stecken könnte. Der damals vorgestellte Patch "KAISER" wurde schnell weiterentwickelt und wird unter dem Namen KPTI bereits in Linux 4.15 erscheinen, obwohl er erst außerordentlich spät integriert wurde. Der Patch wurde außerdem bereits auf 4.14 zurückportiert. Ein Artikel von The Register am 2. Januar löste dann die vermutlich erst für später geplante Publikation der Sicherheitslücken aus, die eine enorme Tragweite haben.
Von Meltdown und Spectre ist ersteres (CVE-2017-5754) die schlimmere Variante. Meltdown erhielt seinen Namen davon, dass es die fundamentalen Sicherheitsbarrieren zwischen Programmen und Kernel "abschmilzt". Spectre (CVE-2017-5753 und CVE-2017-5715) hingegen bricht die gegenseitige Isolation der einzelnen Programme, ist noch schwerer zu bekämpfen als Meltdown und wird die Entwickler daher wie ein Gespenst noch lange verfolgen. Außerdem spielt der Name auf die spekulative Ausführung von Code an, die aber auch bei Meltdown entscheidend ist.
Die gefundenen Fehler beruhen auf der Tatsache, dass alle modernen Prozessoren (ab ca. 1995) versuchen, die Befehlsausführung zu beschleunigen. Wenn sie auf eine Verzweigung im Code stoßen, müssten sie normalerweise warten, bis entschieden werden kann, ob ein Sprung durchgeführt werden muss oder nicht. Dies würde aber die Prozessor-Pipeline leeren, weshalb die Prozessoren Mechanismen besitzen, den wahrscheinlichsten Zweig, der weiter ausgeführt wird, vorherzusagen, und die Befehle dieses Zweiges auszuführen. Stellt sich die Vorhersage als falsch heraus, was normalerweise nur bei wenigen Prozent der Verzweigungen der Fall ist, werden die bereits "spekulativ" ausgeführten Befehle verworfen, so dass sie keine Auswirkungen auf den Prozessorzustand haben sollten. Eine Auswirkung gibt es aber: Bei Zugriffen auf den Speicher werden die Caches mit den entsprechenden Speicherinhalten geladen.
Nun gibt es keine Möglichkeit, den Inhalt der Caches auszulesen. Misst man jedoch die Ausführungszeiten, so findet man einen erheblichen Unterschied zwischen Daten, die sich im Cache befinden, und solchen, die sich noch nicht im Cache befinden. Dieser Unterschied kann bei geschickter Programmierung genutzt werden, um ein Bit an beliebiger Stelle im Speicher auszulesen, ohne dass ein Speicherschutz das verhindern würde. Bei mehrfacher Anwendung kann man ganze Bytes und schließlich den ganzen Speicher lesen. Das ist nicht schnell, aber mit 1500 bis 2000 Bytes pro Sekunde schnell genug, um Angreifern eine praktikable Möglichkeit zu geben, Passwörter und andere sensitive Daten zu erbeuten.
Vom Meltdown-Fehler sind nahezu alle Intel-Prozessoren betroffen. Ob auch AMD- und ARM-Chips anfällig sind, ist derzeit noch nicht geklärt. Spectre hingegen trifft vermutlich nahezu jeden Prozessor, der spekulative Ausführung nutzt. Noch nicht bekannt ist, ob gegen die Probleme mit einem Microcode-Update vorgegangen werden kann. Sicher ist, dass Patches in den Betriebssystemen und Virtualisierung gegen Meltdown helfen. Linux, MS Windows, Mac OS X, iOS und Android haben Patches in Vorbereitung oder, im Falle der neuesten Android-Updates, bereits aktiviert. Erste Messungen legen nahe, dass diese Patches zwischen 5 und 30 Prozent an Geschwindigkeit kosten. Eine kostspielige Alternative wären neue Prozessoren, sobald korrigierte Chips verfügbar sind. Kaum überschaubar bleibt das Risiko bei den zahlreichen Systemen, die kein Update erhalten.
Details zu den Sicherheitslücken enthalten sowohl die Arbeiten der Sicherheitsforscher als auch ein Beitrag von Project Zero. Während die eigentliche Lösung nur auf Betriebssystem- oder Hardware-Ebene möglich ist, hat beispielsweise Mozilla Maßnahmen für Firefox ergriffen, um die Angriffe durch JavaScript zu erschweren. Weitere Informationen zu Meltdown und Spectre werden in nächster Zeit sicherlich noch zahlreich eintreffen.
https://www.pro-linux.de/news/1/25473/prozessorfehler-mit-katastrophalen-ausma%C3%9Fen.html
Intel: Werkzeug für ME-Sicherheitslücken vorgestellt, 24.11.2017, https://www.pro-linux.de/news/1/25369/intel-werkzeug-f%C3%BCr-me-sicherheitsl%C3%BCcken-vorgestellt.html

Name: Preisgabe von Informationen in mozilla-nss, PRO LINUX, 05.12.2018
ID: SSA:2018-337-01
Distribution: Slackware
Plattformen: Slackware -current, Slackware x86_64 -current, Slackware 14.0, Slackware x86_64 14.0, Slackware 14.1, Slackware x86_64 14.1, Slackware 14.2, Slackware x86_64 14.2
Datum: Di, 4. Dezember 2018, 00:09
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12404
Applikationen: mozilla-nss https://www.pro-linux.de/sicherheit/2/46596/preisgabe-von-informationen-in-mozilla-nss.html

Name: Preisgabe von Informationen in openssl
ID: SUSE-SU-2018:2486-1
Distribution: SUSE
Plattformen: SUSE Studio Onsite 1.3, SUSE Linux Enterprise Software Development Kit 11-SP4, SUSE Linux Enterprise Server 11-SP4, SUSE Linux Enterprise Debuginfo 11-SP4
Datum: Do, 23. August 2018, 22:46
d Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0737
Applikationen: OpenSSL

OKKein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS, trojaner-info.de, 08.02.2021
Eine alte Schwachstelle im Befehl sudo betrifft offenbar auch macOS. Sie ermöglicht es einem lokalen Angreifer, sich Root-Rechte zu verschaffen und damit das gesamte System zu übernehmen. Die Schwachstelle baut auf Programmierfehlern beim Parsen von sudo-Befehlseingaben auf, mit denen sich ein Heap-basierter Pufferüberlauf herbeiführen lässt, wie eine Sicherheitsfirma in der vergangenen Woche warnte; es seien verschiedene Unix-artige Betriebssysteme betroffen.
https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/kein-apple-patch-kritische-sudo-luecke-betrifft-offenbar-auch-macos.html

Red Hat (el8, el7, el6, el7): Sicherheitsrisiken 2016 im Rückblick, pro-linux.de, 21.03.2017
Der Linux-Distributor Red Hat hat eine Aufschlüsselung der im Jahr 2016 bekannt gewordenen und geschlossenen Sicherheitslücken in seinen Produkten gegeben.
Red Hat beschäftigt ein recht großes Sicherheitsteam und veröffentlicht jährlich einen Bericht über die Aktivitäten sowie die gefundenen Probleme in seinen Produkten. Die Sicherheitslücken werden nach ihren potentiellen Auswirkungen in die Klassen Low, Moderate, High und Critical eingeteilt. Dabei sind es oft nicht die Lücken, die mit eigenen Namen um Aufmerksamkeit buhlen, die das größte Risiko darstellen. Die meisten kritischen Lücken bleiben namenlos und betreffen einige wenige Desktopanwendungen, vor allem die Webbrowser.
Solche kritischen Lücken gab es in allen Versionen von Red Hat Enterprise Linux zusammen im letzten Jahr 50, verteilt auf 38 Sicherheitsmeldungen. Die betroffenen Pakete wurden sämtlich noch am selben Tag wie die Bekanntgabe der Lücke aktualisiert, oder am Tag darauf. In anderen Red Hat-Produkten wurden die Lücken nicht ganz so schnell behoben. Hier hatten 76% der Pakete ein Update am selben oder folgenden Tag, während nach einer Woche die Marke von 98% erreicht war.
Insgesamt hatte das Sicherheitsteam 2016 über 1300 Sicherheitslücken zu bearbeiten, wofür 600 Sicherheitsmeldungen ausgegeben wurden. Insgesamt wurden über 2600 potentielle Sicherheitslücken untersucht, annähernd 600 mehr als 2015, doch zeigte sich bei etwa der Hälfte dieser Lücken, dass sie für Red Hat-Kunden keine Bedeutung besitzen.
Red Hat begrüßt es, wenn eine Sicherheitslücke vor der Veröffentlichung den Entwicklern und Distributoren mitgeteilt wird. und befürwortet auch vergleichsweise kurze Zeitspannen zwischen Mitteilung und Veröffentlichung. Dieses sogenannte Embargo solle möglichst kurz sein, um die Lücke für potentielle Angreifer wenig wertvoll zu machen. Nach eigenen Angaben kam Red Hat aber 2016 nur in 29% der Fälle in den Genuss eines Embargos, in allen anderen Fällen wurde der Hersteller von der Veröffentlichung überrascht und konnte nur noch reagieren. 65,5 Prozent aller Sicherheitslücken lernte das Red Hat-Team auf Mailinglisten im Internet kennen, 12,8 Prozent wurden über persönliche Beziehungen zu Sicherheitsforschern in Erfahrung gebracht und 10,6 Prozent wurden von Entwicklern bei Red Hat intern gemeldet. Kaum eine Rolle spielten andere Quellen, am wenigsten CVE. Der vollständige Bericht ist als PDF-Datei bei Red Hat kostenlos erhältlich.
https://www.pro-linux.de/news/1/24572/red-hat-sicherheitsrisiken-2016-im-rückblick.html
Der Linux-Distributor Red Hat hat eine Aufschlüsselung der im Jahr 2016 bekannt gewordenen und geschlossenen Sicherheitslücken in seinen Produkten gegeben, https://www.pro-linux.de/news/1/24572/red-hat-sicherheitsrisiken-2016-im-rÜckblick.html
Red Hat wird Mitglied der OpenPower Foundation (Mi, 22. Februar 2017), https://www.pro-linux.de/news/1/24481/red-hat-wird-mitglied-der-openpower-foundation.html
Red Hat steigert Umsatz und Gewinn im Quartal weiter (Do, 22. Dezember 2016), https://www.pro-linux.de/news/1/24309/red-hat-steigert-umsatz-und-gewinn-im-quartal-weiter.html
Red Hat Enterprise Linux 7 jetzt nach FIPS 140-2 zertifiziert (Do, 15. Dezember 2016), https://www.pro-linux.de/news/1/24285/red-hat-enterprise-linux-7-jetzt-nach-fips-140-2-zertifiziert.html
Red Hat Enterprise Linux 7.3 freigegeben (Fr, 4. November 2016), https://www.pro-linux.de/news/1/24141/red-hat-enterprise-linux-73-freigegeben.html

Weitere Sicherheitslücken im USB-Treiber des Linux-Kernels aufgedeckt
Große Anzahl von Verwundbarkeiten in den USB-Treibern des Linux-Kernel
, Pro-Linux.de, 10.11.2017
. [...] Forscher haben eine große Anzahl von Verwundbarkeiten in den USB-Treibern des Linux-Kernel entdeckt.
Einige wurden jetzt veröffentlicht.
Zu Wochenbeginn hat Google-Sicherheitsforscher Andrey Konovalov mitgeteilt, dass er mit dem unter Mitarbeit von Google erstellten Fuzzing-Tool Syzkaller zahlreiche Sicherheitslücken im USB-Subsystem des Linux-Kernels entdeckt hat. Von den insgesamt 79 Lücken wurden 14 Schwachstellen, die bereits einen Patch haben, veröffentlicht. Viele der aufgefundenen Fehler besitzen bereits CVE-Kennungen. Betroffen sind hiervon Kernel bis zum aktuellen 4.13.8. Einige der Schwachstellen werden bereits mit dem in zwei Tagen erwarteten Kernel 4.14 behoben sein, aber vermutlich längst nicht alle.
Die 14 veröffentlichten Sicherheitslücken lassen sich allesamt mit präparierten USB-Sticks ausnutzen, wobei der Angreifer physischen Zugriff auf den Rechner benötigt. Die meisten der gefundenen Fehler sind einfache "Denial of Service"-Fehler (DoS), einige lassen aber auch das Erschleichen von erweiterten Rechten und die Ausführung von Code zu.
Diese Methode gefährdet auch sogenannte "air-gapped"-Systeme, also Rechner ohne Anschluss an das Internet. Die einzige Möglichkeit, in solche Rechner einzudringen, ist der direkte Kontakt per USB. Hacker "verlieren" absichtlich präparierte USB-Sticks auf Parkplätzen oder in Fluren von Unternehmen in der Hoffnung, dass der Finder den Stick an einen PC im Unternehmen anschließt.
Bereits zu Jahresbeginn hatte eine Gruppe von Sicherheitsforschern an der Universität London sich mit dem USB-Subsystem des Kernels beschäftigt und ein Werkzeug entwickelt, das Sicherheitslücken in USB-Gerätetreibern des Kernels auffinden kann. Das POTUS getaufte System wurde in einem wissenschaftlichen Papier beschrieben. Daraus geht hervor, dass durch die Masse an USB-Geräten, die der Kernel unterstützt, die meisten Treiber nicht ausreichend getestet sind.
https://www.pro-linux.de/news/1/25320/weitere-sicherheitslücken-im-usb-treiber-des-linux-kernels-aufgedeckt.html

Erste Vorschau auf Linux-Kernel 4.20, PRO LINUX, 07.11.2018
Linux-Initiator Linus Torvalds hat die Kernel-Version 4.20-rc1 als erste Testversion für Linux 4.20 freigegeben. Die neue Version enthält eine überarbeitete Signalverarbeitung, den "earliest departure time"-Algorithmus beim Senden von TCP-Paketen sowie zahlreiche interne Optimierungen wie die Datenstruktur XArray und eine RCU-Vereinfachung.
https://www.pro-linux.de/news/1/26470/erste-vorschau-auf-linux-kernel-420.html

Erste Vorschau auf Linux-Kernel 4.18, PRO LINUX, 18.06.2018
Linux-Initiator Linus Torvalds hat die Kernel-Version 4.18-rc1 als erste Testversion für Linux 4.18 freigegeben. Die neue Version bringt zahlreiche Optimierungen, systemweite Energiesparzustände, Unterstützung für Nvidia Volta und viele Erweiterungen von BPF.
https://www.pro-linux.de/news/1/25999/erste-vorschau-auf-linux-kernel-418.html

Erste Vorschau auf Linux-Kernel 4.12, pro-linux.de, 15.05.2017
Linux-Initiator Linus Torvalds hat die Kernel-Version 4.12-rc1 als erste Testversion für Linux 4.12 freigegeben. Die wichtigste Neuerung ist die Aufnahme des BFQ-I/O-Schedulers, der für bessere Interaktivität während Festplatten-Operationen sorgen soll. Die umfangreichsten Änderungen sind hingegen die Registerdefinition für AMD Vega10-Chips und der neue Intel Atom IPU-Treiber.
Zwei Wochen nach Linux 4.11 hat Linus Torvalds nun die erste Testversion von Linux 4.12 veröffentlicht. Die kommenden sieben Wochen (bei Bedarf auch mehr) dienen zum Testen der Änderungen und Korrigieren der gefundenen Probleme. Torvalds schloss die Integrationsphase einen Tag früher ab als gewöhnlich und begründete das in seiner Ankündigung damit, dass erstens bereits genug Änderungen eingeflossen seien, dass er zweitens sowieso eine Abneigung gegen Einreichungen in letzter Minute habe und er sich drittens den Muttertag weitgehend arbeitsfrei halten wollte.
Die Zahl der Änderungen gegenüber der Vorversion liegt in der Tat dieses Mal mit fast 13.000 an zweiter Stelle in der Historie von Linux. Trotz dieses Umfangs bezeichnete Torvalds die Integrationsphase als reibungslos. Das könnte auch mit der außergewöhnlichen Verteilung der Änderungen zusammenhängen. Einen sehr großen Anteil hatten nämlich die neu hinzugekommenen Header-Dateien für AMD Vega10-Chips, die deren gesamte Registerdefinition enthalten. Auch der neue Intel Atom IPU-Treiber hatte einen erheblichen Anteil. Vom Rest waren wiederum zwei Drittel Treiber-Updates und neue Treiber.
Eine Neuerung am Rande ist, dass die Tar-Archive und Patch-Dateien des Kernels nun von kernel.org automatisch generiert werden, zumindest für die Testversionen. Infolgedessen tragen diese Dateien nicht mehr die Signatur von Torvalds.
Wie bereits berichtet, enthält Linux 4.12 zwei neue I/O-Scheduler: Den BFQ-Scheduler, der gegenüber CFQ für kürzere Latenzzeiten bei Disk-Zugriffen sorgen soll, und den neuen Kyber-Scheduler, der eher einfach und für Server mit schnellen Flash-Speicher optimiert ist. Beide unterstützen auch Geräte mit mehreren parallelen Warteschlangen zur Erhöhung des Durchsatzes.
Der Systemaufruf prctl ermöglicht es jetzt auch, die CPUID-Instruktion abzufangen. Es gab verschiedene Verbesserungen im BPF-Subsystem, so sind Maps jetzt kaskadierbar, ein JIT-Compiler wurde für SPARC64 hinzugefügt und ein Test-Framework angelegt. Der Aufruf epoll kann nun für kurze Zeit auf ankommende Daten auf Netzwerk-Sockets warten, um die Latenz zu verringern. Dieser Kniff wird bereits an anderen Stellen im Kernel verwendet.
Das "hybride Konsistenzmodell" für das Patchen des Kernels zur Laufzeit wurde aufgenommen. Damit können Patches auch die Semantik von Funktionen oder Daten ändern. Der RAID-Treiber erhielt Unterstützung für ein partielles Paritäts-Log. Das soll bei RAID5 die Möglichkeit verringern, dass es zu einer Datenkorruption kommt, wenn das Array gerade nicht vollständig ist. Auch beim Device-Mapper gab es eine Erweiterung für mehr Datenintegrität, genannt dm-integrity. Es fügt jedem einzelnen Sektor auf einem Blockgerät Integritäts-Informationen hinzu.
USB-Verbinder vom Typ C werden ab Linux 4.12 unterstützt. Die virtuelle Speichergröße bei PowerPC wurde auf 512 TB angehoben. ARM64 erhielt die Möglichkeit, Kernel-Crash-Dumps zu schreiben, und KVM unterstützt nun die Hardware-Virtualisierung "VZ" von MIPS. Neu hinzu kaum auch das TEE-Framework, das vertrauenswürdige Rechnerumgebungen wie ARM TrustZone unterstützt. Etliche Neuerungen gab es auch wie fast jedes Mal bei perf. Entfernt wurde dagegen die ungenutzte und nicht gewartete Möglichkeit, paralleles NFS (pNFS) auf Objektspeichern zu nutzen, und die alten OSS-Audiotreiber können nicht mehr ausgewählt werden und sollen bald entfernt werden.
Darüber hinaus kamen auch wieder Treiber für zahlreiche Chips aller Art hinzu und der uralte, längst nicht mehr benötigte Disk-Treiber hd (der wohl nur Festplatten der Vor-ATA-Ära unterstützt), wurde entfernt. Die zahlreichen weiteren Änderungen sind im Änderungslog von Git zu finden. Kernel und Patch-Dateien sind von zahlreichen Spiegelservern von kernel.org herunterzuladen.
https://www.pro-linux.de/news/1/24743/erste-vorschau-auf-linux-kernel-412.html

Software::Kernel
Grsecurity (RSBAC, RSBAC-Kernel) schützt Linux-Kernel vor Return Oriented Programming-Angriffen
, Pro-Linux.de, 09.02.2017
Das Grsecurity-Projekt hat einen Patch für Linux 4.9 vorgestellt, der erstmals Angriffe, die auf Sprüngen in bereits vorhandenen regulären Code beruhen, verhindert.
http://www.pro-linux.de/news/1/24438/grsecurity-schützt-linux-kernel-vor-return-oriented-programming-angriffen.html

http://fr2.rpmfind.net: "Hardened Linux Kernel for server use with x86_64 and enhanced by RSBAC: RSBAC is a flexible, powerful and fast (low overhead) access control framework for current Linux kernels: * Free Open Source (GPL) Linux kernel security solution * Independent of governments and big companies * Several well-known and new security models, like MAC, ACL and RC * Detailed control over individual user and program network accesses * Virtual User Management, in kernel and fully access controlled * On-access virus scanning with the Dazuko interface * Any combination of security models possible * Easily extensible: write your own model for runtime registration * Support for latest kernels and stable for production use.
The kernel package contains the Linux kernel (vmlinuz), the core of your Mandriva/RSBAC Linux operating system. The kernel (like 2.6.39.4-5.1) handles the basic functions of the operating system: memory allocation, process allocation, device input and output, etc. This kernel is compiled for server use, single or multiple x86_64 processor(s)/core(s), using no preempt, HZ_100, CFS cpu scheduler and cfq i/o scheduler. This kernel (like 2.6.39.4-5.1) relies on in-kernel smp alternatives to switch between up & smp mode depending on detected hardware. (Like 2.6.39.4-5.1) To force the kernel to boot in single processor mode, use the "nosmp" boot parameter.
For instructions for update, see: http://www.mandriva.com/en/security/kernelupdate
This kernel include the RSBAC system. RSBAC is a flexible, powerful and fast (low overhead) open source access control framework for Linux kernels, but this security solution is a very complex system:
Please do not use this kernel by newbie user.
Please read more information in RSBAC home page: http://www.rsbac.org"
RSBAC-Kernel for kernel-desktop-2.6.39.4-5.1 (mdv2011): rsbac (mdv2011), rsbac-admin (mdv2011), kernel-rsbac-desktop-2.6.38.8mdv2011.x86_64 (mdv2011, for kernel-desktop-2.6.39.4-5.1 patched we recommend this version), kernel-rsbac-desktop-3.4.5-1mdv-1-1.x86_64, rpmkernel-rsbac-server-3.4.5-1mdv-1-1.x86_64.html (mdv2011) or newer

hardening-check (el8, el7, el6): hardening-check is a tool to check whether an already compiled ELF file was built using hardening flags. It checks, using readelf, for these hardening characteristics: * Position Independent Executable * Stack protected * Fortify source functions * Read-only relocations * Immediate binding

OKMAC Tomoyo Linux updated from mdv2010.2 to rosa2014.1: see main website of our excurs.

MAC SE-Linux (rosa, mdv, el6, el7, ...)

Dirty-Cow-Patch für aktualisierten kernel-desktop-2.6.39.4-5.1 (mdv2011):


Software::Security
Sicherheitslücke im Linux-Kernel ermöglicht lokale Rechteausweitung
, pro-linux.de, 21.10.2016
Eine gerade behobene Sicherheitslücke im Linux-Kernel ermöglichte es allen Benutzern, Root-Rechte zu erhalten, wenn sie Code auf dem betreffenden System ausführen konnten. Die größten Probleme an dieser Lücke ist indes nicht die Zeit bis zur Korrektur, sondern die Zeit bis zu ihrer Entdeckung und fehlende Aktualisierungen für viele Systeme.
In den letzten Tagen wurde eine jüngst entdeckte Sicherheitslücke in allen noch unterstützten Linux-Kernel-Versionen geschlossen, die als CVE-2016-5195 registriert wurde. Es handelt sich um eine Wettlaufsituation (Race Condition), bei der zwei parallel laufende Threads, die dieselbe Datenstruktur ändern, falsche Ergebnisse produzieren. Der Fehler ist kritisch, da er Benutzern, die eigenen Code auf dem System ausführen können, schnell Root-Rechte verschaffen kann. Er ist im Copy-on-Write-Code der Speicherverwaltung enthalten und betrifft damit jedes Linux-System.
Entdeckt wurde der Fehler von Phil Oester von Red Hat, die Korrektur kam von Linus Torvalds und wurde mittlerweile in alle noch unterstützten Versionen des Kernels übernommen. Torvalds schreibt dazu, dass der Fehler seit etwa elf Jahren existiert, als Linux 2.6.22 aktuell war. Damals war das Problem rein theoretischer Natur, und ein Versuch, es zu beheben, führte zu Problemen auf der s390-Architektur, weshalb die Korrektur danach wieder zurückgenommen wurde. In der Zwischenzeit wurde die Speicherverwaltung aber weiterentwickelt, und zu einem unbekannten Zeitpunkt wurde es relativ einfach, den Fehler auszunutzen, um Root-Rechte zu erhalten.
Zwischen dem Entstehen des Fehlers und seiner Entdeckung vergingen also Jahre. Dies bestätigt den Trend gerade veröffentlichter Untersuchungen von Kees Cook, denen zufolge Sicherheitslücken im Kernel im Schnitt fünf Jahre lang bestehen, bis sie entdeckt werden. Sind sie erst einmal gefunden, ist ihre Behebung in Tagen oder Stunden zu messen. Aus diesem Grund fordern Kees und andere Sicherheitsforscher seit längerem mehr proaktive Maßnahmen, die die Ausnutzung von Fehlern erschweren oder verhindern. Viele sind bereits im Kernel enthalten, auch Sicherheitsmodule wie AppArmor und SELinux zählen dazu. Weitere Maßnahmen werden inzwischen verstärkt umgesetzt.
Das Problem ist jedoch zum einen, wann die Korrekturen auf die Geräte gelangen. Manche Anwender aktualisieren ihre Systeme nicht, in vielen Fällen sind aber auch die Hersteller das Problem, die keine Updates mehr bereitstellen. Besorgnis muss auch die lange Zeit bis zur Entdeckung verursachen. Denn Geheimdienste und andere Kriminelle suchen aktiv nach Sicherheitslücken, um sie für ihre Zwecke auszunutzen, und können damit unter Umständen eine Weile unentdeckt in Systeme einbrechen. Auch in diesem Fall weist einiges darauf hin, dass die Lücke bereits ausgenutzt wurde. Eine gewisse Abmilderung des Problems ist, dass ein Angreifer zumindest eine weitere Lücke in einer Anwendung braucht, um eigenen Code auf dem System ausführen zu können. Auf gut gepflegten Systemen ist diese Voraussetzung kaum gegeben, und die restlichen Systeme haben bereits genug andere Probleme.
Wie es sich für eine ordentliche Sicherheitslücke im von Linus Torvalds so bezeichneten "Sicherheitstheater" gehört, hat auch CVE-2016-5195 einen Namen, ein Logo und eine Webseite erhalten: Dirty COW, wobei das COW eine gebräuchliche Abkürzung für Copy-On-Write darstellt. "Dirty COW" besitzt aber darüber hinaus auch ein Git-Repositorium, ein Twitter-Konto und einen Shop für Fan-Artikel. Urheber dieser Aktivitäten ist jedoch nicht Phil Oester. Offenbar ist der gesamte Auftritt des unbekannten Urhebers lediglich als Parodie auf verschiedene Sicherheitsforscher gedacht, auch der Fan-Shop ist nicht real.

http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/
http://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/version_id-135956/Linux-Linux-Kernel-2.6.39.4.html
All patches for kernel-desktop-2.6.39.4-5 including Dirty Cow
additionally to kernel-2.6.39.4-5.1, patched: kernel-tools (el7), kernel-tools-libs (el7)

Prepared resp. ready for the command dd by keeping a backup-media plugged-in too or aside? Let´s go.../
Sicherungs-Medium angeschlossen oder zumindest parat? Kapaität (mindestens 1:1), so dass vorbereitet für den auch für SSD legendären Kopierbefehl dd zur Sicherung und Wiederherstellung? Dann kanns ja losgehen...

- first actualization date CentOS 6: April, 2010 resp. Mandriva Linux mdv2010.0: year 2010
- RedHat Enterprise Linux (el8, el7, el6) RHEL 6.10 released, PRO Linux, 20.06.2018
- As described in our excurs, do not forget to close the root-login in /etc/passwd by setting the line for root to /sbin/nologin after all the install- and all the update- procedure! A rescure system is needed to set it back to /bin/bash !
-As described in our excurs, do not forget to configure the root-partition for read-only (ro) after all the install- and all the update- procedures, what can actually not only be done by fstab-option ro as described in excurs!
- example platform: ASUS Mini-ITX-220 19W with 64-bit Intel Celeron and onboard Intel graphic and, sound chip and Atheros/Realtek Ethernet-LAN-chip, all year 2009/2010 for 29,95 €, 2 GB DDR-2 RAM, TFT AOC ultraslim WLED 19W (year 2009/2010, less 100 €), SanDisk SSD 120 GB (year 2013, about 60 euro;), Brother DCP-115C (MFC210C) from year 2007
- example operating system to actualize: Mandriva 2010.0/2010.1/2010.2 ( 3 DVD: 1 × src-rpm, 1 ×x86_64-rpm (64bit), 1× i586-rpm (32bit) plus magazin from year 2010 for 20&euro or mdv for free like from:) http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/index.html
- fast running attributed (mouseclick-fast) Linux computer system upon listed platform on the base of in excurs described methods at the latest update of 08.02.2017 (in german: 02.08.2017)
- size: around 70 GB (unpacked)
- You can handle and enpack packages like archives (as packages are archives anyhow). Just open the rpm with an archiver like file-roller !
- last kernel update (kernel (4.14 (pclos), kernel (rosa2016.1, el8, el7) or kernel-desktop-2.6.39.4-5.1 (mdv2011) kept actual): yaffs-patch, numa-patch (NAND-flash-chips), dirty-cow-patch from 10.25.2016 (en) resp. 25.10.2016 (de) and more patches needed like from: http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/
http://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/version_id-135956/Linux-Linux-Kernel-2.6.39.4.html
- patches for 2.6-kernel: http://repository.timesys.com/buildsources/k/kernel/ ... or you can get all patches for kernel-desktop 2.6.39.4 from year 2011 up to year 2017 from our sever by clicking here (around 2,5 MB)

Linfw3: last patched version from 12.30.2017 (de: 30.12.2017): linfw3-1.1.2-1.tar.gz ( download from our main site )

Google will UEFI und Management Engine loswerden, Pro-Linux, 30.10.2017
UEFI und Management Engine auf der PC-Plattform sind nicht nur proprietär, sondern auch angreifbar, ind zwar sogar in beabsichtigter Weise. Google will stattdessen Linux von der ersten Instruktion an die Kontrolle übernehmen lassen.
PC-Architektur: Kontrolliert von verborgenen Systemen
Wer denkt, dass Linux als Betriebssystem und damit der Anwender den PC kontrolliere, der irrt. Zwischen Linux und der Hardware liegen laut einer Präsentation (PDF) von Google mindestens zweieinhalb weitere Kernel. Diese sind proprietär, nicht vom Benutzer kontrollierbar und wahrscheinlich von Geheimdiensten unterwandert, somit auch potentiell von anderen Kriminellen zu unterwandern. Die Wikileaks-Veröffentlichung von "Vault7" machte dies der öffentlichkeit mehr als deutlich.
UEFI ist laut Google ein Betriebssystem, das fast so umfangreich wie Linux, aber komplett geschlossen und damit nicht prüfbar ist. Es läuft weiter, wenn das eigentliche Betriebssystem gebootet hat, und agiert im Hintergrund als Hypervisor. Wird eine Hintertür oder Sicherheitslücke in diesem System ausgenutzt, lässt sich Schadcode permanent im Flash-Speicher installieren, was vom Kernel und Anwenderprogrammen nicht erkannt werden kann.
Das Sicherheitsmodell dieser verborgenen Betriebssysteme ist überwiegend "Sicherheit durch Geheimhaltung", ein Modell, das nachweislich noch nie funktioniert hat. Google führt dementsprechend auch zahlreiche Beispiele für Schwachstellen in UEFI und Management Engine (SMM) auf. Jeder PC ist heutzutage angreifbar, außer die SMM ist entfernt und UEFI durch Coreboot ersetzt.
Googles Antwort darauf ist NERF (Non-Extensible Reduced Firmware), ein freies und offenes System, das UEFI fast komplett durch einen kleinen Linux-Kernel und initramfs ersetzt. Das initramfs enthält nur Init und Kommandozeilenprogramme aus dem Projekt u-root, die in Go geschrieben sind. Leider ist die Management Engine nicht komplett entfernbar, so Google. Immerhin konnten der eingebaute IP-Netzwerk-Stack und der Web-Server aus der Engine entfernt werden. Weitere Arbeiten von NERF führten dazu, dass das ROM der Management Engine von binären Blobs bereinigt wurde. Dazu kam das Programm me_cleaner zum Einsatz. Ferner wurde UEFI auf die minimalen Komponenten reduziert. SMM soll, wenn möglich, ganz deaktiviert werden. Wenn das nicht möglich ist, sollen wenigstens die auf SMM zeigenden Vektoren auf Linux "umgebogen" werden, so dass kein SMM-Code mehr aufgerufen wird. Weitere Informationen findet man beim Projekt Heads, dessen Quellcode auf Github zu finden ist. Den Quellcode spezifisch für NERF findet man im Zweig "nerf".
https://www.pro-linux.de/news/1/25289/google-will-uefi-und-management-engine-loswerden.html
Von DOLLARSIGNheldon am Mo, 30. Oktober 2017 um 14:10 #
Ich begrüße diese Entwicklung. Mir ist UEFI und die Management Engine schon lange ein Dorn im Auge, gerade als begeisterter Open Source Fan. Komponenten, die so tief ins System greifen, ohne überprüfen zu können, was sie wirklich machen, sind mir nicht ganz geheuer. Aber nein, es ist alles nur zu unserem Besten.

Linux-Sicherheitslücke
SambaCry: Malware befällt NAS-Geräte
, PC-Magazin.de, 20.07.2017
Die Linux-Sicherheitslücke SambaCry bietet Hackern eine große Angriffsfläche. Diesmal haben es Kriminelle auf NAS-Geräte abgesehen.
Hacker nutzen die Sicherheitslücke SambaCry ​aus, um Linux-Rechner mit einer Malware zu infizieren. Anfangs benutzten Angreifer die infizierten Linux-PCs zum Minen der Cryptowährung Monero. Doch wie Sicherheitsforscher herausfanden, werden durch die Sicherheitslücke inzwischen auch NAS-Geräte attackiert.
Wie Trend Micro​ berichtet, hat es die am 3. Juli entdeckte Malware ELF_SHELLBIND.A auf Internet of Things-Geräte - also auch auf "Network Attached Storage"-Geräte - abgesehen. Um die IoT-Geräte zu infizieren, integrieren Hacker das ELF_SHELLBIND.A in öffentlichen Ordnern. Ein Linux-Nutzer, der auf so einen öffentlichen Ordner zugreift, ist dann durch die installierte SMB-Umsetzung (Samba)​ angreifbar.
Dafür muss er ein Programm schreiben, das die IP-Adresse des Systems herausfindet und sich so mit dem Rechner verbindet. Wenn die Verbindung des Angreifers mit dem Rechner erfolgreich war, kann dieser den PC übernehmen. Was genau die Kriminellen mit dem Zugang vorhaben, ist noch nicht bekannt. Denkbar wäre Datendiebstahl, das Ausführen von DDoS-Attacken und mehr.
Für diese Sicherheitslücke gab es im Mai eigentlich einen Patch. So sollten Nutzer, die regelmäßig Updates durchführen vor Angriffen dieser Art geschützt sein. Doch IoT-Geräte werden selten - wenn überhaupt - auf dem aktuellen Stand gehalten, sowohl von Hersteller- als auch Nutzerseite. Nach Möglichkeit sollten Nutzer das Samba-Protokoll deaktivieren. Je nach Gerät hilft ein Blick in die Bedienungsanleitung.
http://www.pc-magazin.de/news/sambacry-malware-linux-sicherheitsluecke-hacker-angriff-3198116.html

OKSicherheitsupdates für Samba erschienen, trojaner-info.de, 27.01.2020
Kommt auf einem System Samba zum Einsatz, könnten Angreifer die Software via DoS-Attacke zum Absturz bringen oder über höhere Nutzerrechte als eigentlich vorgesehen verfügen. Die Versionen 4.9.18, 4.10.12 und 4.11.5 sind abgesichert. Die Entwickler empfehlen eine zügige Aktualisierung.
https://www.trojaner-info.de/business-security/aktuell/sicherheitsupdates-fuer-samba-erschienen.html
Samba 4.10.13 (tarball): https://www.samba.org/
samba (el8, el7, el6, scientificlinux 6)
CentOSOK- Sambacry-Patch: samba (el8, el7, el6), 26.05.2017
OK- glibc-Patch: glibc (rosa2021.1: 2.33, fc33: 2.33, el8, pclos, rosa2014.1), 21.01.2018
glibc (rosa2021.1: 2.33, pclos: 2.31 x86_64, el8: 2.28 x86_64, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib)
OK- updates by: el6, el7, rosa2016.1, rosa2014.1, fc24-fc26, mga1-mga6, mdv2010.2-mdv2012, a few OpenSuSE (13.2, 13.1)
OK- last security update listed: 05.26.2017 (en), 26.05.2017 (de)
OK- system stability (Linux, "Universal Linux 2010", KDE (system): stability since:08.18.2016 KDE (17.08.3-1, el6 4.3.4, OpenSuSE 4.4.4 / 4.4.11, mdv2010.2: 4.4.5 / 4.4.9 , 4.5.0, 4.5.1,4.5.5): Linux läuft erstmals stabil seit dem 18.08.2016 ( update/patch for el6: python (el8, el7, el6, ver. 2.6) and python (el7: ver. 2.7): Python2.6.6-66.el6_8 )
OK- xulrunner (el8, el7, el6, with XPCOM, mouseclick-fast), firefox 68.3.2 (el8, el7, el6, slack) or firefox-52.9.0-ESR (14.2 slackware, rosa2014.1, rosa2016.1 or el6, ESR: Extended Security Company Edition, backported Firefox, actualized nss out of libns*.so, libnspr4.so and libssl3.so) almost free from rpm-dependencies or https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.18.x86_64.rpm, libnsssharedhelper (OpenSuSE 13.2/11.2), libfreebl3 (OpenSuSE Thumbleweed), libsoftokn3 (OpenSuSE Thumbleweed) and mozilla-nss (OpenSuSE Thumbleweed) gtk2 based, other versions see below require gtk3 (el8, el7, el6, libcairo-gobject2.so out of firefox-60-ESR (el8, el7, el6); thunderbird (el6, version 73 from rpm.pbone.net), thunderbird-enigmail (el7, fc, mga6, OpenSuSE), cp -axf /usr/lib64/thunderbird-xxx /usr/lib64/thunderbird), exif (OpenSuSE, 42.3), libexif12 (OpenSuSE 42.3, el8, el7), xulrunner (el8, el7, el6, with XPCOM, mouseclick-fast)

enigmail, kmail-encryption
In order to make mail-encryption through kmail really work each start of kmail, write a shell-script for /usr/sbin with the following simple content:

/usr/sbin/startkmail-including-signature-encryption.sh
#!/bin/sh
killall gpg-agent
eval "DOLLARSIGN(gpg-agent --deamon)"
kmail

Now start kmail always by sh /usr/sbin/kmail-including-signature-encryption.sh.



Enigmail (thunderbird (el8, el7, el6):

/usr/sbin/startthunderbird-including-signature-encryption.sh
#!/bin/sh
killall gpg-agent
eval "DOLLARSIGN(gpg-agent --deamon)"
/usr/lib64/thunderbird/thunderbird

Like kmail by now, start thunderbird always by sh /usr/sbin/startthunderbird-including-signature-encryption.sh.

gtk3 (el7): gtk3 (el7, rpm -i --force --nodeps), cairo ( el7, rpm -U --force, cairo-gobject (el7), glib2.0-common (pclos), glib2 (el8, el7, beneath glib2 (el8, el7, el6) by rpm -i --force --nodeps), libepoxy (el8, el7, el6, el7), libxkbcommon (el7, rpm -i --force), fontconfig (el7), fribidi (el7, el6), gdk-pixbuf2 (el7), glib2 (el8, el7), harfbuzz (el7), jasper (el7), jasper-libs (el7), libblkid (el7), libexpoxy (el7), libjpeg-turbo (el7, OpenSuSE 15.3, 15.2, 15.1), libpng15 (el7), libmount (el7), uuid (el7), libuuid (el7), libwayland-client (el7), libwayland-curser (el7), libwayland-egl (el7), libxkbcommon (el7), libthai (el7), pango (el7), rest (el7) and zlib (el7). pango (el7) won´t let work drakconf (mdv2010.1), file-roller (el8, el7, el6) and palemoon for example. In this case, keep the old libpango (el8, el7, el6) by resigning from libpango out of pango (el7). If you have problems installing glib2 and gtk3, enpack the rpms and copy their includes (directories and files) manually into the pregiven directories by the command "cp -axf".

Software::Distributionen::Tails
Sicherheitsupdate: Tails 3.14.1 schließt kritische Lücke in Firefox und Tor Browser, PRO LINUX, 21.06.2019
Tails 3.14.1 schließt eine kritische Sicherheitslücke, die Mozilla mit Firefox 67.0.3 behoben hatte. Eine zweite Lücke im Sandboxing-Code der Browser bleibt derzeit offen.
https://www.pro-linux.de/news/1/27176/sicherheitsupdate-tails-3141-schlie%C3%9Ft-kritische-l%C3%BCcke-in-firefox-und-tor-br.html

OKSecurity OpenSourced Firefox-extensions (OpenSource Firefox-Erweiterungen):
https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.18.x86_64.rpm from 04.28.2020, requires mozilla-nss (OpenSuSE Thumbleweed), libsofotkn3 (OpenSuSE Thumbleweed), libfreebl3 (OpenSuSE Thumbleweed)
ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/linux4humans:/sle11_software:/firefox/openSUSE_Evergreen_11.4/x86_64/MozillaFirefox-52.9.0-10.2.x86_64.rpm
firefox-52.8.1 (el8, el7, el6, fr2.rpmfind.net)
firefox-noscript (el8, el7, el6, el7) or
OKseamonkey-noscript (el8, el7, el6, 5.1.9-3, recommended noscript for FirefoxESR-52.9.0, rpm contains the xpi-installation-file) or
mozilla-noscript (5.1.8.6, 5.1.8.5, 5.1.7-1, fc, el7, el6, fr2.rpmfind.net or mozilla.org or http://ftp.pbone.net/mirror/archive.fedoraproject.org/fedora/linux/updates/25/armhfp/Packages/m/mozilla-noscript-5.1.7-1.fc25.noarch.rpm)
OKmozilla-adblockplus (-2.9.1-27 fc, el7, el6 or mozilla.org), https://fr2.rpmfind.net/linux/fedora-secondary/releases/29/Everything/i386/os/Packages/m/mozilla-adblockplus-2.9.1-4.fc29.noarch.rpm, https://fr2.rpmfind.net/linux/epel/6/x86_64/Packages/m/mozilla-adblockplus-2.6.6-1.el6.noarch.rpm
OKmozilla-requestpolicy (-1.0-0.22.20171019git633302 fc27 from 02.08.2020 / 08.02.2020, el6, rpmfind.net or mozilla.org, you still have to copy it from /usr/share/mozilla/extensions/ to /home/surfuser/.mozilla/extensions/), https://fr2.rpmfind.net/linux/fedora/linux/releases/29/Everything/x86_64/os/Packages/m/mozilla-requestpolicy-1.0-0.22.20171019git633302.fc29.noarch.rpm, https://fr2.rpmfind.net/linux/epel/6/x86_64/Packages/m/mozilla-requestpolicy-1.0-0.19.20171019git633302.el6.noarch.rpm
mozilla-https-everywhere (fc, el6 or mozilla.org), https://fr2.rpmfind.net/linux/fedora/linux/updates/29/Everything/x86_64/Packages/m/mozilla-https-everywhere-2019.11.7-1.fc29.noarch.rpm, https://fr2.rpmfind.net/linux/epel/6/x86_64/Packages/m/mozilla-https-everywhere-2019.11.7-1.el6.noarch.rpm
firefox-ublock_origin (alt1, pkgs.org, mozilla.org)
CanvasBlocker (mozilla.org)
CookieController (mozilla.org, part of Jondofox)
Private Tab (mozilla.org)
RefControl (mozilla.org, Referer Control)
UserAgentSwitcher (mozilla.org)
Link Redirect Fixer (mozilla.org)
Link_Cleaner (mozilla.org)
secretagent (useragent from palemoon.org)

Extensions that have been installed by rpm have to be copied: "cp -axf /usr/share/mozilla/extensions/* /home/surfuser/.mozilla/extensions/"

Fine running acpid must not be started, as long as haldaemon-acpi is already running. All system expects is a quit acutalized hald (haldaemon) like hald (pclos), so kill the root-process acpid.For all four suspend mode, ACPI 2.0 should be enabled in the BIOS. For hibernate mode, the SWAP-partition should be sized around 2 GB and USB-devices like memory-sticks need to have unplugged (umounted).

OKFirefox-(ESR) -.Tuning zur Absicherung und Anonymisierung: https://wiki.kairaven.de/open/app/firefox; Firefox kann mit aktueller libnspr4.so, libns*.so und libss3.so aus einer aktuellen Firefox-Version heraus geupdatet werden.

OK- free from virus, spyware and adware: chown root:root, chmod "<"= 755
OK- freed from all hacker and all backdoors/trojan: linfw3 (year 2010) on the base of iptables (el8, el7, el6, pclos, mga2, mdv2010, fc or quit all distributions): iptables-ipv6 (el8, el7, el6), iptables (el8, el7, el6, pclos, mga2), lib64ipt4c0 (pclos), lib64ipt6c0 (pclos), lib64nftnl4 (pclos), iptstate (pclos), lib64iptables (mga2), xtables-addons (OpenSuSE xtables-addons-...-this-1.39-2.1.2: with psd, but without RECENT and RANDOM, module RANDOM supports block-rates from 1% over 50% per default up to 99%. Linfw3 in main already blocks twice up to threefold, so that you can resign from RANDOM)
lua (pclos2012 (lua5, installation-error: try "rm -df /var/lib/update-alternatives/lua", "rm -df /usr/bin/lua" and "rm -df /usr/bin/luac") el6, mdv2010.2, programming language for extending applications similar to pascal): Der Interpreter arbeitet nicht. The interpreter is still out of order: install lua (pclos, mdv2012 or try other lua), lib64lua5 (pclos, mdv2012), lua-lpeg (el8, el7, el6), lua-lunit (el8, el7, el6), lua-lxc (el8, el7, el6), lua-posix (el8, el7, el6) or lua-lposix (mdv2012), lua-sql (el8, el7, el6), lua-lgi (pclos), lua-graphviz (pclos, mdv2012, mdv2010.2) and remove the file /usr/share/lua/5.1/posix.lua. Now lua does work.
yum (el8, el7, el6): yum (el8, el7, el6), yum-cron (el8, el7, el6), yum-plugin-xxx (el8, el7, el6), yum-updateonboot (el8, el7, el6), yum-utils (el8, el7, el6), python-urlgrabber (el8, el7, el6)
- calligra ( error in libkowidget.so.9 all distros: use predecessor koffice (mdv2010.2), goffice, OpenOffice or Libreoffice etc. instead ),
- swfdec-player (mdv2010.1, flash-player -> use swfdec-gnome (rosa2014.1) and/or gnash (mdv2010.2, fc23) instead; frontend: gnash-qt-launcher: gnash (mdv2010.2), gnash-konqueror-plugin (mdv2010.1, gnash-flash-browser-plugin: /usr/lib64/kde4/libklashpart.so), lib64gnash0 (mdv2010.1, but NOT mdv2010.2 !),) for webbrowser ) and/or PCLinuxOS-FLV-Player and gtkdialog
- qmmp (mdv2010.2, el6, almost does not work, even not after changing the version, use xmms (rosa), rhythmbox (el8, el7, el6) or any other media player instead)

- KDE 5: 17.08.3 (pclos), http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.kde5/, http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.kde5/, qt5 (pclos), hald (pclos) or
OK- freed from remote shell-/bash-login: firejail (ver.0.9.56-1, ver. 0.9.52-1pclos update from 12.19.2017 (en) resp. 19.12.2017 (de) from https://sourceforge.net/projects/firejail/, http://pbone.net or https://fr2.rpmfind.net) or click here: download firejail-0.9.48-1-etc-tested-pclos.x86_64.tar.gz (version from August 2017), /etc/firejail/* overworked and tested by Gooken. If there are problems on going online first time, install the newest version out of the internet from sourceforge https://sourceforge.net/projects/firejail/files/firejail/ (rpm or tarball). Save all /etc/firejail before updating!

OKFirejail (mga7) or firejail-0.9.52-1-pclos with /etc/firejail/* configured by Gooken:
default.profile for konqueror for surfuser: knemo &&sg surfgroup "firejail --profile=/etc/firejail/default.profile konqueror" &&renice -n 17 ´pidof konqueror´
default2.profile less restricted than default.profile for many other programs
firefox.profile for firefox-all-ESR
kmail.profile for kmail
default-gftp.profile for gftp
...

knemo: in order to see knemo in the system-tray, it has to be configured before the first run in: /home/surfuser/.kde4/share/config/knemorc

OKDebian-Support: dpkg (el8, el7, el6, pclos), ebmirror (el8, el7, el6), debbuild (el8, el7, el6), dselect (el8, el7, el6), apt (pclos, el6)

OK- freed from shell root-login in /etc/passwd: year 2026 or earlier
OK- freed from speed declining "brakes" keeping from running mouseclick-fast: gam_server: update gamin (fc29, pclos, fc26, rosa2014.1), 02.19.2017 (en) resp. 19.02.2017 (de) , lib64gamin1 (rosa2014.1), gamin-python (el6) and gamin-server (OpenSuSE 13.2, copy gam_server into /usr/libexec) with setfacl -m u:root:- /usr/libexec/gam_server resp. setfacl -m u:root:- /usr/lib64/gam_server and setfacl -m u:surfuser:- /usr/libexec/gam_server resp. setfacl -m u:surfuser:- /usr/lib64/gam_server. Copy /usr/libexec/gam_server (fc29) to /usr/lib/.

OK"Universal-Linux": Errata and solutions:
- Backup the complete system (recommended partitionswise by the command dd from any rescue system Linux like Knoppix from an own partion of the SSD/HDD/system storage media or - as in the original form DVD) before updating! We recommend to do this upon more than one storage media (old harddrives, SSDs, ...). For example, the update resp. upgrade of "certain unkown" (! ... looks like the X-Server) might lead to a not functioning GLX (opengl-glx-Games) and many newer dbus version (> el6) lead into a system you can not login into an elder KDE like 4.3.4, 4.4.5/4.4.9 anymore, libraries get changed or the net-adapter, this is the icon to build and close all internet/ethernet-connection written in python in the system tray of KDE 4.3.4/4.4.5/4.4.9, might not start anymore after upgrading python and so on and on. So keep in mind the updates you made last times. If something does not start, check it out by starting it manually from terminal, so that you get we hope helpful error messages, to get to know, what to do next. If it still doesn´t work, do the same with strace typed in before the executing command, then the error-logs in /var/log should be analyzed. Relink different library versions in /usr/lib64 using the command ln -sf and delete the ones not needed anymore. Look out the configuration files. Then you might want to exchange carefully some libraries in /usr/lib64 out of other RPMs for a trial, so secure the ones to exchange right before. Check out all belonging package dependencies by rpm or on fr2.rpmfind.net or similar package distributing server. If all doesn´t help, consult search engines or forums to get help from experts or similar problem solutions. The Ubuntu-forum is one of the most helpful for it, even for rpm-based distributions. At last, if all this doesn´t help at all too, restore the backup from the Linux rescure system, by using the command dd partitionwise (dd is highly recommended, very fast and most reliable, rem., Gooken).
- kernel 5.10, 5.4, ... (pclos)
- kernel-4.20 (pclos)
- kernel-4.9 (el8, el7, el6), kernel-2.6.32 (el8, el7, el6)
- kernel-2.6.39.4-5.1 (mdv2011, error-free kernel) or newer can be actualized or patched. The patches can be downloaded from http://repository.timesys.com/buildsources/k/kernel/kernel-2.6.39/ and http://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/version_id-135956/Linux-Linux-Kernel-2.6.39.4.html
These patches include all patches including the Dirty-Cow-Patch from year 2016.
additionally to kernel-2.6.39.4-5.1: kernel-tools (el7), kernel-tools-libs (el7)
- dracut: Most versions did work, until we succeded in dracut (mga6: 044, mdv2011: 008, el6: 004, omv2015: 048). Configure dracut well before using it, details see excurs for FSE (Full System Encryption).
- Our printer Brother-DCP-115C with manufacturing date year 2007 with the 32-bit printer-driver still requires glibc (rosae2021.1: 2.33, pclos: the actual 2.31, el8 (i586), mdv2011, i686). This glibc does not influence installed 64-bit glibc (el8, pclos, mga5, rosa2014.1, glibc-common (el8), glib2.0-common (pclos), glibc-headers (el8, pclos), glibc-all-langpacks (el8), glibc-i18ndata (mga5, rosa2014.1), rest el6) for x86_64 (64 bit).
glibc (el8: 2.28 x86_64, pclos: the actual 2.31 x86_64, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib)
- Plymouth (el8, el7, el6) does not start correctly during system boot. Inputs from terminal get blocked. Keep plymouth (mdv2010.2).
- Daemon blk-availability from uuidd (el8, el7, el6) might cause a warning during system-shutdown. Deactivate this daemon in MCC -> System -> Services.
- f-spot (photo album): depending on mono won´t work -> you can install many other photo albums instead.
- moovida (mdv2010.1) does not start after python-update python (el6) -> media center: mms, xbmc
- handbrake (mdv2010.1) does not work correclty under webkitgtk (el8, el7, el6)
- Perl: Update perl (el8, el7, el6) still requires perl-base (mdv2010.2) and perl-Time-HiRes (mdv2010.1 for drakconf).
If the message " Can not locate a_perlmodule.pm @INC pathes;" appears, search for "a_perlmodule.pm" by command find ("find /usr -maxdepth 6 -name a_perlmodule.pm"), copying it into one from the right side of "@INC" listed pathes (by command cp).
If the message " Can not locate perlmoduledir/perlmodule.pm @INC pathes;" appears, search for "a_perlmodule.pm" within directory perlmoduledir by command find ("find /usr -maxdepth 6 -name a_perlmodule.pm"), copying it into one from the right side of "@INC" listed pathes (by command cp) or search for rpm named "Perl(Perlmoduledir::Perlmodule)" (of the right version) to install
If the message "... failed to load Config_git.pl&;, something strange about this perl" occurs during system-boot from partmon, copy Config_git.pl by cp /usr/lib/perl5/Config_git.pl into /usr/lib/perl5/site_perl/5.10.1/ yum
Problem: yum: "python error: no module grabber found"
Solution: yum (el8, el7, el6): requires the actual version of python-urlgrabber (el8, el7, el6). Otherwise an error-message appears.

OKFor "Universal-Linux" DO NOT INSTALL: packages required packages are not installed (so checkout the package-dependencies), DVD-RipOMatic (el8, el7, el6.nux and other distributions): konqueror (el8, el7, el6, mdv2010.2) won´t work anymore, for dbus (el6) only install parts out of it for KDE (mix: mdv-OpenSuSE-el6) ...

OKX, X11 the X-Server (including Xorg)

OK- font-typesetting: freetype (el7) and LiberationSans out of liberation-sans-fonts (el8, el7, el6)

OK- X11-Server, make it mouseclick-fast by updating: X11 (pclos, fc, el6, el7, pclos), Xorg (fc, el6, el7, pclos)
Xorg (el8, el7, el6) might not work correctly on mdv2010.2 (for any unknown reason), but the X11-server including all libX... and libx... can be updated completely to el6, except xorg-x11-Xorg (Xorg) and the driver like xorg-x11-drv-intel itself. In the last case, try pclos2018, fc, ...or just keep resp. install the old version for mdv2010.2.
xorg-x11-server-Xorg (el8, el7, el6): copy libexa.so, libglamoregl.so, libint10.so, libshadowfb.so, libshadow.so, libvgahw.so, libwfb.so and libvbe.so out of /usr/lib64/xorg/modules/ into /usr/lib64/xorg/modules/ and modesettings_drv.so out of /usr/lib64/xorg/modules/drivers into /usr/lib64/xorg/modules/drivers/
xorg-x11-server-common (el8, el7, el6), xorg-x11-server-utils (el8, el7, el6), xorg-x11-Xdmx (el8, el7, el6), xorg-x11-server-Xephyr (el8, el7, el6), xorg-x11-server-Xnest (el8, el7, el6),xorg-x11-server-Xvfb (el8, el7, el6), libx11-common (el8, el7, el6), libx11... (el8, el7, el6), libxtst (el8, el7, el6), libxau (el8, el7, el6), libxstdc (el8, el7, el6), libXi (el8, el7, el6), libxslt (el8, el7, el6), libxslt-python (el6), mdv2010.1), libxmu (el8, el7, el6), libxp (el8, el7, el6), libxpm (el8, el7, el6), libXrandr (el8, el7, el6), libxres (el8, el7, el6), libxt (el8, el7, el6), libxvmc (el8, el7, el6), libxdamage (el8, el7, el6), libxv (el8, el7, el6), libxvmc (el8, el7, el6), libxinerama (el8, el7, el6), libxfont (el8, el7, el6), libxevie (el8, el7, el6), libxext (el8, el7, el6), libxfixes (el8, el7, el6), libxft (el8, el7, el6), libxcomposite (el8, el7, el6), ...., , x11-server-xorg (fc, pclos, el7, el6, mga, rosa, mdv), x11-driver-video-intel (fc, pclos, el7, el6, mga, rosa, mdv) b) THE ( we hope) COMPLETE X-Server, X, X11 (pclos, el8, el7, el6):
-rw------- 1 root root 19650 29. Okt 14:03 atrpm
s-77-1.noarch.rpm
-rwxr-xr-x 1 root root 212816 27. Okt 22:09 audit-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72936 27. Okt 22:09 audit-libs-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 63064 27. Okt 22:09 audit-libs-python-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 76948 27. Okt 22:09 audit-libs-static-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 175328 27. Okt 22:09 audit-viewer-0.5.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 compat-xcb-util-0.3.6-6.el6.x86_64.rpm
-rw------- 1 root root 930092 29. Okt 14:03 compiz-0.8.2-24.el6.x86_64.rpm
-rw------- 1 root root 312896 29. Okt 14:03 compiz-gnome-0.8.2-24.el6.x86_64.rpm
-rwxr-xr-x 1 root root 83772 27. Okt 22:40 ConsoleKit-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 17704 26. Okt 12:14 ConsoleKit-libs-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20488 25. Okt 16:14 ConsoleKit-x11-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72132 26. Okt 12:10 cracklib-2.8.16-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3766108 26. Okt 12:31 cracklib-dicts-2.8.16-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3766108 26. Okt 12:31 dbus-x11-1.2.24-8.el6_6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 directfb-1.4.11-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2498828 27. Okt 22:40 doxygen-1.6.1-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118656 25. Okt 20:17 doxygen-doxywizard-1.6.1-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1036112 27. Okt 22:32 exo-0.6.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 78336 25. Okt 16:14 expat-2.0.1-11.el6_2.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 fbterm
-rwxr-xr-x 1 root root 189964 26. Okt 12:27 fontconfig-2.8.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 freealut-1.1.0-11.el6.x86_64.rpm
(previous: lib64freealut0) -rwxr-xr-x 1 root root 26. Okt 12:27 freeglut-2.4.0-9.el6.x86_64.rpm
(previous: lib64mesaglut3) -rw------- 1 root root 72724 29. Okt 14:03 fuse-2.8.3-4.el6.x86_64.rpm
-rw------- 1 root root 75956 29. Okt 14:03 fuse-libs-2.8.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118812 28. Okt 10:43 garcon-0.1.7-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 glamor-xxx-rosa2014.1.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 glew-1.5.5-1.el6.x86_64.rpm
-rw------- 1 root root 278096 29. Okt 14:03 glibmm24-2.22.1-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:10 glx-utils-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 46236 28. Okt 10:50 gnome-python2-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19984 28. Okt 10:51 gnome-python2-applet-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 80124 28. Okt 10:51 gnome-python2-bonobo-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 31268 28. Okt 11:07 gnome-python2-canvas-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 64156 28. Okt 10:51 gnome-python2-desktop-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 32912 28. Okt 10:52 gnome-python2-extras-2.25.3-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 41860 28. Okt 10:52 gnome-python2-gconf-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75796 28. Okt 10:52 gnome-python2-gnome-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 21868 28. Okt 10:52 gnome-python2-gnomedesktop-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24720 28. Okt 10:53 gnome-python2-gnomekeyring-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 77392 28. Okt 10:53 gnome-python2-gnomeprint-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 79752 28. Okt 10:53 gnome-python2-gnomevfs-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22260 28. Okt 10:53 gnome-python2-gtkhtml2-2.25.3-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 15564 27. Okt 22:41 gnome-python2-rsvg-2.28.0-5.el6.x86_64.rpm
-rw------- 1 root root 1407876 29. Okt 14:03 guile-1.8.7-5.el6.x86_64.rpm
-rw------- 1 root root 70544 29. Okt 14:03 hal-libs-0.5.14-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33936 26. Okt 07:55 hexedit-1.2.10-1.el6.rf.x86_64.rpm
-rwxr-xr-x 1 root root 91644 28. Okt 11:18 html2ps-1.0-0.4.b5.el6.noarch.rpm
-rwxr-xr-x 1 root root 12228 27. Okt 22:39 kacst-fonts-common-2.0-7.el6.noarch.rpm
-rwxr-xr-x 1 root root 46296 26. Okt 12:33 kacst-screen-fonts-2.0-7.el6.noarch.rpm
-rw------- 1 root root 118592 29. Okt 14:03 libblkid-2.17.2-12.18.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 libdmx-1.3.3-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 127544 27. Okt 22:10 libdrm-2.4.59-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25012 26. Okt 12:26 libfontenc-1.0.5-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:10 libFS-1.0.4-2.el6.x86_64.rpm
-rw------- 1 root root 105200 29. Okt 14:03 libgcc-4.4.7-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 514052 28. Okt 11:08 libgnome-2.28.0-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 212576 28. Okt 11:08 libgnomecanvas-2.26.0-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 79208 28. Okt 11:09 libgnomecanvasmm26-2.26.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 74564 28. Okt 11:08 libgnomecups-0.2.3-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 133340 28. Okt 11:09 libgnomekbd-2.28.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19340 28. Okt 11:09 libgnomekbd-capplet-2.28.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33000 28. Okt 11:10 libgnomemm26-2.28.0-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 339244 28. Okt 11:09 libgnomeprint22-2.18.6-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 286176 28. Okt 11:10 libgnomeprintui22-2.18.4-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 696044 28. Okt 11:10 libgnomeui-2.24.1-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118064 28. Okt 11:10 libgnomeuimm26-2.28.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 52822 Okt 12:26 libICE-1.0.6-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 52822 Okt 12:26 libmcpp-2.7.2-4.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24840 26. Okt 12:22 libpciaccess-0.13.3-0.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 186036 26. Okt 12:27 libpng-1.2.49-1.el6_2.x86_64.rpm
-rwxr-xr-x 1 root root 111084 25. Okt 16:14 libselinux-2.0.94-5.8.el6.x86_64.rpm
-rw------- 1 root root 54236 29. Okt 14:03 libsigc++20-2.2.4.2-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37564 26. Okt 12:28 libSM-1.2.1-2.el6.x86_64.rpm
-rw------- 1 root root 301980 29. Okt 14:03 libstdc++-4.4.7-16.el6.x86_64.rpm # fc27: mouseclick-fast
-rw------- 1 root root 29. Okt 14:03 libtdb-1.2.10-1.el6.x86_64.rpm
-rw------- 1 root root 70508 29. Okt 14:03 libuuid-2.17.2-12.18.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libv4l-0.6.3-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37920 27. Okt 22:38 libva1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 619692 27. Okt 22:38 libva-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11628 27. Okt 22:39 libva-drm1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 619692 27. Okt 22:38 libva-intel-driver-1.0.15-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16404 28. Okt 11:00 libva-x11_1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libvdpau-0.9-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libvpx-1.3.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 600568 25. Okt 15:47 libX11-1.6.0-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 196892 25. Okt 15:47 libX11-common-1.6.0-6.el6.noarch.rpm
-rwxr-xr-x 1 root root 43496 26. Okt 08:03 libx86-1.1-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24916 27. Okt 22:08 libXau-1.0.6-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 182336 26. Okt 12:29 libXaw-1.0.11-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 112820 27. Okt 22:08 libxcb-1.9.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 131324 25. Okt 16:14 libxcb-python-1.9.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20948 26. Okt 08:08 libXcomposite-0.4.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 28668 26. Okt 12:04 libXcursor-1.1.14-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18700 25. Okt 16:14 libXdamage-1.1.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 31176 27. Okt 22:08 libXdmcp-1.1.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16704 26. Okt 07:55 libXevie-1.0.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35644 25. Okt 16:14 libXext-1.3.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 82616 28. Okt 10:46 libxfce4ui-4.8.0-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 17260 25. Okt 16:14 libXfixes-5.0.1-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 140416 25. Okt 15:47 libXfont-1.4.5-5.el6_7.x86_64.rpm
-rwxr-xr-x 1 root root 56024 26. Okt 12:52 libXft-2.3.1-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37804 25. Okt 20:20 libXi-1.7.2-2.2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12988 26. Okt 12:52 libXinerama-1.1.3-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75960 26. Okt 08:01 libxkbfile-1.0.6-1.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 57416 26. Okt 12:51 libxklavier-4.0-9.el6.x86_64.rpm
-rw------- 1 root root 91176 29. Okt 14:03 libxml++-2.35.2-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 820504 29. Okt 14:03 libxml2-2.7.6-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 329828 29. Okt 14:03 libxml2-python-2.7.6-20.el6.x86_64.rpm
-rw------- 1 root root 580636 29. Okt 14:03 libxml2-static-2.7.6-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 67620 25. Okt 20:20 libXmu-1.1.1-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 29532 26. Okt 12:50 libXp-1.0.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 51864 25. Okt 15:47 libXpm-3.5.10-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 23772 26. Okt 07:51 libXrandr-1.4.1-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24260 26. Okt 07:59 libXrender-0.9.8-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12424 26. Okt 12:50 libXres-1.0.7-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22712 26. Okt 12:49 libXScrnSaver-1.2.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 462796 26. Okt 08:05 libxslt-1.1.26-2.el6_3.1.x86_64.rpm
-rwxr-xr-x 1 root root 141968 26. Okt 08:05 libxslt-python-1.1.26-2.el6_3.1.x86_64.rpm
-rwxr-xr-x 1 root root 168468 26. Okt 12:04 libXt-1.1.4-6.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19208 26. Okt 12:47 libXtst-1.2.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16852 26. Okt 12:20 libXv-1.0.9-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20572 26. Okt 12:21 libXvMC-1.0.8-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18388 26. Okt 12:48 libXxf86dga-1.1.4-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18188 26. Okt 12:05 libXxf86misc-1.0.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16584 27. Okt 22:08 libXxf86vm-1.1.3-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 23704 25. Okt 20:23 mcpp-2.7.2-4.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2407340 27. Okt 22:08 mesa-demos-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3941056 27. Okt 22:08 mesa-dri1-drivers-7.11-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14406016 27. Okt 22:08 mesa-dri-drivers-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16420 27. Okt 22:08 mesa-dri-filesystem-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 63200 27. Okt 22:08 mesa-libEGL-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35084 27. Okt 22:08 mesa-libgbm-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 149044 27. Okt 22:08 mesa-libGL-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 201608 27. Okt 22:08 mesa-libGLU-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14356 27. Okt 22:08 mesa-libGLw-6.5.1-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3557092 27. Okt 22:08 mesa-libOSMesa-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 5837820 27. Okt 22:08 mesa-private-llvm-3.4-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 15440 29. Okt 14:03 mtdev-1.1.2-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 674144 27. Okt 22:09 pam-1.1.1-20.el6_7.1.x86_64.rpm
-rw------- 1 root root 91496 29. Okt 14:03 perl-libxml-perl-0.08-10.el6.noarch.rpm
-rwxr-xr-x 1 root root 372868 29. Okt 14:03 perl-XML-LibXML-1.70-5.el6.x86_64.rpm
-rw------- 1 root root 15320 29. Okt 14:03 perl-XML-LibXML-Common-0.13-5_3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 48208 26. Okt 08:06 perl-XML-LibXSLT-1.70-1.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 99004 27. Okt 22:33 php-xcache-3.1.0-2.el6.art.x86_64.rpm
-rw------- 1 root root 248496 29. Okt 14:03 pixman-0.32.4-4.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 pulseaudio-libs-0.9.21-21.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 pulseaudio-utils-0.9.21-21.el6.x86_64.rpm
-rwxr-xr-x 1 root root 92600 27. Okt 22:41 python-gtkextra-1.1.0-10.el6.x86_64.rpm
-rwxr-xr-x 2 pygtkglext.el6.x86_64.rpm
-rwxr-xr-x 2 PyOpenGL-3.0.0-2.1.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 qt-4.6.2-28.el6_5.x86_64
-rw------- 1 root root 29. Okt 14:03 qt-sqlite-4.6.2-28.el6_5.x86_64
-rw------- 1 root root 29. Okt 14:03 qt-x11-4.6.2-28.el6_5.x86_64
-rwxr-xr-x 1 root root 172508 27. Okt 22:31 redhat-menus-14.0.0-3.el6.noarch.rpm
-rwxr-xr-x 1 root root 505944 26. Okt 12:08 screen-4.0.3-18.el6.x86_64.rpm
-rw------- 1 root root 197580 29. Okt 14:03 SDL-1.2.14-6.el6.x86_64.rpm
-rw------- 1 root root 154440 29. Okt 14:03 setup-2.8.14-20.el6_4.1.noarch.rpm
-rw------- 1 root root 29. Okt 14:03 speex-1.2.0.12.rc1.el6.x86_64
-rwxr-xr-x 1 root root 11616 28. Okt 11:17 system-gnome-theme-60.0.2-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 11772 25. Okt 15:55 system-setup-keyboard-0.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11772 25. Okt 15:55 task-x11-2010.1-4mdv2010.1.noarch.rpm
-rw------- 1 root root 2007772 29. Okt 14:03 tcl-8.5.7-6.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 tcp_wrappers-libs-7.6.57.el6.x86_64 -rwxr-xr-x 1 root root 3236972 28. Okt 10:45 Thunar-1.3.0-4.el6.x86_64.rpm
-rw------- 1 root root 1469560 29. Okt 14:03 tk-8.5.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 191168 28. Okt 10:44 usermode-1.102-3.el6.x86_64.rpm (usermode rosa, pclos or keep mdv2010.1) and usermode-consoleonly (rosa, pclos, mdv2010.1)
-rwxr-xr-x 1 root root 101128 28. Okt 10:44 usermode-gtk-1.102-3.el6.x86_64.rpm (not necessary)
-rw------- 1 root root 29. Okt 14:03 vim-common-7.4.629-5.el6.x86_64
-rw------- 1 root root 29. Okt 14:03 vim-filesystem-7.4.629-5.el6.x86_64
-rw------- 1 root root 29. Okt 14:03 vim-X11-7.4.629-5.el6.x86_64
-rwxr-xr-x 1 root root 362592 25. Okt 20:24 vte-0.25.1-9.el6.x86_64.rpm
-rw------- 1 root root 40164 29. Okt 14:03 xbindkeys-1.8.2-1.el6.rf.x86_64.rpm
-rwxr-xr-x 1 root root 46728 28. Okt 11:15 xcache-admin-3.1.0-2.el6.remi.5.4.noarch.rpm
-rwxr-xr-x 1 root root 26332 27. Okt 21:54 xcb-util-0.3.6-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12788 27. Okt 21:56 xcb-util-image-0.3.9-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 9144 27. Okt 21:56 xcb-util-keysyms-0.3.9-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 21724 27. Okt 21:55 xcb-util-wm-0.3.9-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:14 xdg-utils-1.0.2-17.20091016cvs.el6.noarch.rpm
-rwxr-xr-x 1 root root 355696 26. Okt 12:45 xdialog-2.3.1-12.el6.x86_64.rpm
-rwxr-xr-x 1 root root 886548 27. Okt 22:29 xerces-c-3.0.1-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 265096 28. Okt 10:46 xfce4-doc-4.8.3-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 931660 28. Okt 11:03 xfce4-panel-4.8.3-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2102008 26. Okt 07:55 xfdesktop-4.8.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 56308 26. Okt 07:54 xferstats-2.16-21.el6.x86_64.rpm
-rw------- 1 root root 257652 29. Okt 14:03 xfsdump-3.0.4-4.el6_6.1.x86_64.rpm
-rw------- 1 root root 741792 29. Okt 14:03 xfsprogs-3.1.1-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25320 27. Okt 22:30 xhtml2ps-1.0-0.4.b5.el6.noarch.rpm
-rw------- 1 root root 124408 29. Okt 14:03 xinetd-2.3.14-39.el6_4.x86_64.rpm
-rwxr-xr-x 1 root root 775252 25. Okt 20:16 xkeyboard-config-2.11-3.el6.noarch.rpm
-rwxr-xr-x 1 root root 4780 26. Okt 12:42 xorg-sgml-doctools-1.1.1-4.1.el6.noarch.rpm
-rwxr-xr-x 1 root root 282948 25. Okt 15:42 xorg-x11-apps-7.7-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 8132 25. Okt 15:49 xorg-x11-drivers-7.3-13.4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24524 26. Okt 12:35 xorg-x11-drv-apm-1.2.5-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 160284 25. Okt 15:42 xorg-x11-drv-ati-7.5.99-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1182324 25. Okt 15:42 xorg-x11-drv-ati-firmware-7.5.99-3.el6.noarch.rpm
-rwxr-xr-x 1 root root 14520 26. Okt 12:37 xorg-x11-drv-dummy-0.3.6-15.el6.x86_64.rpm
-rwxr-xr-x 1 root root 42252 25. Okt 15:42 xorg-x11-drv-evdev-2.8.2-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18372 26. Okt 12:16 xorg-x11-drv-fbdev-0.4.3-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14340 29. Okt 14:03 xorg-x11-drv-fpit-1.4.0-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 58484 26. Okt 12:17 xorg-x11-drv-glint-1.2.8-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 13916 25. Okt 15:42 xorg-x11-drv-hyperpen-1.4.1-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 616144 26. Okt 12:20 xorg-x11-drv-intel-2.99.911-8.el6.x86_64.rpm # resp. mdv2010.2
-rwxr-xr-x 1 root root 647372 25. Okt 15:42 xorg-x11-drv-intel-2.99.916-1.el6.elrepo.x86_64.rpm # resp. mdv2010.2
-rwxr-xr-x 1 root root 17208 25. Okt 15:42 xorg-x11-drv-keyboard-1.8.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75264 26. Okt 12:17 xorg-x11-drv-mga-1.6.3-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26340 25. Okt 15:42 xorg-x11-drv-modesetting-0.8.0-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 32444 25. Okt 15:42 xorg-x11-drv-mouse-1.9.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14644 25. Okt 15:42 xorg-x11-drv-mutouch-1.3.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 82256 25. Okt 15:42 xorg-x11-drv-nv-2.1.20-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 163972 25. Okt 15:42 xorg-x11-drv-openchrome-0.3.3-6.el6.x86_64.rpm
... (other graphic cards)
-rw------- 1 root root 13096 29. Okt 14:03 xorg-x11-drv-penmount-1.5.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 95272 26. Okt 12:25 xorg-x11-drv-qxl-0.1.1-17.el6.x86_64.rpm
-rw------- 1 root root 238060 29. Okt 14:03 xorg-x11-drv-sis-0.10.7-10.el6.x86_64.rpm
-rw------- 1 root root 43248 29. Okt 14:03 xorg-x11-drv-sisusb-0.9.6-10.el6.x86_64.rpm
-rw------- 1 root root 73204 29. Okt 14:03 xorg-x11-drv-synaptics-1.7.6-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 32420 28. Okt 10:47 xorg-x11-drv-tdfx-1.4.5-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18792 25. Okt 20:27 xorg-x11-drv-v4l-0.2.0-36.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22356 25. Okt 20:27 xorg-x11-drv-vesa-2.3.2-15.el6.x86_64.rpm
-rwxr-xr-x 1 root root 17908 26. Okt 12:25 xorg-x11-drv-vmmouse-13.0.0-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33064 26. Okt 12:25 xorg-x11-drv-vmware-13.0.1-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 13432 25. Okt 15:55 xorg-x11-drv-void-1.4.0-23.el6.x86_64.rpm
-rwxr-xr-x 1 root root 264560 25. Okt 15:50 xorg-x11-drv-wacom-0.23.0-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 120088 28. Okt 11:04 xorg-x11-drv-xgi-1.6.0-20.20121114git.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1065888 25. Okt 15:42 xorg-x11-fonts-ISO8859-14-100dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 1111696 25. Okt 15:42 xorg-x11-fonts-ISO8859-15-100dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 954328 25. Okt 15:42 xorg-x11-fonts-ISO8859-15-75dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 6071988 26. Okt 12:35 xorg-x11-fonts-misc-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 532560 25. Okt 15:42 xorg-x11-fonts-Type1-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 76712 25. Okt 20:19 xorg-x11-font-utils-7.2-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 105932 25. Okt 15:42 xorg-x11-glamor-0.6.0-5.20140506gitf78901e.el6.x86_64.rpm
-rwxr-xr-x 1 root root 51672 25. Okt 15:42 xorg-x11-server-common-1.15.0-36.el6.centos.x86_64.rpm
-rw------- 1 root root 2502968 29. Okt 14:03 xorg-x11-server-source-1.15.0-36.el6.centos.noarch.rpm
-rwxr-xr-x 1 root root 159032 25. Okt 20:20 xorg-x11-server-utils-7.7-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 858300 25. Okt 15:42 xorg-x11-server-Xdmx-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 907368 25. Okt 15:42 xorg-x11-server-Xephyr-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 669688 25. Okt 15:42 xorg-x11-server-Xnest-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 1342248 25. Okt 15:42 xorg-x11-server-Xorg-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 823528 25. Okt 15:42 xorg-x11-server-Xvfb-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:19 x11-server-xfake-1.7.7-1mdv2010.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 25. Okt 20:19 x11-server-xfbdev-1.7.7-1mdv2010.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 25. Okt 20:19 webcam_server-0.40-5mdv2008.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 103264 25. Okt 15:42 xorg-x11-twm-1.0.3-5.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 43080 25. Okt 15:42 xorg-x11-util-macros-1.17-2.el6.noarch.rpm
-rwxr-xr-x 1 root root 96328 25. Okt 15:42 xorg-x11-utils-7.5-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35792 28. Okt 11:19 xorg-x11-xauth-1.0.2-7.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35656 25. Okt 20:13 xorg-x11-xbitmaps-1.0.1-9.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 132048 26. Okt 07:56 xorg-x11-xdm-1.1.6-14.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72476 26. Okt 07:54 xorg-x11-xfs-1.0.5-7.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72476 26. Okt 07:54 xorg-x11-xfs-utils-1.0.5-7.el6.x86_64.rpm
-rwxr-xr-x 1 root root 44008 25. Okt 15:42 xorg-x11-xinit-1.0.9-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11204 25. Okt 20:13 xorg-x11-xinit-session-1.0.9-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 76540 25. Okt 20:25 xorg-x11-xkb-extras-7.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 88156 26. Okt 12:03 xorg-x11-xkb-utils-7.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:14 xorg-x11-xtrans-devel-1.3.4-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 25. Okt 20:13 xpdf-3.04-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1171708 26. Okt 08:07 xqilla-2.2.3-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 23336 26. Okt 07:50 xsettings-kde-0.11-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 365632 25. Okt 20:15 xterm-253-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20720 25. Okt 20:14 xvattr-1.3-18.el6.x86_64.rpm
-rw------- 1 root root 74568 29. Okt 14:03 zlib-1.2.3-29.el6.x86_64.rpm


try X11 (fc, pclos, el6, el7, mga, rosa, mdv), xorg (fc, pclos, el7, e67, mga, rosa, mdv, ..., manufacturer); we installed x11 (el8, el7, el6), Xorg (pclos resp. mdv2010.2) including x11-driver-video-intel (pclos2018 resp. mdv2010.2). This is what has to be checked out with some care, but then it will work! We copied the about 1 MB large intel_drv.so (pclos2018) into /usr/lib64/xorg/modules/ and kept the old around 350 KB small driver-file (mdv2010.2) in the directory above. Copy /usr/lib64/* out of x11-driver-video-xxx to /usr/lib64/ too . All games and everything do work!. If some rpm do miss here, have a look at our list for X11 at the end of this webside !
- Nevertheless, if X11 does still not work, keep the old (previous resp. already installed) Xorg!


Software of "Universal Linux 2010", that might not run at once, but does work after some operations:
OKworks: gltron (mdv2012), SDL_sound (fc26)
OKworks: frozen-bubble (el8, el7, el6.nux): did not work after updating perl (Module B did not find an object), todo (also after running "strace frozen-bubble":
"cp -axf /usr/lib/perl5/auto /usr/lib/perl5/site_perl/5.10.1/" and install perl-SDL (mdv2010.1, maybe beneath perl-SDL (el8, el7, el6.nux). Now Frozen Bubble DOES WORK beneath monkey-bubble
works: dvdrip (el8, el7, el6) resp. dvdripper (el8, el7, el6) did not work after updating perl too, but It DOES WORK, if the same steps like for frozen-bubble (el8, el7, el6.nux) from right above were already performed! You can also install -> thoggen (el8, el7, el6.nux), k9copy (el8, el7, el6), k3b (el8, el7, el6), ... might work: pandemic (mdv2010.1, Mandriva game only) won´t work for updated perl (el8, el7, el6), but this might help:
cp -axf /usr/lib64/perl5/vendor_perl/Class /usr/lib/perl5/site_perl/5.10.1/
cp -axf /usr/lib64/perl5/mro.pm /usr/lib/perl5/site_perl/5.10.1/
cp -axf /usr/lib/perl5/MRO /usr/lib/perl5/site_perl/5.10.1/
cp -axf /usr/lib64/perl5/Data /usr/lib/perl5/site_perl/5.10.1/
cp -axf /usr/lib64/perl5/Params /usr/lib/perl5/site_perl/5.10.1/
cp -axf /usr/lib64/perl5/vendor_perl/Sub /usr/lib/perl5/site_perl/5.10.1/
perl-Sub-Name (mdv2010.1, rpm -i --force)
might work: abe (rosa2012.0, mdv2010.2, both for libpng12), Abe´s Amazing Adventure, SDL-game, reason: "memory access violation" because of changed compiled-in method of rpm-packaged SDL-mixer -> rpm: SDL_mixer (mdv2010.2), lib64SDL_mixer (mdv2010.2), SDL_mixer-player (mdv2010.2) works: plee-the-bear: origin tarball, otherwise same operations see abe
: might work: funguloids (all distros, game): error -> actual version from http://funguloids.sourceforge.net
don´t work on our platform (see data sheed): spring (depending on the graphic card, game) and spring-1944 (graphic card), evolution, k3d, funguloids, banshee, amarok (take python-equivalent exaile (el8, el7, el6.nux instead) )

- Software of "Universal UNIX/Linux", that still does´nt work, even not after updating:
fails: hellanzb, ginkgo (Mageia resp. Mandriva product only, mga7, mga6, ..., mdv2010.2, nepomuk-tool ginkgo ran fine for a long time until the elder python (mdv2010.2, 2.6.5, ucs-4) got replaced with python (el8, el7, el6, 2.6.6, ucs-2) and KDE got exchanged resp. mixed from mdv2010.2 to el6 and OpenSuSE-11.2 ver. 4.4.4 and 4.4.11; reason: "attribute error: "type object nepomuk has no attribute query", notice: ginkgo (for extended semantic KDE-desktop search, especially as part of the context-menu) is available for mga and mdv only, but you do not need the nepomuk-harness, try dolphin (KDE(mdv2010.2) and nepomuk (mdv2010) again and another python/pygobject2 (mdv) beneath python (el6) and pygobject2 (el8, el7, el6) for it... ). We are trying to solve this problem with ginkgo in future, please help us to do so!
Fails too: banshee (mdv2010.2) and amarok (mdv2010.2) are not available for el6, error from free.desktop.org resp. dbus (mdv, el6, pclos); amarok (mdv2010.2) might work (but it´s a little bit risky), take exaile (el8, el7, el6.nux) instead, games, that fail on our listed hardware from data sheed: funguloids


We are looking out for solutions, please mailto: info@gooken.de !

Too describe it short: Described system gets quit unbeatable - one of the most secure and best computer-systems ever, where everything works fine: Almost all of mdv2010-mdv2012 and many other elder distributions can be actualized (updated) by el6 and rosa2014.1 up to year 2026 completely! Therefore CentOS 6.8 resp. 7.2 can be installed directly too, if present, next step enhanced with software and games of Rosa2014.1! / Fast alles von mdv2010 bis mdv2012 und einigen weiteren äteren Distributionen kann mit el6 und rosa2014.1 bis Jahr 2026 aktualisiert (geupdatet) werden ! Daher lohnt sich alternativ auch das direkte Aufspielen von el6 bzw. el7 (CentOS 6.8 bzw. 7.2), falls auf Installations-DVD vorhanden, gefolgt von der Installation weiterer umfassender Software und Games von Rosa2014.1!

rpm-patch - Shellshock (bash) 2014, Heartbleed (OpenSSL) 2014, gnupg, Linux-Botnet, glibc-patch - webkitgtk 2016 - python-patch for first system-stability of KDE/plasma 2016, Dirty Cow (kernel) 2016 - LUKS/dm-crypt-patch - sudo - dpkg/rpm - gstreamer ... - Gegen den Suneater kann man was machen, wie noch im Folgenden erkenntlich! Nodes over nodes of the spanned rope are carrying the elephant from start to the end... Incredible high installation and configuration procedure of Linux/UNIX-systems, making and making money billions of billions of Dollar for manufacturers of other systems, but null Problemo: / Der Installations- und Konfigurationsaufwand von UNIX/Linux steigt und steigt, so das Milliardenvermögen der Hersteller anderer Betriebssysteme, aber: null Problemo: "If you do not know, how to go on, you have two possibilities: either you explode, or you cry for help. / Wenn man nicht mehr weiter weiß hat man zwei Möglichkeiten, entweder man explodiert oder schreit nach Hilfe" (Magnum, TV-Serie, Januar 2016).

Updates for CentOS 6 and/or mdv2010, making computer-work mouseclick-fast

...

...

NOTICE: el6 does not provide systemd (sysctl) (el8, el7, el6), but systemd (el7, ...) can be installed. systemd isn´nt needed for alreadiy using MMC, ntsysv7, chkconfig or other services managing programs. Even if other packages depend on it, they still can be installed by rpm --i --force [--nodep] ....rpm , in order to keep the previous installed belonging runlevel-init-script within /etc/init.d/.

Schwere Sicherheitslücke bedroht Linux-Systeme, PC-WELT.de, 29.06.2017
Im Linux-Dienst systemd schlummert seit zwei Jahren eine gefährliche Sicherheitslücke.
In den Hintergrundprogramm systemd hat sich ein Fehler eingeschlichen.
Eine kritische Sicherheitslücke im Linux-Hintergrundprogramm systemd könnte es Hackern ermöglichen, aus der Ferne einen Pufferüberlauf zu provozieren, der wiederum das Ausführen von verseuchtem Code ermöglicht. Die Schwachstelle namens CVE-2017-9445 versteckt sich in der Funktion dns_packet_new, die zur Adressauflösung benötigt wird. Mit einer manipulierten DNS-Antwort lässt sich hier ein Absturz herbeiführen, der als Einfallstor für weitere Angriffe dienen kann.
Die Sicherheitslücke existiert bereits seit Version 233 von systemd und ist damit schon zwei Jahre alt. Betroffen sind daher auch aktuelle Ubuntu-Versionen wie 17.04 und 16.10, aber auch Debian 9 und viele anderen Linux-Distributionen, die systemd nutzen. Sicherheitsupdates werden gerade ausgeliefert. Nutzer sollten diese so schnell wie möglich aufspielen.
https://www.pcwelt.de/a/schwere-sicherheitsluecke-bedroht-linux-systeme,3447228

Debian: Diskussion um Software für proprietäre Dienste, Pro-Linux, 18.08.2017
Unter den Debian-Entwicklern entbrannte eine Diskussion, ob Software für proprietäre Dienste überhaupt frei sei und im Hauptarchiv ihre Berechtigung habe. Doch die kleine Minderheit, die Änderungen an...
https://www.pro-linux.de/news/1/25054/debian-diskussion-um-software-für-proprietäre-dienste.html

Name: Mehrere Probleme in MozillaFirefox (-ESR 60, pro Update über 100 MB, ähnlich bei el6 auch java-openjdk drei Versionen 6, 7 und 8 hindurch!, Anm. Gooken)
ID: SUSE-SU-2019:0852-1
Distribution: SUSE
Plattformen: SUSE Linux Enterprise Server for SAP 12-SP1, SUSE Linux Enterprise Server 12-LTSS, SUSE OpenStack Cloud 7, SUSE Linux Enterprise Server 12-SP1-LTSS, SUSE Linux Enterprise Server for SAP 12-SP2, SUSE Linux Enterprise Desktop 12-SP3, SUSE Linux Enterprise Server 12-SP3, SUSE Linux Enterprise Software Development Kit 12-SP3, SUSE Enterprise Storage 4, SUSE Linux Enterprise Server 12-SP2-LTSS, SUSE Linux Enterprise Server 12-SP2-BCL, SUSE Linux Enterprise Desktop 12-SP4, SUSE Linux Enterprise Server 12-SP4, SUSE Linux Enterprise Software Development Kit 12-SP4
Datum: Mi, 3. April 2019, 16:40
Referenzen: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9801
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9790
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9813
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18335
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9792
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9810
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9793
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9794
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5785
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9795
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9796
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9791
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18506
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18356

Applikationen: Mozilla Firefox
https://www.pro-linux.de/sicherheit/2/48224/mehrere-probleme-in-mozillafirefox.html

Sicherheit: Mehrere Probleme in MozillaThunderbird (pro Update über 100 MB, ähnlich bei el6 java-openjdk drei Versionen 6, 7 und 8 hindurch!, Anm., Gooken)
Aktuelle Meldungen Distributionen
Name: Mehrere Probleme in MozillaThunderbird
ID: openSUSE-SU-2019:1126-1
Distribution: SUSE
Plattformen: SUSE Package Hub for SUSE Linux Enterprise 12
Datum: Mi, 3. April 2019, 12:31
Referenzen: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9796
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9810
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9790
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9801
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9793
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5785
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9791
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9792
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9813
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9794
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18506
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9795

Applikationen: Mozilla Thunderbird
https://www.pro-linux.de/sicherheit/2/48219/mehrere-probleme-in-mozillathunderbird.html

Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen, netzpolitik.org, 21.12.2017
Der E-Mail-Anbieter Posteo hat zusammen mit Mozilla eine Sicherheitsüberprüfung für den Mail-Client Thunderbird und das Verschlüsslungs-Plugin Enigmail initiiert. Die gestern veröffentlichten Ergebnisse mahnen zur Vorsicht: Während kritische Lücken in Enigmail bereits behoben wurden, hat Thunderbird noch einige Schwachstellen.
[...] 22 Sicherheitslücken fanden die beauftragten Sicherheitsingenieure von Cure53. Drei davon wurden als "kritisch", fünf als "hoch" eingestuft. Die Tester selbst mahnten zur Vorsicht:
Ein genauer Blick auf die Implementierungen von Thunderbird und Enigmail offenbarte eine weite Verbreitung von Design-Mängeln, Sicherheitsproblemen und Fehlern. (…) Kurz gefasst, darf eine Kommunikation unter dem gegenwärtigen Design und in dieser Zusammensetzung derzeit nicht als sicher angesehen werden.
Während kritische Sicherheitslücken im OpenPGP-Verschlüsselungs-Plugin Enigmail dem Bericht zufolge mit der neusten Version schon geschlossen wurden, gehe in Thunderbird nach wie vor eine besondere Gefahr von der AddOn-Architektur selbst aus. Während diese bei Firefox mit Version 57 grundlegend umgebaut wurde, werden größere Mängel bei Thunderbird wohl noch auf absehbare Zeit bestehen bleiben. Auch vor der Nutzung von RSS-Feeds in Thunderbird wird gewarnt.
https://netzpolitik.org/2017/sicherheitsaudit-fuer-enigmail-und-thunderbird-posteo-warnt-vor-schwachstellen/

Solution / Abhilfe: enigmail (actual version thunderbird-enigmail (el7, mga6) or from https://www.enigmail.com >= 2.0.5 and gpg2 (OpenSuSE 42.3,), libassuan (fc29) or gnupg2 (pclos, el6), dirmngr (el8, el7, el6), gnupg2-smime (el8, el7, el6).

Handshake: Alternatives DNS auf Blockchain-Basis, PRO-LINUX, handshake.org, 05.08.2018
Das Handshake-Projekt will das aktuelle DNS-System reformieren und die wenigen zentralen Root-Server ersetzen. Das mit etlichen Millionen US-Dollar finanzierte Projekt wird ferner zahlreiche freie Software-Projekte unterstützen, anfänglich mit 10,2 Mio. US-Dollar.
Das Internet wäre heute ohne das Domain Name System (DNS) schwer vorstellbar. DNS übersetzt die schon mit IPv4 unhandlichen und mit IPv6 unmöglich zu schreibenden Rechner-Adressen in sinnvolle Namen und umgekehrt. Der Aufbau des DNS ist sowohl bei den Namen als auch in der Organisation hierarchisch, aber nicht völlig dezentral. Zahlreiche Organisationen sind am DNS beteiligt, die jeweils eine oder mehrere Domains verwalten, aber die Verwaltung von untergeordneten Domains auch an andere Organisationen abgeben können. An der Spitze des DNS stehen zwölf Root-Server, die vollständige Information über alle Domains besitzen und die Anfragen auflösen, die von untergeordneten DNS-Servern nicht selbst beantwortet werden können.
Kritik am DNS kommt von vielen Seiten. So gibt es Top-Level-Domains, die von den maßgeblichen Stellen nicht anerkannt werden. Andere Namen werden von manchen Servern aufgrund von Zensur oder aus anderen Gründen nicht aufgelöst, und Angriffe auf das DNS zur Fälschung von Einträgen stellen eine ernste Bedrohung dar.
Um diese Probleme zu beheben, wurde das Projekt Handshake gegründet. Es bezeichnet sich selbst als dezentralisierte Certificate Authority (CA) und DNS. Handshake verfolgt einen völlig anderen Ansatz als das traditionelle DNS, denn es setzt auf eine Blockchain und eine virtuelle Währung auf. Durch die Blockchain sind alle DNS-Einträge verifizierbar, Fälschungen werden ausgeschlossen. Hinter dem Projekt stehen Joseph Poon (Entwickler des Bitcoin Lightning-Netzwerks), Andrew Lee (CEO von Purse), Andrew Lee (Gründer von Private Internet Access, PIA) und Christopher Jeffrey (CTO von Purse, Entwickler von bcoin) sowie über 60 weitere Unternehmen.
Handshake hat bereits jetzt so viel Kapital zusammengetragen, dass es 10,2 Mio. US-Dollar an verschiedene bedeutende freie Projekte spendet. Darunter befinden sich die Apache Software Foundation, Gnome und Wikipedia, aber auch die BSDs und etliche Organisationen, die sich für Freiheit einsetzen. Die vollständige Liste findet man auf der Handshake-Homepage. Darüber hinaus werden diese und weitere Projekte oder Entwickler Handshake-Coins erhalten. Das ist die von Handshake ausgegebene Kryptowährung, die anfänglich 1,36 Mrd. Coins umfassen soll. 77,5% davon sollen an freie Projekte oder deren Entwickler verschenkt werden.
Handshake will nach eigenen Angaben nicht das ganze DNS ersetzen, sondern nur die Root-Server. Bereits vorhandene Domains werden automatisch auf die Blockchain kommen. Die wichtigsten 80.000 Domains der weltweiten Alexa-Rangliste, die durch Marken geschützt sind, können bereits jetzt als künftige Top-Level-Domains (TLD) vorgemerkt werden. Bis zum offiziellen Start von Handshake dürfte allerdings noch einige Zeit vergehen. Das Geschäftsmodell dürfte dem des bisherigen DNS entsprechen: Die Registrierung von Domains kostet Geld, in der Regel einen festen jährlichen Betrag, teils kann auch eine Einrichtungsgebühr hinzukommen.
Da die Software, auf der Handshake beruht, komplex und noch nicht fertig ist, ist eine genauere Beschreibung schwierig. Der Code und das Protokoll werden von einem Team um den renommierten Sicherheitsforscher Dr. Matthew Green an der John Hopkins-Universität auf seine Sicherheit hin analysiert. Den Quellcode aller Komponenten von Handshake kann man unter der MIT-Lizenz auf Github finden. Anleitungen beschreiben, wie man einen Blockchain-Knoten betreibt, einen Resolver für Handshake einrichtet, Anspruch auf einen Namen erhebt und wie die spätere Auktion ablaufen wird. Wer einen vollständige Knoten betreiben will, installiert die Full-Node-Software hsd. Ein leichtgewichtiger Client hnsd kann eingesetzt werden, wenn man nur Namen auflösen will.
https://www.pro-linux.de/news/1/26158/handshake-alternatives-dns-auf-blockchain-basis.html

Name: Preisgabe von Informationen in Apache
ID: FEDORA-2017-fdd3a98e8f
Distribution: Fedora
Plattformen: Fedora 27
Datum: So, 1. Oktober 2017, 10:42
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9798

Name: Preisgabe von Informationen in libgcrypt
ID: SSA:2017-180-04
Distribution: Slackware
Plattformen: Slackware -current, Slackware x86_64 -current, Slackware 14.2, Slackware x86_64 14.2
Datum: Fr, 30. Juni 2017, 07:14
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7526
Originalnachricht
slackware-security] libgcrypt (SSA:2017-180-04)
New libgcrypt packages are available for Slackware 14.2 and -current to fix a security issue.
Here are the details from the Slackware 14.2 ChangeLog: ...
https://www.pro-linux.de/sicherheit/2/39370/preisgabe-von-informationen-in-libgcrypt.html

02.12.2016, Gentoo: Preisgabe von Informationen in GnuPG

Name: Preisgabe von Informationen in libgcrypt
ID: CESA-2016:2674
Distribution: CentOS
Plattformen: CentOS 6
Datum: Sa, 12. November 2016, 12:33
Referenzen: https://rhn.redhat.com/errata/RHSA-2016-2674.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6313

...

Name: Ausführen beliebiger Kommandos in Mozilla Thunderbird
ID: CESA-2016:1985
Distribution: CentOS
Plattformen: CentOS 6
Datum: Di, 4. Oktober 2016, 07:47
Referenzen: https://rhn.redhat.com/errata/RHSA-2016-1985.html
https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/#thunderbird45.4
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5257

...

Name: Pufferüberlauf in Squid
ID: CESA-2016:1573
Distribution: CentOS
Plattformen: CentOS 6
Datum: Do, 4. August 2016, 18:43
Referenzen: https://rhn.redhat.com/errata/RHSA-2016-1138.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5408
https://rhn.redhat.com/errata/RHSA-2016-1573.html

...

Name: Preisgabe von Informationen in Linux
ID: CESA-2016:1664
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mi, 24. August 2016, 12:42
Referenzen: https://rhn.redhat.com/errata/RHSA-2016-1664.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5696

...

Name: Ausführen von Code mit höheren Privilegien in Linux
ID: CESA-2016:1033
Distribution: CentOS
Plattformen: CentOS 6
Datum: Fr, 13. Mai 2016, 06:51
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0758
https://rhn.redhat.com/errata/RHSA-2016-1033.html

...

Name: Ausführen beliebiger Kommandos in OpenSSL
ID: CESA-2016:1137
Distribution: CentOS
Plattformen: CentOS 6 Datum: Di, 31. Mai 2016, 15:46
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108
https://rhn.redhat.com/errata/RHSA-2016-1137.html

...

Sambacry: Jetzt hat Linux auch sein WannaCry, PCWELT.de 26.05.2017
In Samba wurde eine gefährliche Lücke entdeckt, die Ähnlichkeiten zu WannaCry aufweist. Dieses Mal sind also Linux-Nutzer betroffen...
https://www.pcwelt.de/a/sambacry-jetzt-hat-linux-auch-sein-wannacry,3446902

Gooken.de: Ein Update liegt seitdem für CentOS 6 vor.

Name: Mangelnde Rechteprüfung in Samba in CentOS 6
ID: CESA-2016:0448
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mi, 16. März 2016, 07:19
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7560
https://rhn.redhat.com/errata/RHSA-2016-0448.html

...

Name: Verwendung schwacher Verschlüsselung in OpenSSL in CentOS 6
ID: CESA-2016:0008
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mo, 11. Januar 2016, 08:32
Referenzen: https://access.redhat.com/articles/2112261
https://rhn.redhat.com/errata/RHSA-2016-0008.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7575
http://www.mitls.org/pages/attacks/SLOTH

...

Name: Preisgabe von Informationen in QEMU in CentOS 6
ID: CESA-2015:1833
Distribution: CentOS
Plattformen: CentOS 6
Datum: Mi, 23. September 2015, 06:59
Referenzen: https://rhn.redhat.com/errata/RHSA-2015-1833.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5165

...

Name: Preisgabe von Informationen in Mozilla Firefox in CentOS 6
ID: CESA-2015:1581
Distribution: CentOS
Plattformen: CentOS 6
Datum: Sa, 8. August 2015, 23:32
Referenzen: https://access.redhat.com/articles/1563163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4495
https://rhn.redhat.com/errata/RHSA-2015-1581.html
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr38.1.1

...

Name: Verwendung schwacher Verschlüsselung in nss-util in CentOS 6
ID: CESA-2015:1185
Distribution: CentOS
Plattformen: CentOS 6
Datum: Do, 25. Juni 2015, 15:10
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
https://rhn.redhat.com/errata/RHSA-2015-1185.html

...

Name: Ausführen beliebiger Kommandos in kvm in CentOS 6
ID: CESA-2015:1189
Distribution: CentOS
Plattformen: CentOS 6 Datum: Fr, 26. Juni 2015, 18:27
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3209
https://rhn.redhat.com/errata/RHSA-2015-1189.html

...

Name: Mehrere Probleme in UnZip in CentOS 6
ID: CESA-2015:0700
Distribution: CentOS Plattformen: CentOS 6 Datum: Mi, 1. April 2015, 11:10
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9636
https://rhn.redhat.com/errata/RHSA-2015-0700.html

...

changelog of rpm
* Fri Jun 09 2017 Adam Williamson <awilliam@redhat.com> - 5.3.28-22
- Drop rhbz#1394862 patches again, DB corruption still being reported


OKWLAN-Verschlüsselung geknackt
WLAN-Attacke KRACK: Was Sie jetzt wissen müssen
PC-WELT.de, 17.10.2017
Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK.
http://www.pc-magazin.de/news/krack-wpa2-attacke-wlan-patch-windows-avm-android-ios-3198512.html
Help: wpa_supplicant (src from actual Tarball wpa_supplicant-____tar.gz or new el8, el7, el6, OpenSuSE 15.3, 15.2, 15.1)
OK"This update includes patches to mitigate the WPA2 protocol issues known as "KRACK" (Key Reinstallation AttaCK), which may be used to decrypt data, hijack TCP connections and to forge and inject packets. This is the list of vulnerabilities that are addressed here:" https://www.pro-linux.de/sicherheit/2/40871/mehrere-probleme-in-wpa_supplicant.html

Software::Security
CIA-Programme zum Stehlen von Anmeldedaten auch für Linux, pro-linux.de, 10.07.2017
WikiLeaks hat zwei Werkzeuge dokumentiert, mit denen die CIA Anmeldedaten von OpenSSH-Benutzern stiehlt, eines für MS-Windows, eines für Linux.
Offenbar benutzt der US-amerikanische Geheimdienst CIA routinemäßig zwei Werkzeuge, um Anmeldedaten von OpenSSH-Benutzern zu stehlen. Dies hat WikiLeaks jetzt aufgedeckt. Ein Skript namens BothanSpy wird unter MS Windows eingesetzt. Für Linux hat die Organisation ein Programm namens Gyrfalcon. Auch wenn die Dokumentation zu diesem Programm (PDF) schon von 2013 ist, ist zu vermuten, dass die CIA es weiter einsetzt und wahrscheinlich auch aktualisiert hat.
Bei den Werkzeugen handelt es sich aber nicht um Angriffe, die Sicherheitslücken in OpenSSH oder anderen Komponenten nutzen. Vielmehr müssen diese Programme manuell installiert werden. Das kann auf unterschiedlichen Wegen geschehen, unter anderem durch das Ausnutzen von anderen Sicherheitslücken, den heimlichen physischen Zugang zum System, Grenzkontrollen oder gar Beschlagnahmungen.
Die dokumentierte Vorgehensweise der CIA beginnt mit Maßnahmen, die darauf abzielen, keine Spuren zu hinterlassen. Das Spionagepaket selbst, das aus einem Programm und Bibliotheken besteht, wird in spezifischen Versionen für Red Hat Enterprise Linux, CentOS, Debian, Ubuntu und SUSE Linux Enterprise eingesetzt. Bei der Installation wird auch das Rootkit JQC/KitV installiert, das ebenfalls von der CIA entwickelt wurde. Auch über das Rootkit sind Informationen durchgesickert.
In der Konsequenz sollte jeder Nutzer darauf achten, dass sein System aktuell und sicher ist. Eine Erkennung einer Infektion ist laut einem Artikel auf linux.org schwierig. Denn die Skripte und Programme, die die CIA nutzt, seien bisher noch nicht gefunden worden, so dass keine Analyse möglich war. Es ist auch nicht bekannt, unter welchem Namen sie gespeichert werden, es scheint aber, als würde der Name bei jeder Installation geändert. Was bekannt ist, ist wenig. Die Software läuft im Hintergrund und sollte sich mit ps finden lassen. Ein verdächtiger Prozess kann mit kill beendet werden. Eine fehlende History-Datei der Shell kann ein Indiz sein. Das Rootkit zu entdecken könnte noch schwieriger sein, da solche Schadsoftware meist auch das Ergebnis von Systemaufrufen manipuliert, um einer Entdeckung zu entgehen.
https://www.pro-linux.de/news/1/24924/cia-programme-zum-stehlen-von-anmeldedaten-auch-für-linux.html

Stenberg: Die Bedrohung durch Hintertüren, Pro-Linux, 16.09.2017
Daniel Stenberg, Autor des weit verwendeten Programms Curl, hat seine Gedanken zur Vermeidung von Hintertüren veröffentlicht. Sie lassen sich auf alle freien Projekte übertragen.
Eine Frage die dem Entwickler von curl Daniel Stenberg häufig gestellt wird, ist, ob er je bemerkt habe, dass jemand versuchte, eine Hintertür in das Programm einzubringen. Verwandte Fragen waren, ob er je gezwungen wurde, solchen Code anzunehmen und in Curl einzubauen, oder welche Hintertür im Zweifelsfall am wenigsten auffällig wäre. Curl könnte für Kriminelle interessanter sein als viele andere Software, da es sich mit Rechnern im Internet verbindet, um Dateien herunterzuladen, und in Form einer Bibliothek in vielen anderen Programmen verwendet wird.
Stenberg kann die ersten beiden Fragen einfach verneinen. Sicher seien durch externe Beiträge bisweilen Fehler verursacht worden, in einigen Fällen auch Sicherheitslücken, eine Absicht sei dabei aber nicht zu erkennen gewesen. Und wenn er selbst an einer Hintertür beteiligt wäre, würde er es nicht verraten.
Wie sich Benutzer jedoch sicher sein können, dass es tatsächlich keine Hintertür gibt, auch wenn sie den Autoren nicht trauen, beantwortet Stenberg im Anschluss, und diese Antworten lassen sich auf alle freien Projekte verallgemeinern. Projekte, die die Fragen noch nicht zufriedenstellen beantworten können, sollten daher darüber nachdenken, vorbeugend aktiv zu werden.
Die sicherste, wenn auch für viele Nutzer nur theoretische Möglichkeit ist, den Code zu untersuchen oder ihn von jemandem zu beziehen, der den Code untersucht hat und dem man vertraut. Dieses Review muss nur einmal durchgeführt werden, bei späteren Versionen genügt es, sich die änderungen anzusehen. Solche Reviews und Tests können natürlich auch von Projekten durchgeführt werden, die den Code nutzen wollen.
Die Server, die den Code zum Herunterladen anbieten, könnten kompromittiert sein und manipulierten Code verbreiten. Dagegen schützt eine GPG-Signatur des Codes. Sie wird von jemandem aus dem Projekt mit einem privaten Schlüssel erzeugt und kann von jedermann mit Hilfe des zugehörigen öffentlichen Schlüssels verifiziert werden. Dieser Schutz versagt nur dann, wenn das Projekt gezwungen wird, manipulierten Code zu signieren. Es wäre auch denkbar, dass das Benutzerkonto eines Entwicklers kompromittiert wurde, die Hoffnung ist jedoch, dass dies vom Entwickler selbst oder von anderen rasch bemerkt wird.
Das Herunterladen des Codes oder von Binärpaketen von Download-Seiten ist mit Risiken verbunden, auf die das Projekt keinen Einfluss hat. Weniger Risiken bestehen, wenn dieser Code signiert ist, beispielsweise bei den meisten Linux-Distributionen.
Ein Entwickler könnte auch zusammen mit jeder neuen Version eine Art von Versicherung abgeben, dass keine Hintertür eingepflanzt wurde. Beim Ausbleiben dieser Versicherung sollten alle Benutzer alarmiert sein. Dieses Vorgehen würde eventuell gegen staatliche Organisationen helfen, die Strafen androhen können, wenn man die Hintertür verrät, aber nicht, wenn man sie nur indirekt verrät. Für Stenberg wäre dieses Vorgehen mit zuviel Aufwand verbunden, weshalb er es nicht praktiziert.
Die wahrscheinlichste Art, eine Hintertür in Code einzupflanzen, wäre in Curl, eine schwer erkennbare Sicherheitslücke zu verursachen, die später von entsprechendem Code ausgenutzt werden könnte. Direkte Hintertüren wären nach Meinung von Stenberg einfach zu leicht zu erkennen. Stenberg scheint die in Curl entdeckten Sicherheitslücken recht gründlich darauf zu prüfen, ob sie absichtlich verursacht wurden, und konnte bisher kein Anzeichen dafür entdecken.
https://www.pro-linux.de/news/1/25156/stenberg-die-bedrohung-durch-hintertüren.html

Fehler in Datenbank-Bibliothek kann Fedoras RPM-Datenbank beschädigen, pro-linux.de, 13.06.2017
Die neueste Version der Datenbank-Bibliothek "libdb" kann unter Fedora 24, 25 sowie bei den Vorabversionen von Fedora 26 die RPM-Datenbank beschädigen. Ferdinand Thommes.
Wie Adam Williamson, Entwickler bei Red Hat, in seinem Blog schreibt, kann nach einem Update auf die neueste Version der Bibliothek libdb 5.3.28-21 die RPM-Datenbank beschädigt sein und der Paketmanager DFN die Arbeit verweigern. Der Fehler ist laut Williamson knifflig und besteht schon länger. Er wurde Mitte November 2016 erstmals gemeldet. Jetzt glaubten die Entwickler, mit dem neuesten Update eine zufriedenstellende Lösung gefunden zu haben.
Dies stellt sich, wie Williamson entschuldigend anmerkt, nun als Trugschluss heraus. Nach der Veröffentlichung der neuen Version der Bibliothek meldeten sich Anwender mit Fehlern beim Ausführen von Aktionen mit dem Paketmanager DNF. Der Fehler betrifft dabei nicht DNF direkt, sondern primär die Paketverwaltung RPM. Da aber dnf die librpm-API verwendet, ist der Paketmanager auch betroffen und stellt nach dem Update von libdb die Arbeit ein.
Anwender, die nach einem Update auf libdb 5.3.28-21 Probleme mit DNF feststellen, können sich, bis das Problem abschließend gelöst werden konnte, mit einer Reparatur der RPM-Datenbank behelfen. Dabei wird diese zunächst mit dem Befehl rm -f /var/lib/rpm/__db* entsorgt, um sie dann mittels rpm --rebuilddb wieder aufzubauen.
https://www.pro-linux.de/news/1/24834/fehler-in-datenbank-bibliothek-kann-fedoras-rpm-datenbank-beschädigen.html

That´s one good more example, why we almost talk about "Fedora-fixing" CentOS el6 (resp. el7) so much instead of Fedora Core (fc).
For libdb resp. rpm we recommend the well-actualized: rpm (el8, el7, el6), rpm-libs (el8, el7, el6), compat-db4 (el8, el7, el6) and db4 (el8, el7, el6)


Support für CentOS 5 und Scientific Linux 5 beendet, Pro-Linux, 04.04.2017
Wie die Entwickler der freien RHEL-Nachbauten CentOS und Scientific Linux bekannt gaben, wurde Anfang des Monats planmäßig der Support für die alten Versionen 5 der beiden Distributionen eingestellt.
https://www.pro-linux.de/news/1/24617/support-fÜr-centos-5-und-scientific-linux-5-beendet.html

WordPress-Lücke: Tausende Websites gehackt, PC-WELT.de, 08.02.2017
WordPress-Nutzer sollten umgehend auf Version 4.7.2 updaten.
Hacker nutzten eine kritische Zero-Day-Lücke in WordPress aus, um sich Zugang zu tausenden Webseiten zu verschaffen.
http://www.pcwelt.de/a/wordpress-luecke-tausende-websites-gehackt,339017

Software::Desktop
Diskussionen um die Linux-Desktop-Sicherheit
, pro-linux.de, 09.12.2016
Sicherheitsfachleute haben, ausgehend von Sicherheitslücken in GStreamer, auf die teils unerwartete Verzahnung von Software-Komponenten hingewiesen, von denen jede ihre eigenen Probleme mitbringt und die insgesamt die Sicherheit eines Linux-Desktops beeinträchtigen. Sie haben Diskussionen zu Abhilfen und vorbeugenden Maßnahmen angestoßen.
In den letzten Tagen hat Chris Evans eine Reihe von Sicherheitslücken in GStreamer aufgezeigt. Das GStreamer-Team zeigte sich kooperativ und korrigierte nicht nur die entdeckten Lücken, sondern suchte auch aktiv nach weiteren ähnlichen Codestellen, wobei einige weitere Fehler behoben wurden. Die Korrekturen sind nun auf dem Weg in die Distributionen.
Gstreamer wird allerdings selten für sich allein verwendet. Es ist ein Multimedia-Framework, das mittels Plugins in der Lage ist, fast jedes existierende Audio- oder Videoformat abzuspielen. Sicherheitslücken in GStreamer können daher viele andere Programme betreffen. In der Regel ist dazu aber die freundliche Mithilfe des Benutzers nötig, der aus dem Internet Software herunterlädt, die mit schädlichem Code präpariert wurde.
Nutzt man Google Chrome oder Chromium, so ist dabei aber nicht einmal die aktive Mithilfe nötig. Aufgrund fragwürdiger Design-Entscheidungen kommt es zu Problemen in Kombination mit der Gnome-Desktop-Suche Tracker. Das Problem ist, dass Chrome Dateien automatisch und ohne Rückfrage herunterladen kann, wobei diese Dateien immer im Download-Verzeichnis des Benutzers landen. Ist die Tracker-Software aktiv, was in aktuellen Gnome-Versionen offenbar die Voreinstellung ist, dann analysiert diese die neuen Dateien, um sie in ihren Index aufzunehmen. Diese Analyse erfolgt aber nicht in abgesicherter Weise. Laut Hanno Böck hat das KDE-Programm Baloo ähnliche Probleme.
Zur Dateianalyse ruft Tracker externe Programme auf: GStreamer für Mediendateien, ImageMagick und Poppler für PDF. Diese wiederum verlassen sich auf eine Vielzahl von Bibliotheken, um die Dateien zu parsen. Die meisten davon sind in C geschrieben und komplex genug, dass man davon ausgehen muss, dass sie nie völlig fehlerfrei sein können.
Autoren wie Evans werfen GStreamer eine schlechte Code-Qualität vor, einige empfehlen die Verwendung von FFmpeg, das dieselbe Funktionalität abdeckt, aber eine höhere Qualität aufweisen soll. Das ändert aber nichts daran, dass verstärkt nach möglichen Problemen in allen Desktop-Komponenten gefahndet werden sollte. Eine Möglichkeit, die immer mehr Beachtung erfährt, ist Fuzzing, das von Hanno Böck mit dem Fuzzing-Projekt verstärkt betrieben wird.
Böck geht auch auf vorbeugende Maßnahmen ein. Teile der Bibliotheken könnten in sicheren Programmiersprachen wie Rust geschrieben werden. So untersucht GStreamer bereits die Möglichkeit, Plugins in Rust zu schreiben. Für die meisten Komponenten ist ein Neuschreiben aber wohl unrealistisch, da niemand verfügbar ist, der diese Arbeit leistet. Sandboxing sollte dagegen verstärkt eingesetzt werden. Gerade Programme wie Tracker bieten sich dafür an, mit dem Linux-Seccomp-Mechanismus gebändigt zu werden. Weitere Verbesserungen im Kernel sowie in den Compilern sind möglich. So können durch die zufällige Anordnung von Adressbereichen (Address Space Layout Randomization, ASLR) einige Techniken zur Ausnutzung von Sicherheitslücken neutralisiert werden. Eine neue Technik in der Diskussion ist Control Flow Integrity in den Compilern. Bei der Anwendung dieser Technologien besteht laut Böck noch Nachholbedarf. Ein weiteres aktuelles Thema, das von Böck allerdings nicht angesprochen wird, ist die Isolation von Anwendungen in Container wie Flatpak oder Snap. Im konkreten Fall von Chrome und Tracker hilft aber auch eine weise Konfiguration von Tracker, die die Indizierung auf die nötigen Verzeichnisse beschränkt und nicht vertrauenswürdige Verzeichnisse wie das Download-Verzeichnis ausschließt.
http://www.pro-linux.de/news/1/24266/diskussionen-um-die-linux-desktop-sicherheit.html

CentOSGStreamer 1.10.2 behebt Sicherheitslücke, pro-linux.de, 01.12.2016
Eine Sicherheitslücke im Code des weitverbreiteten Open-Source-Multimedia-Frameworks GStreamer, die durch eine Drive-by-Attacke besonders Fedora-Systeme verletzlich machen konnte, wurde mit GStreamer 1.10.2 behoben.

gstreamer (el8, el7, el6: CentOS-patch from 12.22.2016, CentOS-Update vom 22.12.2016), details see below

Software::Systemverwaltung
Böck: Mangelhafte Reaktion auf Sicherheitslücken in RPM
, 30.08.2016
Der Sicherheitsforscher Hanno Böck hat Ende letzten Jahres Sicherheitslücken in DPKG und RPM gefunden. Während die von DPKG schnell gemeldet und korrigiert waren, nahm schon die Meldung der Probleme bei RPM epische Ausmaße an. Mindestens ein Problem in RPM ist bis heute nicht korrigiert.
Wie Böck schreibt, startete er im November 2015 Fuzzing-Tests mit den Paketmanagern DPKG und RPM unter Verwendung von American Fuzzy Lop. Dabei fand er mehrere Probleme in beiden. DPKG wird von allen von Debian hergeleiteten Distributionen genutzt und fällt in die Zuständigkeit von Debian. Das Melden der Fehler war laut Böck problemlos, und eine Woche später brachten Debian und Ubuntu Updates heraus.
Ganz anders bei RPM. Die RPM-Webseite ist eine Trac-Installation und verfügt damit über einen Bugtracker. Böcks Versuche, sich dort zu registrieren, schlugen allerdings fehl, da die Installation voller Fehler ist. Daher wandte sich Böck zunächst mit drei Fehlern an Red Hat. Dessen Sicherheitsteam nahm die Meldungen zwar entgegen, gab aber zugleich an, mehr als 30 Meldungen zu Abstürzen von anderen Personen erhalten zu haben und dementsprechend Zeit zur Bearbeitung zu benötigen.
Drei Monate später ohne Rückmeldung fragte Böck nach und setzte eine Frist von 30 Tagen, bevor er die Sicherheitslücken publizieren würde. Dadurch kam eine Kommunikation mit einem Mitglied des Red Hat-Sicherheitsteam zustande. Demzufolge wurde im Github-Repositorium von RPM inzwischen einige der Fehler behoben. Böck führte eine weitere Analyse durch und fand zwei weitere Fehler, die er an Red Hat meldete.
Eine offizielle neue Version von RPM hat es trotzdem nicht gegeben. Es ist laut Böck nicht einmal klar, was die letzte offizielle Version ist. Eine Webseite nennt RPM 4.13 vom Juli 2015 als neueste Version, Github kennt diese Version nicht. Böck geht davon aus, dass Red Hat die Version 4.13 mit einigen Korrekturen derzeit einsetzt. Mindestens ein Problem harrt offenbar noch der Korrektur und ist laut Böck auch im neuesten Stand des Repositoriums vorhanden.
RPM stellt laut Böck insofern eine Ausnahme dar, als Red Hat normalerweise wesentlich professioneller auf Sicherheitslücken reagiert. Sicherheitslücken in der Paketverwaltung bergen die Gefahr, dass die Benutzer Pakete mit Schadsoftware erhalten. Solange aber nur Pakete aus vertrauenswürdigen Quellen bezogen werden, dürfte im vorliegenden Fall nichts passieren. Die von Böck gefundenen Lücken können zu einem Absturz von RPM bei Öffnen von präparierten RPM-Paketen führen. Dabei könnte unter Umständen Schadcode ausgeführt werden. Darum hält Böck es für wichtig, dass RPM gegen solche Probleme immun ist.
http://www.pro-linux.de/news/1/23910/böck-mangelhafte-reaktion-auf-sicherheitslücken-in-rpm.html

Software::Netzwerk
Sicherheit von WebKit leicht verbessert
, Pro-Linux.de, 08.02.2016
Mehr Linux-Distributionen als noch vor einem Jahr bieten eine aktuelle Version von WebKitGTK+ mit allen Sicherheitskorrekturen an (darunter el6 für auch mdv2010 auf Basis von fc, derzeit fc26), doch manche hinken immer noch hinterher. Laut einer neuen Übersicht von Michael Catanzaro gibt es immer noch viel zu tun.
Vor einem Jahr hatte der Gnome-Entwickler Michael Catanzaro in seinem Blog über den desaströsen Zustand der WebKit-Varianten unter Linux berichtet. Jetzt, genau ein Jahr später, gibt er eine Übersicht, wie die Linux-Distributoren reagiert haben.
Die aktuelle Version von WebKitGTK+ ist 2.14.3, und diese ist in Fedora 24 und 25 vorhanden. Fedora hatte vor gut einem Jahr begonnen, WebKitGTK+ regelmäßig aktuell zu halten. Auch mit Arch Linux hat man die aktuelle Version zur Verfügung, bei Gentoo ebenfalls, allerdings nur, wenn man den Testing-Zweig nutzt. Im stabilen Gentoo-Zweig wird noch die veraltete Version 2.12.5 genutzt. Auch bei Ubuntu ab Version 16.04 hat man ein aktuelles WebKitGTK+, allerdings kritisiert Catanzaro die lange Verzögerung, die es bei Ubuntu mit den Updates gibt. Andererseits sollten Updates ja auch sorgfältig getestet werden, was Zeit benötigt. Wer allerdings Ubuntu 12.04 LTS oder 14.04 LTS nutzt, kann nur die alte Version von WebKitGTK nutzen, die nicht mehr gepflegt wird und nicht aktualisiert werden kann, da das neue WebKitGTK+ dazu nicht kompatibel ist.
Debian kommt auch in der aktuellen Version 8.7 mit WebKitGTK+ 2.6.2, da die Richtlinien eine Aktualisierung ausschließen. WebKitGTK+ 2.6.2 ist so alt, dass es kaum benutzbar ist, und könnte bis zu 184 Sicherheitslücken enthalten, sofern Debian keine Korrekturen in 2.6.2 aufgenommen hat. Besser ist es also, das Debian-Paket erst gar nicht zu nutzen. Debian Testing und damit das kommende Debian 9 sind dagegen mit 2.14.3 auf dem neuesten Stand.
http://www.pro-linux.de/news/1/24441/sicherheit-von-webkit-leicht-verbessert.html

Software::Security
OpenSSL 1.1.0b korrigiert kritische Lücke
, pro-linux.de, 27.09.2016
Mit der Freigabe der Version 1.1.0b korrigiert das Team rund um die freie SSL-Implementierung "OpenSSL" eine als kritisch eingestufte Sicherheitslücke, die im Zuge der Freigabe der letzten Version eingeführt wurde. Anwender sind deshalb angehalten, ihre Systeme zu aktualisieren.
Nur wenige Tage nach der Freigabe von OpenSSL 1.1.0a, einer fehlerbereinigten Aktualisierung von OpenSSL 1.1.0, muss das Team erneut eine Aktualisierung der freien SSL-Implementierung vornehmen. Wie einer Mitteilung der Entwickler entnommen werden kann, steht mit der Version OpenSSL 1.1.0b eine neue Version der Bibliothek zum Bezug bereit. Die aktuelle Version korrigiert unter anderem einen als kritisch eingestuften Fehler, der im Zuge einer Korrektur innerhalb von OpenSSL 1.1.0a eingeschleust wurde. Zudem haben die Entwickler ein zweites Problem in der Bibliothek behoben, das allerdings in der Schwere als "moderat" angesehen wird.
Wie die Entwickler schrieben, sollten Nutzer von OpenSSL 1.1.0 und OpenSSL 1.1.0a direkt auf die neueste Version der Bibliothek umsteigen. Korrigierte Pakete für verschiedene Distributionen werden bereits durch die Distributoren selbst bereitgestellt und sollten im Zuge der regulären Updates eingespielt werden.

OKSSL-/TLS-Encryption / Verschlüsselung and PGP/GPG
openssl: openssl (el8, el7, fc30: 1.1.1d-2), openssl0.98e (el8, el7, el6), openssl-libs (el8, fc30: 1.1.1d-2), openssl-perl (el8, el7, el6, el8, el7), compat-openssl10 (fc29 bis fc26), crypto-policies (fc27), we recommend openssl(fc30), mbedtls (el8, el7, el6), mbedtls-utils (el8, el7, el6), cryptlib (fc28), apr-util (el8, el7, el6, el7), apr-util-openssl (el7), gnutls (el8, el7, el6), gnutls30 (el8, el7, el6), gnutls30-dante (el8, el7, el6), nettle (pclos, el8, el7, el6), xmlsec1 (el8, el7, el6), xmlsec1-gnutls (el8, el7, el6), xmlsec1-nss (el8, el7, el6), xmlsec1-openssl (el8, el7, el6), nss (el8, el7, el6), nss-utils (el8, el7, el6), nss-tools (el8, el7, el6), gnupg (el8, el7, el6, fc29, fc28, pclos, rosa2016.1).

curve25519-java (fc28), ed25519-java (fc28), sha3sum (fc28)

maldetect
rosa2014.1
Description : Linux Malware Detect (LMD) is a malware scanner for Linux released under the GNU GPLv2 license, that is designed around the threats faced in shared hosted environments. It uses threat data from network edge intrusion detection systems to extract malware that is actively being used in attacks and generates signatures for detection. In addition, threat data is also derived from user submissions with the LMD checkout feature and from malware community resources. The signatures that LMD uses are MD5 file hashes and HEX pattern matches, they are also easily exported to any number of detection tools such as ClamAV. See also http://habrahabr.ru/post/194346/

10 Sicherheitslücken, gegen die man sich wappnen sollte, PC-WELT.de, 09.01.2017
Kaum ein Gerät ist sicher. Sicherheitsexperten deckten in der Vergangenheit Tausende von gefährlichen Sicherheitslücken auf. Einige davon lassen sich sehr leicht ausnutzen oder sind auf extrem vielen Geräten zu finden. Mit unseren Tipps schützen Sie sich.
Fehler in einer Software lassen sich nur schwer vermeiden. Schätzungen zufolge begeht ein Programmierer alle 1000 Zeilen Code einen Fehler. Somit stecken bei 1 Million Zeilen Code tausend Fehler im Programm. Windows 7 besteht aus rund 40 Millionen Zeilen Code, was 40.000 Fehler erwarten lässt. Zwar kann das Programmiertool bereits viele Fehler entdecken und ebenso eine gute Testroutine. Doch einige Fehler werden immer übrig bleiben. Ein paar davon sind harmlos, doch einige reißen schlimme Sicherheitslücken in ein Programm. Zehn der schlimmsten aktuellen Sicherheitslücken stellen wir Ihnen hier vor und zeigen, wie Sie sich schützen können.
[...]
3. TCP-Bug in Linux: Milliarden Geräte sind betroffen
Darum gehts: Sicherheitsforscher der University of California konnten zeigen , dass sich ein Angreifer in eine TCP-Verbindung einklinken kann. So gelingt es dem Hacker, den Inhalt einer Website um schädlichen Code zu erweitern. Der Bug steckt im Linux-Kernel ab Version 3.6 und ist damit seit 2012 weit im Internet verbreitet. Laut dem Sicherheitsspezialisten von Lookout sind auch die meisten Android-Geräte von der Lücke betroffen. Acht von zehn Android-Geräten sollen anfällig sein - das sind rund 1,4 Milliarden.
So gefährlich ist die Lücke: Laut den Sicherheitsforschern lässt sich die Lücke recht einfach ausnutzen. Allerdings benötigt der Hacker für die Manipulation jeder einzelnen Verbindung bis zu einer Minute. Das macht einen massenhaften Angriff unwahrscheinlich. Das US-CERT stuft unter anderem deshalb die Gefahr des Bugs nur als mittel ein . Da von dem Bug aber grundsätzlich Milliarden Geräte betroffen sind, sollte die Lücke dennoch als entsprechend bedrohlich angesehen werden.
So schützen Sie sich: Gegen gefährlichen Code, der über eine manipulierte Website kommt, schützt ein Internet-Sicherheitspaket wie etwa AVG Internet Security . Android-Nutzern empfiehlt Lookout, eine VPN-App zu nutzen. Sehr vorsichtige Anwender können dieser Empfehlung folgen. Eine beliebte VPN-App ist Steganos Online Shield VPN , mit der sich 500 MB pro Monat kostenlos zum Surfen nutzen lassen.
[...]
5. Zufallszahlen in GnuPG: Angreifbare Mailverschlüsselung
Darum geht´s: Betroffen ist die sehr beliebte und verbreitete Mailverschlüsselung GnuPG . Das Verschlüsselungsprogramm benötigt für seine Arbeit Zufallszahlen, um einzigartige, nicht errechenbare Schlüssel zu erzeugen. Allerdings ist es nicht einfach, wirklich zufällige Zahlen rein per Software zu erstellen. Zwei Sicherheitsforscher aus Karlsruhe entdeckten im Sommer 2016 einen 18 Jahre alten Bug im Zufallsgenerator von GnuPG . Der Bug macht die Zahlen des Generators erratbar. In der Folge sind einige Schlüssel von GnuPG nicht mehr sicher.
So gefährlich ist die Lücke: Die Entdecker der Lücke wollen keine Risikoeinschätzung abgeben. Der Macher von GnuPG, Werner Koch, schätzt das Risiko eines erfolgreichen Angriffs als gering ein. Die Standardschlüssel (RSASchlüssel) von GnuPG seien sehr wahrscheinlich nicht betroffen. Dennoch sollten sich Nutzer des sehr verbreiteten Programms GnuPG mit dem Bug beschäftigen.
So schützen Sie sich: Wenn Sie Ihren Schlüssel fürs Mailen mit den Standardeinstellungen von GnuPG erzeugt haben, sind Sie sehr wahrscheinlich nicht betroffen. Hatten Sie sich einen DAS- oder Elgamal-Key erzeugt, sollten Sie auf News vom GnuPG-Machers achten (unter www.gnupg.org). In der Version GnuPG 2.1.15 vom 18.08.2016 ist der Fehler beseitigt. Schlüssel aus dieser Version gelten als sicher.
[...]
7. JPEG 2000: Fotos schleusen Viren auf den PC
Darum gehts: Manipulierte Bilddateien im Format JPEG 2000 können einen Virus auf Ihren PC schleusen. Die Sicherheitslücke steckt in dem Modul Open JPEG , das von vielen PDF-Tools verwendet wird. PDF-Programme wandeln Bilder bevorzugt ins JPEG-2000-Format um. Betroffen war unter anderem das Programm Foxit Reader bis zur Version 8.0.0.624.
So gefährlich ist die Lücke: Allein durch das öffnen einer PDF-Datei mit einem manipulierten JPEG-2000-Bild können Sie sich Schadcode auf Ihren PC holen.
So schützen Sie sich: Aktualisieren Sie alle Ihre PDF-Programme.
8. Adobe Reader & Co.: Lücken am laufenden Band
Darum gehts: Zu den besonders anfälligen Programmen zählen die PDF- und Flashtools von Adobe. Denn in Adobe Reader, Acrobat und Flash entdecken Sicherheitsexperten und Hacker nahezu monatlich neue, gravierende Lücken. So gab es beim großen Patch Day im Oktober Updates gegen 71 Sicherheitslücken nur für diese drei Programme. 70 der Lücken sind geeignet, um darüber feindlichen Code auf den PC zu schleusen.
So gefährlich ist die Lücke: Die Lücken in Adobe Reader und den anderen Programmen werden sehr häufig für Virenangriffe ausgenutzt. Angreifer versenden ihre manipulierten PDF-Dateien per Mail und bringen die Empfänger mit geschickt formulierten Nachrichten dazu, das PDF zu öffnen. Mehr ist für eine Infektion mit einem PC-Virus auch nicht nötig.
So schützen Sie sich: Seien Sie bei Mails mit Dateianhang stets misstrauisch. Installieren Sie immer alle Updates für Ihr PDF-Programm, und nutzen Sie eine Antivirensoftware, etwa AVG Internet Security.
[...]
http://www.pcwelt.de/ratgeber/10-Sicherheitsluecken-und-ihre-Massnahmen-10092947.html

Software::Grafik
Mesa 17.0.0 anstatt Mesa 13.x veröffentlicht
, pro-linux.de, 15.02.2017
Mesa 17.0.0 bringt verbesserte Unterstützung für OpenGL 4.5 sowie Vulkan und einen neuen Grafiktreiber für ARM-Grafikchips. Zudem löst eine neue Versionierung das alte Schema ab.
Die Grafikbibliothek Mesa stellt das freie Gegenstück zu den OpenGL-Bibliotheken der proprietären Grafiktreiber dar und unterstützt die 3D-Darstellung in Hardware oder, emuliert in Software. Die Entwickler von Mesa haben vor der aktuellen Veröffentlichung das Versionierungssschema auf eine Versionierung anhand von Jahreszahlen umgestellt. So hört die neue Version auf den Namen Mesa 17.0.0 anstatt auf 13.x, wie Emil Velikov in der Ankündigung erklärt.
Bereits Mesa 13.0 vom November 2016 hatte OpenGL 4.5 für Intels Grafikkartentreiber i965 eingeführt. Das galt allerdings nur für neuere Grafikchips ab der Broadwell-Generation. Mesa 17.0.0 ermöglicht OpenGL 4.5 nun auch für die Vorgängerversion der Haswell-GPUs. Auch AMDs Radeon-GPUs erhalten mit dem in Mesa 17.0.0 enthaltenen RadeonSi-Treiber Unterstützung für OpenGL 4.5 und moderne Polaris-12-Grafikkarten. Der freie Nouveau-Treiber für Nvidia-Karten erhält zudem Unterstützung für OpenGL 4.3 bei den Maxwell-Karten des Herstellers.
http://www.pro-linux.de/news/1/24454/mesa-1700-anstatt-mesa-13x-veröffentlicht.html

"Universal Linux 2010", OpenGL: Mesa (el7, el6) out of: libdrm (el7, el6), libglvnd (el7, el6), libglvnd-egl (el7), libglvnd-gles (el7), libglvnd-glx (el7, el6), mesa-libEGL (el7), mesa-libGL (el7), mesa-libglapi (el7), mesa-libGLES (el7), ncurses (fc29, -i --force --nodeps), ncurses-libs (el8, fc29, -i --force --nodeps)

Software::Distributionen::SuSE
Suse unterstützt Lehreinrichtungen mit Ausbildungsprogramm, pro-linux.de 15.05.2017
Suse hat das "Suse Academic"-Programm vorgestellt, das Schulen, Universitäten und andere Lehreinrichtungen unterstützen soll.
SUSE Linux Enterprise Server
Das "Suse Academic"-Programm stellt freie Software, Schulungsunterlagen, Werkzeuge und Support kostenlos oder zu geringen Kosten bereit. Das Programm richtet sich an Lehreinrichtungen aller Art, insbesondere Schulen, Universitäten und Universitätskrankenhäuser.
Im Wesentlichen handelt es sich um ein Programm, um Schüler und Studenten Kenntnisse von Linux, insbesondere Suse Linux, zu vermitteln. Im Rahmen der Ausbildung können Zertifizierungen erworben werden, beispielsweise diejenige zum Suse Linux Certified Administrator (SCA).
Das Programm gibt, wie der Ankündigung zu entnehmen ist, den teilnehmenden Institutionen freien Zugang zu den Schulungsunterlagen sowohl für Lehrer als auch für Schüler. Dieses darf in der gesamten Institution für nichtkommerzielle Zwecke verwendet werden. Weitere zur Verfügung gestellte Materialien sind Ressourcen und freie Werkzeuge für die Softwareentwicklung. Ein weiterer Vorteil für die Institutionen ist, dass sie die kommerziellen SuSE-Produkte zu vergünstigten Preisen kaufen können.
https://www.pro-linux.de/news/1/24740/suse-unterstützt-lehreinrichtungen-mit-ausbildungsprogramm.html

Red Hat wendet sich von Btrfs ab, pro-linux.de, 02.08.2017
Versteckt in den Notizen zur Veröffentlichung zu RHEL 7.4 erklärt Red Hat, Btrfs nicht weiter zu unterstützen.
Unter dem Punkt "Deprecated Functionality" findet sich unter der Überschrift "Btrfs has been deprecated" die Mitteilung, dass das unter RHEL 6 als technische Vorschau eingeführte Dateisystem Btrfs nicht als unterstützte Funktion in RHEL 7 aufgenommen und in späteren Veröffentlichungen entfernt werden wird. Eine gleichlautende Mitteilung war bereits in RHEL 6.8 erschienen. Während es auf der Webseite Phoronix dazu damals hieß, laut Auskunft von Red Hat beziehe sich die Meldung nur auf RHEL 6 und Btrfs werde in RHEL 7 weiter unterstützt, stimmt das so offensichtlich nicht mehr.
Der Grund dafür, das Btrfs offiziell nicht mehr unterstützt wird liegt in der Tatsache, dass das Dateisystem im Zusammenspiel mit Docker Probleme bereiten kann und nicht mit dem bei Red Hat eingesetzten SELinux zusammenarbeitet. So hatte sich CoreOS bereits im Januar 2015 von Btrfs abgewandt. CoreOS hatte bis dahin Funktionalitäten wie Snapshots und Copy-on-Write (COW) von Btrfs eingesetzt, wechselte dann aber zu Ext4 und OverlayFS.
Anlass zu diesem Schritt gaben laut CoreOS-Mitbegründer Brandon Phillips häufige Beschwerden von Anwendern über von Btrfs verursachte Fehler, die aufwendige manuelle Korrekturen nach sich zögen. Dazu zählten etwa der "out of disk space" Fehler, der es bereits in die Btrfs-FAQ geschafft hatte, sowie Probleme mit den Balance Filtern für Metadaten. Zudem soll OverlayFS nach einer Auswertung bei Red Hat schneller beim Erstellen und Entfernen von Containern sein als Btrfs.
Auch Red Hat setzt auf OverlayFS, seit dieses im Oktober 2014 in den Linux-Kernel aufgenommen wurde. Als Dateisystem bevorzugt Red Hat aber das in letzter Zeit massiv aufgewertete XFS, das künftig auch COW und Snapshots beherrschen soll. Openuse und SUSE Linux Enterprise Server (SLES) sind die einzigen großen Distributionen, die Btrfs als Standard-Dateisystem ausliefern.
https://www.pro-linux.de/news/1/25005/red-hat-wendet-sich-von-btrfs-ab.html

Mageia
Update for mdv2010 resp. el6, example with Mesa-10.5.9-3 from 12.22.2015:
mesa (mga5), lib64dri-drivers (mga5), lib64drm_nouveau2 (mga5), lib64mesagl1 (mga5), lib64drm_amdgpu1 (mga), lib64llvm (mga5 or mga6), sash (mga6)

Update time: year 2010 - 2026

Update guarantee of the well patched CentOS (el8, el7, el6) and Epel (el8, el7, el6): year 2010 up to 2026

1) Brandnew CentOS 6.10 (el8, el7, el6) or CentOS 7 ( + Rosa2012.1 + Rosa2014.1, Fedora Core -> EPEL (el8, el7, el6))... OR 2) up to 4)

2) Security Updates / Sicherheitsupdates


OKel6: actual up to 2026
OKel7: actual up to 2025
OKrosa2014.1: actual up to 2026
...

Version request (of already installed packages): rpm -qi package_name

What a package provides: rpm -qi --provides package_name

Requires, list dependencies: rpm -qi --requires prackage_name

Error-case of rpm: use options --force, --nodeps and/ or--nodigest, --nosignature, --nofiledigest in conjunction with -U, -i and -e, then start MMC´s rpmdrake and rpm --rebuilddb. This helps to get rid of all rpm-"errors" using rpm (el8, el7, el6.R).

rpm-database: You can find the rpm-database in /var/lib/rpm/ .

Location of all complete downloaded packages of rpmdrake (MMC, mdv): /var/cache/urpmi/rpm, partial downloaded ones: /var/cache/urpmi/partial .

You can handle and enpack packages like archives (as packages are archives anyhow). Just open the rpm with an archiver like file-roller !



.
Get more to know about the essentiality of actualiziation resp. updates from News&Links#Computer and News&Links#MSWindows resp. all News&Links from left menu or click here.



Generally, the security level of software is not only provided by stability, but also by the freeness of errors and warnings during the compilation of their source codes listed by the compiler. Kernel-2.6.32 (el8, el7, el6) consits of many of them and most of them are caused by kmem.h, while kernel-2.6.39.4-5.1 (mdv2011) runs error-free on our system without any warnings during the compilation time of around four hours! The only thing remaining is to patch with the dirty-cow-patch in mm.h and memory.c (listed in the internet).

Patches can be made manually by text-editor as much as by the command "patch", see man patch. Differences between patched and non-patched source-code-files are shown and protocolled in patches by the command "diff -ru"

You can handle and enpack packages like archives (as packages are archives anyhow).

Our tip: during a large amount of updates set "allow-root-login" of msec to YES. Store the settings by "msec -s your-security-level".

One more tip: analyze programs terminal ouputs and debugger or tracer for library-so-files like gdb, kcrash, strace, drkonqi and so on in the order, the error occurred for the first time: In most cases, this is the error-causing library ( to look out for, in order to get exchanged ).

So all will run fine ( in the sense, we are not aware of any exceptions).

https://www.pro-linux.de/sicherheit/1/1/1.html (extraction):
...
07. Okt 2017 Preisgabe von Informationen in Tor
07. Okt 2017 Mehrere Probleme in curl
07. Okt 2017 Pufferüberlauf in Linux
07. Okt 2017 Mangelnde Rechteprüfung in PostgreSQL
07. Okt 2017 Cross-Site Scripting in Portus
07. Okt 2017 Mehrere Probleme in Dnsmasq
07. Okt 2017 Mehrere Probleme in Samba
07. Okt 2017 Mehrere Probleme in poppler
07. Okt 2017 Zwei Probleme in X11
06. Okt 2017 Mehrere Probleme in OpenJPEG
06. Okt 2017 Preisgabe von Informationen in curl
06. Okt 2017 Zwei Probleme in WebCalendar
06. Okt 2017 Denial of Service in YADIFA
06. Okt 2017 Pufferüberlauf in Linux
05. Okt 2017 Mehrere Probleme in Ruby
05. Okt 2017 Ausführen beliebiger Kommandos in Git
05. Okt 2017 Mangelnde Rechteprüfung in PostgreSQL
05. Okt 2017 Denial of Service in ImageMagick
05. Okt 2017 Mangelnde Eingabeprüfung in OpenVPN
05. Okt 2017 Preisgabe von Informationen in Linux
05. Okt 2017 Ausführen beliebiger Kommandos in libwmf
05. Okt 2017 Pufferüberlauf in Linux
05. Okt 2017 Mehrere Probleme in Mozilla Firefox (Aktualisierung)
05. Okt 2017 Denial of Service in rubygem-rmagick
05. Okt 2017 Denial of Service in ImageMagick
05. Okt 2017 Ausführen beliebiger Kommandos in libwmf
05. Okt 2017 Mangelnde Eingabeprüfung in OpenVPN
04. Okt 2017 Mehrere Probleme in Samba
04. Okt 2017 Denial of Service in rubygem-rmagick
04. Okt 2017 Mehrere Probleme in QEMU
04. Okt 2017 Preisgabe von Informationen in Asterisk
03. Okt 2017 Zahlenüberlauf in OCaml
03. Okt 2017 Mehrere Probleme in Dnsmasq (Aktualisierung)
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Ausführen beliebiger Kommandos in Dnsmasq
03. Okt 2017 Mehrere Probleme in Mozilla Firefox
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Mozilla Firefox und NSS
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Mehrere Probleme in Dnsmasq
03. Okt 2017 Pufferüberlauf in Dnsmasq
03. Okt 2017 Mehrere Probleme in Ruby
03. Okt 2017 Zwei Probleme in Perl
03. Okt 2017 Mangelnde Eingabeprüfung in OpenVPN
03. Okt 2017 Mehrere Probleme in Mozilla Firefox
...

You can get distributions like mdv2010.0 updated AND actualized with all following packages, listed on this side already installed on SSD: see our main pages!. / Sie können ein bereits mit allen auf dieser Webseite aufgelisteten Paketen geupdatetes UND aktualisertes mdv2010.0 von SSD bekommen, Einzelheiten siehe auf unserer Haupt-Webseite!

Notice: If you search for a 64-bit- instead of 32-bit-library-file, on pkgs.org and fr2.rpmfind.net you have to search for "library-expample-file.so.0.0.1()(64bit)" instead of "library-example-file.so.0.0.1" !

There is only of few amount of updates for el6, neither you update mdv, mga, CentOS, EPEL or a lot of other rpm-based distribution. Such updates all are contained in 3) for a many actualizations again. Updated packages beware their version, only the releases differ, what contributes to a very high security level. / Für ein und dieselbe Distribution und Version el6 handelt es sich um überschaubar viele neue Releases mehr oder weniger derselben Paketversion, wovon man sich noch mehr Sicherheit versprechen kann als bei neuen Versionen bzw. Paketversionen! Alle Sicherheitsupdates von Punkt 1) und 2) werden in den zahlreichen Aktualisierungen unter Punkt 3) noch einmal aufgef&uum;hrt.

Many sources provide open-sourced additions to each other especially for CentOS (el8, el7, el6, el7) and EPEL (el8, el7, el6, el7), analogously el7, and therefore also for distributions like Fedora, mdv (2010 up to 2012) and mga (1 up to 6) after the glibc-update to the constellation we suggested (main glibc-package (pclos, el8, rosa2014), rest-glibc (el8, pclos, el6)), although they are not suitable much for distros like OpenSuSE. Certainly, you can also choose between alternatives of some rpm (el8, el7, el6, el7) by comparing the changelogs. While some sources only refer to the newest patch-release like el 6.7 or el 6.8, all updates from el 6.1 to el 6.9 are included in the listing from this page following the links to the URL:

pro-linux.de: Sicherheitsmeldungen aller Distributionen; list of daily security updates, patches and bugfixes up from september year 2000 ( leading us to the best patched distributions Fedora Core (fc) refering to actual and brandnew package versions as much as to ( our favorite ) el6,el7, RedHat (el8, el7, el6, el7) and Fedora Project (el8, el7, el6, el7) refering to almost the same package versions from distribution appearing times (fc). In most cases all of them, fc and el6,el7 do matter depending on your own choice... )

OKFile System:
btrfs-progs
ext4: e2fsprogs (rosa2021.1, el8, el6, OpenSuSE 15.2 ver. 1.43.8-lp152.6.23, fc28), libext2fs2 (rosa2021.1), e2fsprogs-libs (el8, el6, fc28), libext2fs2 (OpenSuSE 15.2), libss (el8, el7, el6, fc28),libcom_err (el8, el6, OpenSuSE 15.2, fc28), fuse-libs (fc28) #fc28: in comparison with el6.9 this one is reparing even inode-errors eventually noticed during each boot, fs-check caused by "tune2fs -c1 /dev/mapper/cryptedpartition" and tune2fs -C1 /dev/mapper/cryptedpartition .
reiserfsprogs: mga9, mga8, mga7, rosa2016 # like ext4, a short fs-check during each boot caused by reiserfstune is also recommended
f2-fstools (el7), tools for Flash-Friendly File System (F2FS)
OK

USB: libusb and libusb1 (fc29, fc28, fc26, el6, el7, OpenSuSE), libusbx (fc29, fc28, fc26, el6, el7) or for kernel-4.x (pclos) libusb-compat0.1 (pclos); lib64usb1.0 (pclos), lib64usbmuxd1 (pclos), lib64usbmuxd2 (pclos), usb_modeswitch (pclos), usb_modeswith-data (pclos), usbmuxd (pclos), usbutils (pclos), usbview (pclos)

OKSite isolation - How to enable First-Party Isolation in Firefox, ghacks.net, 22.11.2017
First-Party Isolation is a new privacy feature of the Firefox web browser that Mozilla implemented in Firefox 55 for the first time.
[..] The following items are affected by First-Party Isolation: cookies, cache, HTTP Authentication, DOM Storage, Flash cookies, SSL and TLS session resumption, Shared Workers, blob URIs, SPDY and HTTP/2, automated cross-origin redirects, window.name, auto-form fill, HSTS and HPKP supercookies, broadcast channels, OCSP, favicons, mediasource URIs and Mediastream, speculative and prefetched connections.
https://www.ghacks.net/2017/11/22/how-to-enable-first-party-isolation-in-firefox/
Firefox-52-ESR: in "about:config" set "privacy.firstparty.isolate" to true or use ff-extension first_party_isolation.xpi by enpacking it into /home/surfuser/.mozilla/firefox/ and "setting privacy.firstparty.isolate" to true after typing in "about:config".

Site Isolation - Google Chrome verbraucht bald 10 Prozent mehr RAM, PC-WELT.de, 14.07.2018
Die Funktion Site Isolation in Chrome 67 soll vor Spectre-Angriffen schützen, genehmigt sich dafür aber mehr RAM.
[...] Die Sicherheitslücke Spectre erlaubt es Angreifern, geschützte Informationen im Speicher eines Rechners auszulesen. Konkret dürften es Hacker dabei auf Passwörter, Schlüsseldateien oder persönliche Fotos abgesehen haben. Die als wirksames Gegenmittel angesehene Funktion Site Isolation steht bereits seit Chrome 63 zur Verfügung, war bislang jedoch standardmäßig deaktiviert. Ab Version 67 ist sie für alle Nutzer aktiviert. Sie sorgt dafür, dass jeder Renderingprozess nur Zugriff auf die Informationen eines Browser-Tabs erhält. Eine verseuchte Webseite kann dadurch nicht auf die Informationen einer anderen Webseite im gleichen Browser zugreifen. Spectre und Meltdown sind jedoch nicht nur für Browser relevant. In unserem Ratgeber klären wir darüber auf, wie Sie sich schützen können.
https://www.pcwelt.de/a/google-chrome-verbraucht-bald-10-prozent-mehr-ram,3451549

http://ftp.pbone.net/mirror/ftp.scientificlinux.org/linux/scientific/6.0/x86_64/updates/security/
...
http://ftp.pbone.net/mirror/ftp.scientificlinux.org/linux/scientific/6.10/x86_64/updates/security/
...

Keep: as many packages (rpm) as you want, but for mdv2010.1 for example we recommend to update all except lvm2 (el7, el6, mdv2010.2), plymouth (mdv2010.2), perl-base (mdv2010.2), perl-Time-HiRes (mdv2010.1) and cups (pclos, fc14 or mdv2010.2, version 4.8.0/4.6.0 (pclos), 4.4.5 resp. 4.5.0).

OKC.U.P.S.D - cups (Common Unix Printing System)
Printer Brother DCP-115C for print - scan - copies - fax did function on " Universal Linux 2010" with / Multifunktionsdrucker Brother DCP-115C für Drucken - Scannen - Kopieren und Faxen funktionierte auf "Universal-Linux" mit:
kernel-5.4.120 (pclos, dracut (el8, el7, el6), kernel-4.20.13 (pclos) or kernel-4.20.6 (pclos) with mkinitrd (pclos, rosa2016.1, rosa2014.1, mga1) and nash (pclos, rosa2016.1, rosa2014.1, mga1) and dracut (mga6: version 044, el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: 048), glibc (rosa2021.1: 2.33, el8, pclos), glibc-common (el8), glib2-common (rosa2021., pclos), glibc-utils (rosa2021.1, el8, pclos), glibc-headers (el8), glibc-i18ndata (rosa2021.1, pclos), glibc-all-langpacks (el8), hal (pclos, rosa2014.1), hal-info (pclos), lib64hal1 (pclos, rosa2014.1), cups (pclos: 1.4.6, mdv2010.2, 1.4.5), cups-windows (pclos, for dll-printer-driver), lib64cups2 (pclos, mdv2010.2), glibc (el8, pclos, mga6, 2.22 from July 2018, x86_64 and i686), lib64stdc++ (mga6, pclos: mouseclick-fast, ...), libstdc++ (mga6, ...), lib64sigc++ (mga6,pclos: mouseclick-fast, ...), libsigc++ (mga6, ...), glibc-all-langpacks (el8), glibc-common (el8), glibc-utils (el8), glibc-i18ndata (mga6, mga5, rosa2014.1), rest: glibc-common (el8, el7, el6, x86_64), glibc-.... (el8, el7, el6, x86_64), bluez (el7, el6), bluez-cups (el8, el7, el6, mdv2010.2), cups-bjnp (el8, el7, el6), cups-browsed (rosa2014.1, mdv2010.1), cups-common (pclos, mdv2010.2, 1.4.5), cups-drivers (pclos, mdv2010.1), cups-drivers-bjnp (pclos, mdv2010.1), cups-drivers-capt (pclos, mdv2010.1), cups-drivers-foo2kyo (pclos, mdv2010.1), cups-drivers-foo2zjs (pclos, mdv2010.1), cups-drivers-lbp660 (pclos, mdv2010.1), cups-drivers-lxx74 (pclos, mdv2010.1), cups-crivers-m2300w (pclos, mdv2010.1), cups-drivers-magicolor2430dl (pclos, mdv2010.1), cups-drivers-magicolor2530dl (pclos, mdv2010.1), cups-drivers-magicolor-5430dl (pclos, mdv2010.1), cups-drivrs-magicolor5440dl (pclos, mdv2010.1), cups-drivers-pegg (pclos, mdv2010.1), cups-drivers-ptouch (pclos, mdv2010.1), cups-drivers-splix (pclos, mdv2010.1), cups-filesystem (el7), cups-libs (el8, el7, el6), cups-lpd (el8, el7, el6), cups-php (el8, el7, el6), cups-pk-helper (el8, el7, el6), cups-serial (mdv2010.2, 1.4.3), cups-windows ( mdv2010.0), cups-x2go (el8, el7, el6), ghostscript (el8, pclos, fc, rosa2014.1, el6, we recommend: el8), ghoscript-doc (el8, el7, ...), ghostscript-tools-dvipdf (el8), ghostscript-tools-fonts (el8), ghostscript-printing (el8), ghostscript-x11 (el8), libgs9 (el8), ghostscript-common (pclos, fc, rosa2014.1, mdv2010.1), ghostscript-x11 (pclos, fc, rosa2014.1, el6) resp. ghostscript-cups (pclos, fc, rosa2014.1, fc18, mdv2010.1) with lib64gs9 (pclos, fc, rosa2014.1) resp.lib64gs8 (mdv2010.1), ghostscript-module-X (pclos, fc, rosa2014.1, mdv2010.1), ghostscript-dvipdf (pclos, fc, rosa2014.1, mdv2010.1), gnome-cups-manager (pclos, mdv2010.1), gutenprint-cups (pclos, mdv2010.1), glib64gnomecups-1.0_1 (pclos, mdv2010.1), lib64gnomecupsui-1.0_1 (pclos, mdv2010.1), libcups (pclos, mdv2010.1, 1.4.5, 32 bit), libgnomecups (pclos, mdv2010.1), perl-Net-Cups (el8, el7, el6), php-cups (pclos, mdv2010.1), ghostscript (el8, el7, el6, fc18, rosa2014.1), ghostscript-common (el8, el7, el6, rosa2014.1, mdv2010.1), ghostscript-cups (fc18, mdv2010.1), ghostscript-doc (el8, el7, el6, mdv2010.1), ghostscript-dvipdf (pclos, mdv2010.1), ghostscript-fonts (el8, el7, el6, rosa2014.1, mdv2010.1), ghostscript-fonts-std (OpenSuSE, Version 9.00 Release 4.8.1, mdv2010.1), ghostscript-gtk (el8, el7, el6, rosa2014.), ghostscript-module-X (rosa2014.1, mdv2010.1), ghostscript-X (rosa2014.1, mdv2010.1), lib64gs8 (mdv2010.1) resp. lib64gs9 (rosa2014.1), OpenPrintingPPDs-ghostscript (OpenSuSE, Version 4.0.0 Release 15.1.1, mdv2010.1), a2ps (el8, el7, el6), emacs-a2ps (el8, el7, el6), sed (el8, el7, el6), libusb (fc29, fc27, fc26, el6, x86_64 and i686), libusb-compat0.1_4 (pclos, mdv2010.1), libusb1 (el8, el7, el6), libusb1.0_0 (pclos, mdv2010.1), libusbg (fc24), libusbg-utils (fc24), libusbmuxd (fc25), libusbmuxd-utils (fc25), libusbmuxd1 (pclos, mdv2010.1), libusbx (fc29, fc27, fc26), usbmuxd (el8, el7, el6)libgnomeprint (pclos, mdv2010.1), libgnomeprint22 (el8, el7, el6), libgnomeprintui mdv2010.1), libgnomeprintui22 (el8, el7, el6), pnm2ppa (el8, el7, el6), postscript-ppds (pclos, mdv2010.1), nss-softokn-freebl (el8, el7, el6), nss-softokn (el8, el7, el6), foomatic (el8, el7, el6), foomatic-db (pclos, mdv2010.1), foomatic-db-engine (pclos, mdv2010.1), foomatic-db-filesystem (el8, el7, el6), foomatic-db-ppds (el8, el7, el6), foomatic-filters (mdv2010.2), gutenprint-foomatic (el8, el7, el6), lib64usb-compat0.1_4 (pclos, mdv2010.1, rosa2014.1), lib64usb1.0_0 (rosa2014.1, mdv2010.1), lib64usbip0 (pclos, mdv2010.1), lib64usbmuxd1 (pclos, mdv2010.1), lib64usbmuxd4 (pclos, rosa2014.1, mdv2010.1), lib64usbredirparser1 (pclos, rosa2014.1, mdv2010.1), lib64usbx1.0_0 (pclos, rosa2014.1, mdv2010.1) , grep (el8, el7, el6), jasper (fc26, el6), jasper-utils (fc26, el6), jasper-libs (fc26, el6), pstoedit (pclos, mdv2010.1), lib64pstoedit0 (pclos, mdv2010.1), pslib (el8, el7, el6), lib64pslib0 (rosa2014.1), lib64pst4 (pclos, mdv2010.1), paps (mdv2008.1, mdv2010.1), html2ps (el8, el7, el6, mdv2010.1, Openmandriva2015), xhtml2ps (pclos, mdv2010.1, OpenMandriva2015), gutenprint (el8, el7, el6), gutenprint-common (pclos, mdv2010.1), gutenprint-cups (pclos, mdv2010.1), gutenprint-secputil (pclos, mdv2010.1), gutenprint-extras (el8, el7, el6), guenprint-foomatic (el8, el7, el6), gutenprint-gimp2 (pclos, mdv2010.1 or uninstalled), gutenprint-ijs (pclos, mdv2010.1), gutenprint-plugin (el8, el7, el6), lib64gutenprint2 (pclos, mdv2010.1), lib64gutenprintui2_1 (pclos, mdv2010.1), system-config-printer (pclos, mdv2010.1, el6), system-config-printer-libs (pclos, mdv2010.1, el6), system-config-printer-kde (mdv2010.2, el6), system-config-printer-udev (el8, el7, el6), sed (el8, el7, el6), qpdf (el8, el7, el6), qpdf-libs (el8, el7, el6), tcsh (el8, el7, el6, csh, pclos), min12xxw (pclos, mdv2010.1, postscript-ppds (el8, el7, el6, mdv2010.1), drv_z42 (pclos, mdv2010.1), hplip-hpijs (pclos, mdv2010.1), stylewriter (pclos, mdv2010.1), ml85p (pclos, mdv2010.1), pbm2lwxl (pclos, mdv2010.1), pentaxpj (pclos, mdv2010.1), ppmtomd (pclos, mdv2010.1), groff (el8, el7, el6, mdv2010.1), lesstif (pclos, mdv2010.1), mpage (pclos, mdv2010.1, el6), netcat-traditional (pclos, mdv2010.1), net-tools (pclos, mdv2010.1, el6), nmap (pclos, mdv2010.1, el6), printer-testpages (pclos, mdv2010.1), printer-utils (pclos, mdv2010.1), scli (pclos, mdv2010.1), ImageMagick6 (el8, el7, el6.remi, el7), libraqm (el7), nikto, kwrite (mdv2010.2, el6), system-config-printer (mdv2010, el6), system-config-printer-libs (mdv2010, el6), system-config-printer-kde4 (mdv2010, depending on KDE), system-config-printer-udev (el8, el7, el6, depending on udev), task-printing (mdv2010.1, mga1), task-printing-canon (mdv2010.1, mga1), task-printing-misc (mdv2010.1, mga1), task-printing-okidata (mdv2010.1, mga1), task-printing-scanning (mdv2010.1, mga1), task-printing-server (mdv2010.1, mga1)
glibc (rosa2021.1: 2.33, el8: 2.28 x86_64, pclos: the actual 2.31 x86_64, mga6: 2.22 x86_64, fc, for printers with 32-bit driver only like Brother install glibc (2.22, el6, i586) too and relink and delete adequately in /lib)


cupsd does not start immediately? Link: /usr/bin/lp-cups with cups: ln -sf /usr/bin/lp-cups /usr/bin/lp, ln -sf /usr/bin/lpq-cups /usr/bin/lpq, ln -sf /usr/bin/lprm-cups /usr/bin/lprm, ln -sf /usr/bin/lpstat-cups /usr/bin/lpstat.

cups exited with an error-message by returning an exit code like -1", child-exit-error (cups-1.4.2 (el8, el7, el6): reconfigure cupsd.conf and especially exchange /usr/lib64/libcups.so.2 (install lib64cups2 (pclos2016), while lib64cups2 (pclos2018) has got the same error as cups-libs (el8, el7, el6).

cups does not start by searching a long time for /usr/bin/cups: Take the init-script for cups out of cups (el8, el7, el6 or pclos) and exchange /etc/init.d/cups !

Printer Paused - "/usr/lib/cups/backend/hp failed" [SOLVED]: chmod 666 /dev/usb/lp0 and set line
usbfs /proc/bus/usb usbfs auto,devmode=0666 0 0 in /etc/fstab,
add into /etc/udev/rules.d/70-local.rules
SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", ATTRS{idVendor}=="04f9", ATTRS{idProduct}=="018c", KERNEL=="lp*", GROUP=="lp", MODE:="0666"

Notice: User lp should be a member of the group of root, care for it by MCC -> user administration or manually !
another solution: https://bbs.archlinux.org/viewtopic.php?id=85454
USB (depending on the kernel-version, in our example kernel-5.4.120 (pclos) resp. kernel-4.20.13 (pclos) with mkinitrd (pclos, rosa2016.1, rosa2014.1, mga1), nash (pclos, rosa2016.1, rosa2014.1, mga1), dracut (mga6: 044, el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, omv2015: 048) and glibc (rosa2021.1, el8, pclos), kernel-4.9 (pclos), kernel-4.14 (pclos) or kernel-server-4.14 (mga6): lib64usb-compat0.1 (pclos); lib64usb1.0 (pclos), lib64usbmuxd1 (pclos), lib64usbmuxd2 (pclos), usb_modeswitch (pclos), usb_modeswith-data (pclos), usbmuxd (pclos), usbutils (pclos), usbview (pclos)
libstdc++ (depending on glibc, in our example glibc-2.33 (rosa2021.1, x86_64 and i586) or glibc-2.22 (mga6): libstdc++ (mga6, x86_64 and i586) or lib64stdc++ (pclos: mouseclick-fast) and libstdc++ (pclos)

printer driver:
HP: task-printing-hp (pclos, mdv2010.1, mga1), hplip (pclos, el6, HP-Printer-driver), hplip-common (pclos), hplip-gui (pclos), hplip-libs (pclos), hplip-systray (pclos), pxljr (HP ColorLaserJet 35xx/36xx), hplip-hpijs-ppds (pclos, mdv2010.1), ...
Epson: task-printing-epson (pclos, mdv2010.1, mga1), epson-inkjet-printer-escpr (pclos, el6, mdv2010.1) and epsoneplijs (pclos, el6, mdv2010.1), openprinting-ppds-postscript-epson (pclos, ...), iscan-firmware, iscan-proprietary-drivers, sane-backends-iscan-firmware, ...
Lexmark: task-printing-lexmark (mdv2010.1, mga1), c2050, c2070, cups-drivers-lxx74, cups-drivers-lz11, drv_z42, lexmark2070, lexmark7000linux, lm1100, lx, lxcontrol, openprinting-lm1100 - lm1100, openprinting-ppds-postscript-lexmark, openprinting-ppds-postscript-lexmark-black-only, pbm2l2030, pbm2l7k, x125, z42tool, ...
Samsung: splix (el8, el7, el6, Samsung SPL2 b/w and SPLC color laser), ...
Brother: MFC-210C and cupswrapper (rpms from manufacturer, in this case for model DCP-115C (MFC-210C), brscan2, brscan-skey, ...
KonicaMinolta PagePro 1xxW)
more printer, scanner and fax driver: sane-backends (scanner driver), openprinting-ppds (el8, el7, el6, ppd-files to import in printer-configuration from openprinting.org) and/or turboprint.com and/or manufacturer (driver-CD or download out of the internet) ...

OKUpdated cups from cups-1.4.5 (mdv2010.1) to cups-1.4.6 (pclos) from http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.x86_64/: cups (pclos), cups-common (pclos), cups-drivers-capt (pclos), cups-drivers-foo2kyo (pclos), cups-drivers-foo2zjs (pclos), cups-drivers-lbp660 (pclos), cups-drivers-lxx74 (pclos), cups-drivers-lz11 (pclos) cups-drivers-m2300w (pclos), cups-drivers-magicolor (pclos), cups-drivers-pegg (pclos), cups-drivers-ptouch (pclos), cups-php (el8, el7, el6), cups-pdf (pclos), cups-serial (cplos2016), cups-windows (pclos), lib64cups2 (pclos), openssl (pclos, el8, el7, el6), lib64openssl (pclos) lib64openssl-0.98 (pclos)

OKPrinter driver for Brother DCP-115C/MFC210C (generally include around 10KB per rpm rep. deb): lpd-driver MFC210Clpr-1.0.2-1.i386.rpm (bzw. deb) and cupswrapperMFC210C-1.0.0-1.i386.rpm (this one can also has to be used for x86_64 (64bit), rpm and deb), scanner-driver for DCP115C/MFC210C: brscan-skey-0.2.4-1.x86_64.rpm and brscan2-0.2.5-1.x86_64.rpm, Fax-driver for DCP-115C/MFC210C: brmfcfaxcups-1.0.0-1 and brpmfcfaxlpd-1.0.0-1

OKPackages for system-config-printer and task-printing:... (?): -> install python-cups (el8, el7, el6), desktop-file-utils (pclos, el6), gnome-python2-gnomekeyring (el8, el7, el6), hplip-libs (el8, el7, el6), libnotify (el8, el7, el6), libxml2 (el8, el7, el6), libxml2-python (el6), nmap (el8, el7, el6, notification-daemon (pclos, el6), notification-daemon-nodoka (pclos), libwnck (pclos), libwnck3 (pclos), lib64notify4 (pclos), libnotify (pclos), pygtk2 (el8, el7, el6), pygtk2-libglade (el8, el7, el6), rhpl (el8, el7, el6)

OKFor python (mdv2010.1) instead of python (el6) you need instead: python-cups (mdv2010.2), python-gobject2 (mdv2010.2), gnome-python (mdv2010.1), hplip-model-data (mdv2010.2), notification-daemon-nodoka (pclos), libwnck (pclos), libwnck3 (pclos), lib64notify4 (pclos), libnotify (pclos), pygtk2.0 (mdv2010.2), pygtk2-libglade (mdv2010.2), python-notify (mdv2010.1), python-rhpl (mdv2010.1) and python-smbc (mdv2010.1)

instruction: http://support.brother.com/g/s/id/linux/en/instruction_prn1a.html?c=us_ot&lang=en&comple=on&redirect=on, http://www.openprinting.org

lprng resp.lpd, another printing system: lprng (mdv2010), lprng-client (mdv2010.1)

CUPS, common unix printing system: hplip (el8, el7, el6, HP-Printer), cups (el8, el7, el6) PPD-file generated, from driver-CD/DVD, manufacturer or see openprinting.org

OK Scanner: sane-backends (mga6, el6, scanner-driver), sane-backend-libs (el8, el7, el6.R, actual), driver-CD, manufacturer, xsane (el8, el7, el6, rosa2014.1), xsane-common (el8, el7, el6, rosa2014.1), xsane-gimp (el8, el7, el6, rosa2014.1)

LPR-driver: cups (el8, el7, el6) or lprng (mdv2010) with lprng-client (mdv2010); start: sh /etc/init.d/lpd restart; for our introduced model DCP-115C see instruciton: http://support.brother.com/g/s/id/linux/en/instruction_prn3.html?c=us_ot&lang=en&comple=on&redirect=on, drivers: http://support.brother.com/g/s/id/linux/en/download_prn.html#MFC-210C, Printer-Troubleshooting: see belonging section in our excurs

Fonts: system font Arial, freetype (el7: this one (and not those from many other distributions) delivers the best presentation of fonts possible for our monitor from data-sheed), liberation-sans-fonts (el8, el7, el6, similar to Arial)

yum and to avoid errors after entering commands into terminal resp. console, that can not be found: At first install all yum (el8, el7, el6, rpm -i --force), then install the main yum-package yum-3.2.29-4 (rosa2014.1) and python2-celementtree (omv2015) beneath the old python-celementtree (mdv2010.2): both, terminal and yum, is working complete now.

OKAudio-/video-codecs: libavcodec52 (el8, el7, el6), libavcodec53 (el8, el7, el6), faad2 (mp2, mp4), faad-libs, libmpeg2 (el8, el7, el6.nux), libmpeg3 (el8, el7, el6.nux), libmpeg-utils, libmfx (OpenSuSE, wirkt Wunder!), libmpg123, ogg, vorbis, mikmod, theora, libquicktime (el8, el7, el6.nux, el6), mplayer-codecs, mplayer-codecs-extra, win-codecs-all, ffmpeg-codecs, v4l-utils (el7, el6), libv4l (el7, el6), codecs2 (fc)...

OKgimp28 (el8, el7, el6.nux, Nux!), ready for gmic (rosa2014.1, rosa2016.1, mga6, gmic-filters for gimp28)
http://li.nux.ro/download/nux/dextop/el6/x86_64/
EEwULLLW7b
Posts: 2
Joined: 2015/03/20 15:44:40
how to build gimp 2.8 for centos 6.6
Quote
Postby EEwULLLW7b 2015/03/20 16:14:41
I would like to have the features of gimp 2.8, but 2.6 is the latest version of gimp that´s available for Centos 6.6. How can I build gimp 2.8 to run on centos 6.6? Gimp 2.6 is currently installed and running.
My os is:
...
Thank you for your help. Bill

TrevorH
Forum Moderator
Posts: 20749
Joined: 2009/09/24 10:40:56
Location: Brighton, UK
Re: how to build gimp 2.8 for centos 6.6
Quote
Postby TrevorH 2015/03/20 18:09:23
The nux-dextop repository for CentOS 6 has a gimp28 package. You can find info about that from http://wiki.centos.org/AdditionalResources/Repositories

gmic-filter for gimp28 filter-effects: gmic (rosa2014.1, mga6, rosa2016.1)
https://www.centos.org/forums/viewtopic.php?t=51685
Our tipp: gimp28 (el8, el7, el6.nux) with filter gmic (rosa2014.1, mga6): "G´MIC stands for GREYC´s Magic Image Converter. This project aims to define a minimal but powerful script language (G´MIC) dedicated to the design of image processing pipelines, provide an interpreter of this language (in C++), distributed as an open-source module/library embeddable in third-party applications and propose two tools embedding this interpreter: The command-line executable gmic to use the G´MIC framework from a shell, and the interactive plug-in gmic_gimp to bring G´MIC capabilities to the image retouching software
GIMP.
G´MIC is focused on the design of complex pipelines for converting, manipulating, filtering and visualizing generic 1d/2d/3d multi-spectral image datasets. Of course, it is able to manage color images, but also more complex data as image sequences or 3d volumetric datasets.
G´MIC is an open framework : it is possible to extend the proposed default language with custom G´MIC-written commands, defining thus new image filters or effects."
gimp >= 2.8 is needed for the gmic-plugin.

For mdv2010 do NOT update with following Packages / NICHT updaten mit folgenden Paketen: shortens cryptsetup-command (for using LUKS), shared-mime-info (el8, el7, el6, mime data might get confused or lost after downgrading KDE from 4.4.5 (mdv2010.2) to 4.3.4 (el8, el7, el6), so be a little bit careful with some mime concerning packages!), shared-mime-info (el7, rpm -i --force --nodeps ), initscripts (pclos, el6, it is described in future, howto with some care / nur mit el6-2.6-Kernel, Geräte werden ggfls. nicht mehr erkannt bzw. nur unter noch erwähnten Vorkehrungen), libuser (el8, el7, el6, user-administration won´t work), drakconf (mdv2010.2 and all rpm needed to start it: a comfortable system configuration center would miss by relying on el6 offering "control-center" only, also known in mdv as gnome-control-center (mdv2010.2), lvm2 (el7, el6: warning during system boot and shutdown, so keep lvm2 (mdv2010.2) with all lib64lvm2 (mdv2010.2). Also be a little bit careful about modifiying udev (mdv2011) and util-linux (mdv2011) with udev(el8, el7, el6) and util-linux (el8, el7, el6) as described in future.

OK"Universal Linux 2010": System configuration / Systemkonfiguration
centos-control-center (el8, el7, el6, el7) resp. gnome-control-center (any gnome) and/or drakconf (MMC) and systemsettings (KDE)
One can and should resign from drakconf beause of the dependency from the perl version, so that quit elder versions for drakconf do interest only, but we believe, that drakconf is much too well made and useful to do so...

OKdrakconf (mdv2010.2, MCC, Mandriva Control Center for "Universal Linux 2010") instead of control-center (el8, el7, el6) or gnome-control-center (mdv2010.2) only: Important: Version von drakconf in Anlehnung an perl, hier perl (el8, el7, el6 bzw. mdv, da beides von Version 5.10) / version of drakconf has to follow the version of perl (el8, el7, el6, mdv, as if both has got the same version): drakconf-icon (mdv2010.2), drakxtools (mdv2010.2), drakx-net (mdv2010.2), drakx-kbd-mouse-x11 (mdv2010.2), userdrake (mdv2010.2), drak3d (mdv2010.2), harddrake-ui (mdv2010.2, pclos), harddrake (pclos), popt (el8, el7, el6), usermode (mdv2010.2), perl-Gtk2 (mdv2010.2), perl-MDC-Common (mdv2010.2), perl-Gtk2-WebKit (mdv2010.2), perl-Gnome2-Vte (mdv2010.2), gtk+2.0 (el8, el7, el6, mdv2010.2), atk (el8, el7, el6), lib64soup (mga1, mdv2010.1), rpmdrake (mdv2010.2), modules of perl (el8, el7, el6) as much as some perl (mdv2010.2) performed by rpm -i --force and rpm -U --force; notice: such perl (mdv) remain exceptions of having installed resp. updated from perl (mdv2010) to perl (el8, el7, el6)!

drakconf other version depending on the version of perl (otherwise drakconf might not work): drakconf (pclos, rosa, mga, mdv2012, mdv2011)

OKiptables: iptables (el8, el7, el6, pclos) or iptables-1.4.12.2.2.(mga2), iptables-ipv6 (el8, el7, el6), lib64ip4tc0 (pclos), lib64ip6tc0 (pclos), iptstate (pclos), lib64nftnl (pclos), iptables-libs (fc26), xtables-addons (OpenSuSE 1.39-2.1.2) xtables-addons (with or without module RANDOM: RANDOM support to scale block-rates from 1% over 50% per default up to 99% and module psd (port-scan-detection); notice that Linfw3 in main already blocks twice up to threefold, so that RANDOM is not needed ), libpcap (fc26), dialog (el8, el7, el6, rosa2014.1) or cdialog (el8, el7, el6, mdv2012, mdv2011 mdv2010.2) or xdialog (el8, el7, el6), lib64dialog11 (rosa2014.1), pico (rosa2014.1, mdv2010.2), nano (rosa2014.1, mdv2010.2), linfw3

OKMMC, Linux system-configuration-center by mdv usable for el6 too, if you resign from control-center (el8, el7, el6) or not: drakconf (mdv2010.2, you can use this drakconf with together with python (el6) and/or python(el7), lib64soup (mga1, mdv2010.2), usermode (mdv2010.2), usermode-consoleonly (mdv2010.2), lib64sfml2 ( mdv2010.2), linux-logo (mdv2010.2, el6)

OKAppArmor gives you network application security via mandatory access control for programs, protecting against the exploitation of software flaws and compromised systems.
Das AppArmor-Projekt
AppArmor ist in SUSE Linux enthalten und ist ein Sicherheitswerkzeug, entwickelt um Sie mit einem einfach zu benutzenden, starken Sicherheitsrahmenwerk für ihre Anwendungen zu versorgen. AppArmor schützt das System und die Anwendungen aktiv vor externen und internen Bedrohungen, sogar vor Zero-Day-Attacken, indem es ein gutartiges Programmverhalten erzwingt und die Ausnutzung unbekannter Programmschlupflöcher verhindert. AppArmor Sicherheitsrichtlinien, auch "Profile" genannt, definieren komplett, auf welche Systemmittel eine Anwendung zugreifen darf und welche Rechte sie dabei besitzt. Einige Standardprofile sind schon in AppArmor enthalten und benutzen eine Kombination aus fortgeschrittenen statischen Analysen und lernbasierten Werkzeugen. AppArmor-Profile können gerade für sehr komplexe Anwendungen innerhalb weniger Stunden erfolgreich erstellt werden.
https://de.opensuse.org/AppArmor

OK apparmor: sysvinit (rosa2012.0), sysvinit-tools (rosa2012.0), lib64apparmor (rosa2014.1), apparmor-dbus (mdv2010.1), gnome-apparmor-applet (mdv2010.1), pam_apparmor (mdv2011), apparmor-utils (rosa2012.0), apparmor-abstractions (OpenSuSE), apparmor-parser (OpenSusE), apparmor-profiles (OpenSuSE, rosa, mdv), apparmor can protect more or less against "dirty cow" mentioned in our excurs section #updates. Start apparmor in rc.local by /usr/lib64/apparmorapplet& and maybe as a service.

OKStart of apparmor in /etc/rc.local:
...
sh /etc/init.d/apparmor start # this might not function
/usr/lib64/apparmorapplet &
apparmor_dbus &
apparmor_parser -af usr.lib.firefox.firefox&
apparmor_parser -af sbin.dhclient&
...

pam_apparmor (see README):
To add pam_apparmor support to a pam enabled application, add a line like the following to the pam configuration file for the application (usually stored in /etc/pam.d/) (in our case for gnomesu-pam):
session optional pam_apparmor.so

OKinitscripts (el8, el7, el6, pclos) by /sbin, /bin, /lib, /usr, /var/, /etc/rc.d and /etc/NetworkManager you can try more files out of this rpm, and you can install the whole rpm initscripts (mga2).

OKmore firmware:kernel-firmware-extra (pclos.1, rosa2014.1+OpenSuSE13.2+OpenSuSE42.2), linux-firmware (fc29, fc27, pclos, rosa2016.1, rosa2014.1), aica-firmware (pclos), asihpi-firmware (pclos), atmel-firmware (pclos), b43-firmware (pclos), alsa-firmware (el8, el7, el6), alsa-tools-firmware (el8, el7, el6), bcm43xx-firmware (pclos), bcm2033-firmware (pclos), bluez-firmare (pclos), bluez-firmware-broadcom (pclos), cs46xx-firmware (pclos), ctefx-firmware (pclos), ctspeg-firmware (pclos), emagic-firmware (pclos), broadcom (kabellose Geräte von Broadcom), emu1010-firmware (pclos), ipw2100-firmware (pclos), ipw2200-firmware (pclos), korg1212-firmware (pclos), maestro3-firmware (pclos), marvel-firmware (pclos), nouveau-firmware (pclos), nvidia-firmware-installer (pclos), pcmcia-cis-firmware (pclos), prism54-firmware (pclos), rt61-firmware (pclos), rt73-firmware (pclos), rtl-sdr (pclos), rtl8192se-firmware (pclos), sb16-firmware (pclos), sb16_csp (pclos), speedtouch-firmware (pclos), turtlebeach-firmware (pclos), ueagle-firmware (pclos), yamaha-firmware (pclos), zd1201-firmware (pclos), zd1211-firmware (pclos), madwifi (wireless LAN), iscan-firmware (el8, el7, el6, Espon flatbed scanner), aic94xx-firmware (el8, el7, el6, Adaptec Sequencer bzw. Aic94xx SAS/SATA-Treiber), atmel-firmware (el8, el7, el6, ATMEL kabelloser Netzwerkchip), bfa-firmware (el8, el7, el6, Brocade Fibre Channel HBA Firmware), iwlxxx-firmware (el8, el7, el6), crystalhd-firmware (el8, el7, el6, Broadcom Crystal HD video decoder), libcrystalhd (el8, el7, el6), radeon-firmware (rosa2014.1, ATI/AMD Radeon Graphikkarten), ipw2100-firmware (el8, el7, el6), ivtv-firmware (el8, el7, el6, Hauppauge PVR cards), iwl-firmware (el8, el7, el6, Intel® PRO/Wireless 3945 A/B/G Netzwerkadapter), ralink-firmware, rt-xxx (Realtek, el6), rtlwifi-firmware (el8, el7, el6), kmod-iwlwifi-dup (el8, el7, el6), kmod..., ALL KIND of FIRMWARE by many additional packages, libminiupnpc (OpenSuSE 13.2, mdv2011, Library and tool to control NAT in UPnP-enabled routers / The MiniUPnP project offers software which supports the UPnP Internet Gateway Device (IGD) specifications.)

OKSOLVED [ libpng-error ]
Concentrate on one libpng-version only beneath maybe also installed other ones: for el6 patched libpng12 (fc27, el6) beneath libpng16 (fc, rosa2014.1). Game smc (Secret Mario Chronicals) and CriticalMass for example use libpng12 or libpng16 depending on libpng installed and linked in /usr/lib64 and therefore depending on the distribution: smc (mdv2010.2), smc (rosa2014.1), CriticalMass (mdv2010.2), CriticalMass (rosa2014.1). For our introduced "Universal Linux 2010" we recommend smc (mdv2010.2) and CriticalMass (mdv2010.2) using libpng12 (fc27, el6). ... while Glaxium uses libpng16 only, what can be installed beneath libpng12 too. So Glaxium (and so on) can also be played.

Also have a look into /usr/lib64 for libpng and link libpng12.(and other libpng) to their newest libpng-version. libpng12, but not all libpng16 might work, so you might have to downgrade libpng16.

OK[SOLVED by Gooken: runtime-error because of different compiled and running libpng-versions: "program was compiled with resp. for libpng-version1 but is running with libpng-version2 lower than first one" ]:
https://pkgs.org/rosa-2014.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-updates-x86_64/
OKSDL is sufficient for all our SDL-games. SDL should use right the libpng version linked to and installed, and all SDL-games will run. The version of SDL and libpng (and cairo and pango) should be adjusted. For introduced system we used: cairo (el8, el7, el6), cairomm (el8, el7, el6), pango (el8, el7, el6), llibpng12 (fc27) or libpng (el8, el7, el6), lib64png16 (rosa2014.1 by rpm -i --force --nodeps, needed for glaxium), libogg (el8, el7, el6), libvoribs (el8, el7, el6), libmikmod (el8, el7, el6 or try lib64mikmod3 (rosa2014.1, or keep mdv2010), SDL (el8, el7, el6), lib64SDL (mdv2010.1), SDL_gfx (el8, el7, el6), ..., SDL_mixer and lib64SDL_mixer (rosa2014.1, SDL1, not SDL2: otherwise, games like nanobot kiki won´ play mp3 ). Also use libvorbis, libogg and libmikmod from above (all rosa2014.1). Now SDL2 can be installed: lib64SDL2 (rosa2014.1), lib64SDL2_mixer (rosa2014.1), lib64sndfile (rosa2014.1), SDL2 (fc24), SDL2_mixer-player (rosa2014.1) OR

SDL2 (fc26, el7), SDL2_gfx (fc25, el7), SDL2_mixer (fc24, el7), SDL2_net (fc24, el7), SDL2_ttf (fc25, el7)


So be careful for some python-games with the libpng version, use pygame (rosa2014.1, rosa2012.1, el6) beneath pygame! Solution:
OKpygame (rosa.2012.0) and install pygame (el8, el7, el6) over it by "rpm -i --force --nodeps".
So use libraries for libpng containing programs only to the one and only belonging libpng-version as it could be, in our case all for libpng12.so.0 out of libpng12: jasper (el8, el7, el6), openjpeg (el8, el7, el6), pygame, SDL(el8, el7, el6), SDL_mixer (rosa2014.1, mdv2010.1), lib64SDL_mixer (mdv2010.1) resp. all SDL (mdv2010.1, rosa2014.1) and all pygames will start again! If not, try pygame(rosa2014.1)!

OK[SOLVED by Gooken: Terminal switching between the desktop free seven terminals by CTRL+ALT+F* resp. STRG+ALT+F* for F1 up to F7 hangs up]: Always have mingetty (mdv2010 for mdv2010, same for other distributions) installed. Otherwise the terminal-switching between the seven terminals by STRG +A LT + F* (F1-F7) keys won´t function anymore. Therefore always elect mingetty in /etc/inittab instead of mgetty, vgetty or getty! Beauty-Tip: A colored mandriva-image for such terminals can be obtained from fr2.rpmfind.net#mdv2010.1#updates named rpm mandriva-gfxboot-theme / Wählen Sie immer mingetty in /etc/inittab und nicht mgetty, vgetty oder getty. Andernfalls funktioniert bei mdv2010.2 (el8, el7, el6/rosa) die desktopmanager-freie Terminal-Umschaltung zwischen den sieben Terminals per Funktionstasten nicht mehr. Eine Rückschaltung auf den Desktop funktioniert dabei mit F7 fü,r ttyS7 bzw. tty7 oder auch Terminal Nummer sieben. Schönheits-Tipp: Zum Terminal ist ein buntes Mandriva-Image, ein rpm-Paket namens mandriva-gfxboot-theme, von fr2.rpmfind.net#update#mdv2010.2 erhältlich.

https://pkgs.org/rosa-2014.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-updates-x86_64/
OKGTK, gdk: wxgtk (rosa2014.1) and wxbase (rosa2014.1) for games and other progs like scorched3d (rosa2014.1, mdv2010.2), not wxgtk (el8, el7, el6) and wxbase (el8, el7, el6); glib2(el8, el7, el6), gtkmm24 (el8, el7, el6), lib64gtkmm2 (rosa2014.1) or gtkmm2 (el8, el7, el6, for some progs, lib64gtkmm2 (rosa2014.1) and lib64gtkmm3 (rosa2014.1) are needed)

GTK+3: gtk+3.0 (rosa2012.0, mdv2012, mdv2011), gtk+3.0-common (rosa2012.0, mdv2012, mdv2011), lib64gtk+3_0 (rosa2012.0, mdv2012, mdv2011), lib64gtk-modules3 (rosa2012.0, mdv2012, mdv2011), atk (el8, el7, el6)

CentOShttps://pkgs.org/centos-6/centos-x86_64/
https://fr2.rpmfind.net
OKopenpgp, gnupg, gnupg2: gnupg (el8, el7, el6, rosa2016.1), gnupg2 (el8, el7, el6), gnupg2-smime (el8, el7, el6), dirmngr (el8, el7, el6), gpgme (fc25, el6), libassuan (fc25, el6), libgcrypt (el8, el7, el6), libgcrypt11 (el8, el7, el6), lib64xslt1 (mga5), lib64xslt-devel (mga5), libxml2 (el8, el7, el6), libgpg-error (fc25, el6), libksba (fc26, el6), npth (fc24).
gpg might run with errors in gpg.conf . Save ~/.gnugp/gpg.conf, so that the keys can be find.

OKOpenSuSE
https://fr2.rpmfind.net
https://pkgs.org/opensuse-factory/opensuse-oss/
https://pkgs.org/opensuse-42.2/opensuse-update/
https://pkgs.org/opensuse-42.1/opensuse-update/
cryptsetup/LUKS/dm-crypt: Das können wir, Gooken, nicht bestätigen: Nach drei erfolglosen Einloggversuchen bricht LUKS/dm-crypt bzw. cryptsetup ab, so dass ein System-Neustart erforderlich ist. Der vorgestellte Patch wird an Dateien bzw. Skriptdateien vorgenommen, die bei cryptsetup-LUKS (el8, el7, el6), cryptsetup-LUKS-libs (el8, el7, el6) bzw. cryptsetup (pclinux2017, OpenSuSE 42.1, el6, rosa2014.1) mit lib64cryptestup4 (pclinux2017, rosa2014.1) und nicht im Quellcode und auch nicht in dem Archiv initramfs zu finden sind. Unsere Installation: cryptsetup (pclos) mit lib64cryptsetup4 (pclos).

cryptsetup, PC-WELT: "Sicherheitsexperte haben in Linux eine kuriose Sicherheitslücke entdeckt. Der Angreifer braucht die Entertaste und mindestens 70 Sekunden Zeit…" Diese Linux-Systeme sind betroffen : Betroffen von der Lücke CVE-2016-4484 sind Debian, Ubuntu, Fedora, Red Hat und Suse Linux Enterprise Server mit Linux-Kernel 2.6 oder höher, sofern die Festplattenverschlüsselung mit LUKS aktiviert wurde. Kurios: Linux-Systeme, bei denen die Festplatten-Verschlüsselung nicht aktiviert wurde, sind sicher…: http://www.pcwelt.de/news/Linux-Verschluesselung-aushebeln-70-Sekunden-Enter-druecken-10075913.html
Stellungnahme von https://gitlab.com/cryptsetup/cryptsetup/, 18.11.2016: CVE-2016-4484 (Initrd root shell): "This is problem in intramfs scripts only (these are not part of cryptsetup project), it is neiter bug in cryptsetup nor in LUKS. Some distributions could add these scripts to distributed package, please check your distro updates for more info."

LUKS (cryptsetup) by/mit rpm cryptsetup von mdv2010 and/und mdv2011 seem to run secure / gelten bislang als sicher. Nevertheless try / Dennoch sollte man das gepachte el6 nehmen: Paketauszug: cryptsetup (OpenSuSE or rosa2014.1 with lib64cryptsetup4 (OpenSuSE or rosa2014.1), fipscheck (el8, el7, el6), fipschek-libs (el8, el7, el6) resp. libfipscheck1 (OpenSuSE) and rpm -i --force libgcrypt (libgcrypt (rosa2014.1)) or cryptsetup-luks (el8, el7, el6), cryptsetup-libs (el8, el7, el6), cryptsetup-reencrypt (el8, el7, el6), cryptsetup-reencrypt-libs (el8, el7, el6), device-mapper (pclos, el9, el8, el7, el6) und device-mapper-libs (pclos, el8, el7, el6). Notice. pam_mount (mdv, fc, rosa) simplifies the mount of LUKS-encrypted partitions!

TrueCrypt: tcplay (el8, el7, el6)

Test all actualized daemons by restarting them before rebooting the system!

OKREMI COLLET (el8, el7, el6)
https://pkgs.org/centos-6/remi-x86_64/
https://pkgs.org/centos-7/remi-x86_64/
https://pkgs.org/centos-6/repoforge-x86_64
https://fr2.rpmfind.net/linux/centos/6.9/cloud/x86_64/openstack-juno/
OKClouds:owncloud (el8, el7, el6.remi), owncloud-mysql (el8, el7, el6.remi), owncloud-postgresql (el8, el7, el6.remi), owncloud-sqlite (el8, el7, el6.remi), owncloud-nginx (el8, el7, el6.remi), owncloud-httpd (el8, el7, el6.remi), owncloud-3rdparty (el8, el7, el6.puias), cloudinit (el8, el7, el6), dropbox (fc24, rosa2014.1), openstack (el8, el7, el6 ), openstack-utils (el8, el7, el6), openstack-nova (el8, el7, el6), openstack-ceilometer (el8, el7, el6), python-nova (el8, el7, el6), python-novaclient (el8, el7, el6), python-neutronclient (el8, el7, el6), python-keystoneclient (el8, el7, el6), python-manilaclient (el8, el7, el6, python-netifaces (el8, el7, el6), python-oslo-config (el8, el7, el6), python-oslo-db (el8, el7, el6), python-oslo-managing (el8, el7, el6), python-oslo-rootwrap (el8, el7, el6), python-oslo-serialization (el8, el7, el6), python-heatclient (el8, el7, el6), python-ironicclient (el8, el7, el6), python-saharaclient (el8, el7, el6), python-swiftclient (el8, el7, el6), python-troveclient (el8, el7, el6, python-zaqarclient (el8, el7, el6), python-glanceclient (el8, el7, el6), python-cinderclient (el8, el7, el6), python-ceilometer (el8, el7, el6), python-ceilometerclient (el8, el7, el6)

https://pkgs.org/centos-6/centos-x86_64/
OKArchiver, Archivierung, el7 (oder el6): packagekit (el8, el7, el6), pax, tar, libtar, star mit spax, zip. libzip, minizip, zlib, zziplib (el8, el7), zziplib-utils (el8, el7), unzip (el8, el7, el6), bzip2, bzip2-libs, gzip, xz-compat-libs (el8, el7), xz (el8, el7), xz-libs (el8, el7), rar, unrar, rpm, dpkg, debmirror (el8, el7, el6), debbuild (el8, el7, el6), apt, cabextract, libmspack (el8, el6, fc27), mscompress (rosa2014.1), lz4, lzo, lzop, lha (el8, el7, el6), bsdcpio (el7, el6), bsdtar (el7, el6), libarchive (el7, el6), libarchive3 (el8, el7, el6), tar (el8, el7, el6), libtar (el8, el7, el6), arj, p7zip, p7zip-plugins, bsdcpio, file-roller (el8, el7, el6, mdv2010.1, ggfls. mit --nodeps), ark, karchiver, cpio, scpio, lzop, ncompress

OKMainboard mouseclick-fast: discover new mainboard-attributes in order to load belonging kernel-modules / mausklickschnell, alles herausholen, indem bislang unentdeckte Eigenschaften das Laden weiterer Kernel-Module bewirkt: lm_sensors (el8, el7, el6, Dämon/Dienstprogramm), lm_sensors-sensord (el8, el7, el6)

Oracle schließt über 250 Sicherheitslücken, PC-WELT.de, 18.10.2017
Oracle hat seine letzten Quartals-Updates dieses Jahres veröffentlicht. Sie beseitigen 252 Sicherheitslücken.
OKhttps://fr2.rpmfind.net/linux/remi/enterprise/6/remi/x86_64/
https://pkgs.org/centos-6/remi-x86_64/
OKMySQL: mysql (el8, el7, el6.remi) and mysql-libs (el8, el7, el6.remi) with/mit mysql-server (el8, el7, el6.remi), mysql-utilities (el8, el7, el6.remi), mysql-connector-python (el8, el7, el6.remi), mysql-embedded (el8, el7, el6.remi), mysql-test (el8, el7, el6.remi), mysql-server (el8, el7, el6.remi), mysql-bench (el8, el7, el6), mysql-workbench (el8, el7, el6) and pyodbc (el8, el7, el6) resp. mysql-client (rosa2012.1), mysql-common (rosa2012.1), mysql-plugin (rosa2012.1), mysql-server (rosa2012.1), mysqldumer (el8, el7, el6), lib64mysqld0 (rosa2012.1), lib64mysqld18 (rosa2014.1), lib64mysql-client ( rosa2012.1), lib64mysqlcient18 (rosa2014.1); by this hd_innodb.so out of mysql-core (mdv2010.1) should still be installed! Die hd_innodb.so aus mysql-core (mdv2010.1) sollte wegen akonadi (el8, el7, el6, mdv2010.2) und lib64akonadiprotocolinternals1 (mdv2010.2) dabei erhalten bleiben! Set mysqld to /usr/sbin/mysqld instead of /usr/libexec/mysqld by using akonaditray. Setzen Sie mysqld mittels akonaditray auf /usr/sbin/mysqld anstelle /usr/libexec/mysqld. mysqld starts with a syntax-error in line333. Edit /etc/init.d/mysqld and delete the block beginning line 333. mysqld startet mit einem Syntaxfehler in /etc/init.d/mysqld, Zeile 333. Der Absatz ab Zeile 333 sollte gelöscht werden. Schließlich kann man sogar den gepatchten akonadi (el8, el7, el6) ohne weitere Beeinträchtigungen verwenden (nachinstalieren mit rpm -i --force akonadi*.el6*)

additionally, if needed
Mariadb
http://mirror.centos.org/centos/6/sclo/x86_64/rh/mariadb55/
mariadb55 (el8, el7, el6), mariadb55-build (el8, el7, el6), mariadb55-mariadb (el8, el7, el6), mariadb55-mariadb-bench (el8, el7, el6), mariadb55-mariadb-libs (el8, el7, el6), mariadb55-mariadb-server (el8, el7, el6), mariadb55-runtime (el8, el7, el6), mariadb55-scldevel (el8, el7, el6)

OR

Mongodb
http://mirror.centos.org/centos/6/sclo/x86_64/rh/mongodb24/

OK 3) ggfls. Deinstallieren / evtl. deinstall ( using rpm -e packagename or rpm -e --nodeps packagename )
rpcbind (el8, el7, el6, mdv2010.2), sudo (el8, el7, el6, mdv2010.2), rootsh (el8, el7, el6), HDF-4 (mdv2010) (replace with hdf4 (el8, el7, el6), acpid (rosa2016.1, hald (pclos2017) already performs acpid in process), portmap (el8, el7, el6, mdv2010.2), dayplanner, mmc-agent (mdv2010.2), tracker (mdv2010), codeina (mdv2010), xguest (mdv2010), wu-ftpd (mdv2010), anonftp (mdv), blktrace (el8, el7, el6, rosa, mdv, ...), lib64tracker0.1_0 (rosa, mdv), mdkonline (mdv2010), draksnaphot (mdv2010), lm_sensors (el8, el7, el6: if you think, that ITX-220 will run faster without and it is better to activate less than mandatory...), f-spot (does not work on the base of updated mono (rosa2014.1), funguloids (mdv2010.2), abrt (el8, el7, el6), banshee (rosa,mdv) and amarok (rosa,mdv): unavailable for el6, both ones do not work, qmmp (el8, el7, el6, mdv) does not work, lxde (mdv2010, lxpanel tries to gain unpredictable root access), basesystem-minimal (mdv2010), mgetty (el8, el7, el6, mdv2010), mingetty (el8, el7, el6, mdv2010.1, rpm -e --nodeps, terminal-switching won´t function anymore without), rpcbind (el8, el7, el6), rdesktop (el8, el7, el6), freerdp (rdesktop-clone), rlogin (el8, el7, el6), rsh (el8, el7, el6), openafs (el8, el7, el6, mdv), openslp (el8, el7, el6, mdv), portmap (el8, el7, el6), dnsmasq (el8, el7, el6, mdv2010), speech-dispatcher (mdv2010.1, el6, ZOMBIE, rpm -e --nodeps speech-dispatcher), lib64mcrypto0 (mdv2010), lib64rfb0 (mdve2010), lib64rlog1 (mdv2010), PackageKit (el8, el7, el6), rtkit (el8, el7, el6), gvfs (el8, el7, el6), oksh (mdv2010), s2u (mdv2010.2), vnc (mdv2010). Generally deinstall all software that is not working as much as running insecure and such trying to gain inpredictable root-access). Good luck, that this is a very few amount.

Deinstall (if you think they might be risky): python-IPy (el8, el7, el6), perl-Net-IP (el8, el7, el6) Deinstall: all insecure browser-plugins, especially those, who can not be deactivated / Deinstallieren: unsichere Browser-Plugins, insbes. die sich nicht deaktivieren lassen:
Link / Verlinkung /home/surfuser/.mozilla/plugins with /usr/lib64/mozilla/plugins:
ln -sf /usr/lib64/mozilla/plugins /home/surfuser/.mozilla/plugins
rm -df /usr/lib64/mozilla/plugins/libswfdec* (Shockwave Flush)
rm -df /usr/lib64/mozilla/plugins/more-plugins.

OKBrowser: konqueror (el8, el7, el6, OpenSuSE 11.2/kukuk), firefox (slack, el6), opera-stable (pclos), opera (rosa2014.1, browser), opera-presto (rosa2014.1, update of opera (rosa2014.1) or opera-blink (rosa2014.1), Google chrome/chromium/chromium-browser (el7, fc28, rosa2014.1, rosa2016.1, el6.R), kazehakase, dillo (rosa2014.1), amanda (rosa2014.1), midori (rosa2014.1), hv3, links (el8, el7, el6), seamonkey, ...

https://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
OKJava: actual jre out of the internet and/or java-1.8.0-openjdk (el8, el7, el6), java-1.8.0-openjdk-demo (el8, el7, el6), java-1.8.0-openjdk-headless (el8, el7, el6), java-1.8.0-openjdk-javadoc (el8, el7, el6), java-1.8.0-openjdk-src (el8, el7, el6, rpm -i --force, otherwise java-apps like SweetHome3D won´t work for missing java-compnents, see next line, what to do), same for 1.6.0 (el8, el7, el6) and, if you want, 1.7.0 (el8, el7, el6), eclipse (el8, el7, el6), javanotes (alt, introduction in Java), pki-java-tools (el8, el7, el6), pki-native-tools (el8, el7, el6)

/usr/bin/java has to be linked by ln -sf /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.212.b04-0.el6_1 /usr/bin/java

SweetHome3D: to make it work enter: "cd /usr/lib/jvm-exports" and relink java by a command like "ln -sf java-1.8.0-openjdk-1.8.0.131-0.b11.el6_9.x86_64 java java"

Apps (if ever needed): google-apps-installer (rosa2012.0), google-appengine (el8, el7, el6), "Google App Engine enables you to build and host web apps on the same systems that power Google applications. App Engine offers fast development and deployment; simple administration, with no need to worry about hardware, patches or backups; and effortless scalability."

https://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
OKQt: qt3 (el8, el7, el6), qt4 (el8, el7, el6); qt5 (el8, el7, el6): qt5qtbase (el8, el7, el6), qt5qtbase-common (el8, el7, el6), qt5qtbase-gui (el8, el7, el6), qt5-qtdeclarative (el8, el7, el6), qt5-qtmultimedia (el8, el7, el6), qt5-qtsvg (el8, el7, el6), qt5-qtx11extras (el8, el7, el6) and qt5-qtxmlpatterns (el8, el7, el6)

http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
hal: hal (pclos, rosa2014.1), lib64hal1 (pclos, rosa2014.1), hal-info , l or hal (el8, el7, el6), hal-libs (el8, el7, el6), hal-info (el8, el7, el6); hal(el8, el7, el6), notice: our printer Brother DCP-115C only works with hal (pclos) and not hal (el8, el7, el6)!

http://ftp.pbone.net/mirror/ftp.kde.org/pub/kde/Attic/4.5.5/Mandriva/2010.2/x86_64/
http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
CentOShttps://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.8)
OKdbus: expat (el8, el7, el6., OpenSuSE 15.3, 15.2, 15.1, 15.0), eggdbus (el6) and several oppurtunities
dbus (mdv2010.2, 4.5.5, mdv, pclos, Attic), dbus-glib (el8, el7, el6) or lib64dbus-glib (mdv2010.2, recommended for drakconf (mdv2010.2), dbus-libs (el8, el7, el6) or lib64dbus1 (mdv2010.2, 4.5.5, Attic, recommended), dbus-python (el6), dbus-qt (el8, el7, el6, mdv2010.2), dbus-sharp (pclos, el6), dbus-sharp-glib (pclos), lib64dbus-c++ (pclos) or dbus-c++ (el8, el7, el6), dbus-x11 (el8, el7, el6), libmodbus (el6), libselinux-python (el6), perl-Net-DBus (el8, el7, el6), python-slip (el8, el7, el6), python-slip-dbus (el6), qt5-dbusviewer (el8, el7, el6), qt5-qtbase (el8, el7, el6), qt5-qtbase-common (el8, el7, el6), qt5-qtbase-gui (el8, el7, el6), qt5-qttools-common (el8, el7, el6)

OR try
dbus (pclos), dbus (mga8), qt (mga8), lib64qtdbus (mga8)

If other dbus-version are used, errors and warning might occur during system boot like: loop and about a missing system-dbus-file for booting KDE4.

http://fr2.rpmfind.net/linux/RPM/Mageia.html
https://pkgs.org/opensuse-factory/opensuse-oss/
https://pkgs.org/opensuse-42.2/opensuse-update/
CentOShttps://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.10)
https://pkgs.org/centos-6/centos-updates-x86_64/


SMP#>1, system with more than one cpu resp. cpu-core: irqbalance (el8, el7, el6, daemon)

OKiptables: iptables (el8, el7, el6, pclos), iptables-ipv6 (el8, el7, el6), iproute (fc28, el6), iproute2 (pclos), iptstate (pclos), lib64ip4tc0 (pclos), lib64ipt6tc0 (pclos), lib64nftnl (pclos), xtables-addons (mga6) or iptables-1.4.12.2-2 (mga2), ipset (el8, el7, el6), kmod-xtables-addons (el7), xtables-addons (el7, openSuSE 1.39-2.1.2, important addons for iptables you can almost use in linfw3 too), ebtables (el8, el7, el6, addition for iptables for ethernet-bridge-devices), arptables (el8, el7, el6, el7), psad (el8, el7, el6 or used within iptables, so already featured in linfw3), additionally to linfw3 ("to go more secure than secure"): nufw (rosa2012.0, therefore python-IPy (el8, el7, el6) is needed) and docker resp. docker-io (el8, el7, el6) and/or firejail (mga7, ram80, 0.9.56-1, ram80, 0.9.52-1.x86_64.rpm (pclos, rosa2014.1, rosa2016.1) with firetools (rosa2014.1)might interest too.

Save all /etc/firejail before updating!

OKarptables: , arptables network filter, The arptables is a user space tool used to set up and maintain the tables of ARP rules in the Linux kernel. These rules inspect the ARP frames, which they see. arptables is analogous to the iptables user space tool, but is less complicated.), psad (el8, el7, el6, port scan detector or use psad already implemented in iptables

OKebtables: Ethernet bridge tables is a firewalling tool to transparently filter network traffic passing a bridge. The filtering possibilities are limited to link layer filtering and some basic filtering on higher network layers. This tool is the userspace control for the bridge and ebtables kernel components. The ebtables tool can be used together with the other Linux filtering tools, like iptables. There are no known incompatibility issues.

Port Scan Attack Detector (psad) is a collection of three lightweight system daemons written in Perl and in C that are designed to work with Linux iptables firewalling code to detect port scans and other suspect traffic. It features a set of highly configurable danger thresholds (with sensible defaults provided), verbose alert messages that include the source, destination, scanned port range, begin and end times, tcp flags and corresponding nmap options, reverse DNS info, email and syslog alerting, automatic blocking of offending ip addresses via dynamic configuration of iptables rulesets, and passive operating system fingerprinting. In addition, psad incorporates many of the tcp, udp, and icmp signatures included in the snort intrusion detection system (http://www.snort.org) to detect highly suspect scans for various backdoor programs (e.g. EvilFTP, GirlFriend, SubSeven), DDoS tools (mstream, shaft), and advanced port scans (syn, fin, xmas) which are easily leveraged against a machine via nmap. psad can also alert on snort signatures that are logged via fwsnort (http://www.cipherdyne.org/fwsnort/), which makes use of the iptables string match module to detect application layer signatures.

OKSandbox resp. container, what might interest for browser and server: docker (docker-io (el8, el7, el6), firejail (mga7, pclos, rosa2016.1)

CentOShttps://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.8)
http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
drakconf (MMC):
OKSamba (LAN), Windows-Laufwerke und Verzeichnisse nutzen (SMB): samba (el8, el7, el6), samba-client (el8, el7, el6, mdv2010.2), samba-common (el8, el7, el6, mdv2010.2), samba-winbind (el8, el7, el6), samba-winbind-clients (el8, el7, el6), samba-domainjoin-gui (el8, el7, el6), samba-glusterfs (el8, el7, el6), samba-swat (el8, el7, el6), samba-winbind-krb5-locator (el8, el7, el6), libsmbclient (el8, el7, el6), libtdb (el8, el7, el6) and libtevent (el8, el7, el6), LDAP. openldap (el7, el6), mount-cifs (mdv2010.2)

OKWebDAV (client/server): davfs2 (mdv2010.2 for drakconf) or davfs2 (el8, el7, el6) and pywebdav (el8, el7, el6)

DHCP: dhcp-server (mdv2010.2 for drakconf)

NFS (Network File System): nfs-utils (el8, el7, el6), nfs-utils-lib (el8, el7, el6), rpcbind (el8, el7, el6), you can keep module-init-tools (mdv2011, we recommend) or use modul-init-tools (el8, el7, el6)

OpenSSH-Server: openssh-server (mdv2010.2 for drakconf or el6)

Database server: phpMyAdmin (el8, el7, el6), mysql (el8, el7, el6.remi), details see under mysql) or postgresql

Time server, time: ntp (el8, el7, el6), chrony (el8, el7, el6, OpenSuSE 15.0)

Webserver: httpd (el8, el7, el6, Apache), apr (el8, el7, el6), mod_ssl (el8, el7, el6), phpMyAdmin (el8, el7, el6)

httpd-Module (el8, el7, el6), Module für den Apache Webserver: mod_auth_cas, mod_auth_kerb, mod_auth_mellon, mod_auth_mysql, mod_auth_openid, mod_auth_pgsql, mod_auth_shadow, mod_auth_tkt, mod_auth_token, mod_auth_xradius, mod_authnz_external, mod_authnz_pam, mod_authz_ldap, mod_autoindex_mb, mod_bw , mod_cluster, mod_dav_svn, mod_dnssd, mod_evasive, mod_extract_forwarded, mod_fcgid, mod_flvx, mod_form, mod_geoip, mod_h264_streaming, mod_intercept_dav, mod_lcgdm_dav, mod_limitpconn, mod_log_post, mod_lookup_identity, mod_mirrorbrain, mod_nss, mod_perl, mod_proxy_fcgi, mod_proxy_html, mod_proxy_uwsgi, mod_python, mod_qos, mod_revocator, mod_rivet, mod_ruid2, mod_security, mod_security_crs, mod_security_crs-extras, mod_speedycgi, mod_ssl, mod_suphp, mod_wsgi, mod_xsendfile

FTP-Server: proftpd (el8, el7, el6), phpMyAdmin (el8, el7, el6)

Proxy server (drakconf)

VPN (drakconf): openvpn (el8, el7, el6, mdv2010) or Cisco VPN Concentrator

Graphical server (graphic card, graphic card driver): drakconf: x11 (el8, el7, el6), x11-server (pclos, el8, el7, el6) and /etc/X11/xorg.conf

3D-desktop: drakconf: compiz (el8, el7, el6), drak3d (mdv2010.2)

Package manager (drakconf): rpmdrake (mdv2010.2, mdv2011)

OKUSV: drakconf: apcupsd (el8, el7, el6)

OKFax, Fax-Server: hylafax (mdv2010.1), hylafax-client (mdv2010.1), hylafax-server (mdv2010.1) or hylafax+ (el8, el7, el6), hylafax+-client (el8, el7, el6 and, mgetty-voice (el8, el7, el6) and the fax-driver from manufacturer, if necessary (rpm for DCP-115C, Fax: brmfcfaxcups-1.0.0-1, brpmfcfaxlpd-1.0.0-1)
Sending test fax: brpcfax -o fax-number=XXXX-XXXX-XXXX testprint.ps

http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
https://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.8)

CentOSKDE (Qt-basiertes K-Desktop-Environment)

OKKDE

KDE 4

Red Hat gibt das Ende der Unterstützung von KDE bekannt, PRO LINUX, 07.11.2018
Red Hat gab bekannt, dass mit Red Hat Enterprise Linux 8 (RHEL) die Unterstützung für KDE entfällt und Gnome künftig die einzige unterstützte Desktopumgebung ist.
Red Hat hat im Anhang der Anmerkungen zur Veröffentlichung zum kürzlich veröffentlichten Red Hat Enterprise Linux 7.6 (RHEL) bekannt gegeben, dass künftig der Plasma Desktop von KDE nicht mehr unterstützt wird. Zu finden ist diese Ankündigung in Kapitel 51, wo es um nicht mehr unterstützte Funktionalität geht.
Dort heißt es: "KDE Plasma Workspaces (KDE), die als Alternative zur standardmäßigen Gnome-Desktopumgebung bereitgestellt werden, sind veraltet. Eine zukünftige Hauptversion von Red Hat Enterprise Linux wird die Verwendung von KDE anstelle der standardmäßigen Gnome-Desktopumgebung nicht mehr unterstützen." Veraltet bedeutet in diesem Zusammenhang, dass RHEL 7.x noch auf Plasma Workspaces 4.x setzt, während Plasma 5 bereits seit 2014 zur Verfügung steht. Die Ankündigung gilt künftig auch für CentOS.
Die Bevorzugung von Gnome bei Red Hat hat mehrere Gründe. Die Gnome Entwicklung wird von jeher von Fedora und Red Hat stark gefördert. Das ist auch historisch bedingt, da Red Hat in seinen Anfangstagen KDE nicht unterstützt hat, weil Qt damals einer unfreie Lizenz unterlag und somit KDE nicht als freie Software galt.
Auch Debian weigerte sich damals, KDE auszuliefern. Das führte dann zum Beginn der Gnome-Entwicklung. Erst 2002 wurde die Linux-Version von Qt dual lizenziert und unterlag fortan neben der Q Public License (QPL), die von der Free Software Foundation als inkompatibel zur GPL eingestuft wurde, auch der GPL selbst.
Die Unterstützung für RHEL 7 läuft erst 2024 aus, mit RHEL 8 ist frühestens zur Jahresmitte 2019 zu rechnen. Anwender, die bereits jetzt ein aktuelleres KDE bei RHEL oder CentOS nutzen möchten, können die Desktopumgebung aus dem alternativen Repositorium EPEL (Extra Packages for Enterprise Linux) installieren, erhalten dafür von Red Hat aber keinerlei Unterstützung.
Auf Fedora als Upstream für Red Hat dürfte die Entscheidung keinen Einfluss haben. Fedora pflegt einen eigenen KDE-Spin, der zwar über die Jahre stets aktuell, aber von schwankender Qualität war.
https://www.pro-linux.de/news/1/26466/red-hat-gibt-das-ende-der-unterst%C3%BCtzung-von-kde-bekannt.html

Using el6 or KDE (4.4.5/4.4.9/4.5.0/4.5.5, mdv2010.2 resp. all other rpm-based distributions and versions), KDE can be installed by each of the following distributions and versions, as much as it can get mixed up with some caution (as shown in the following):

KDE (4.3.4, 4.3.5, el6), KDE (4.4.4, OpenSuSE 11.2 kukuk), 4.5.5 (fc14, fc13, end year 2011, fc12) and/or KDE (mdv2010.2)

Because of the prettyness and comfortabilty of KDE (mdv2010.2), we decided to explain the way to mix KDE (mdv2010.2 or other mdv) up to get KDE (mdv2010.2 ro all other mdv) up-to-date by updating with KDE (OpenSuSE, 4.4.4) to July 2013 or 4.5.5 (fc14, fc13, end year 2011, fc12) and backporting with KDE (el8, el7, el6) to actual date:

Such KDE almost inculde the rpm:
kdelibs (main rpm for KDE), kdelibs-common, kdebase, kdebase-runtime, kdebase-runtime-libs, kdebase-workspace, kdebase-workspace-akonadi, kdebase-workspace-libs, kdebase-workspace-python-applet, kdebase-workspace-wallpapers, kdeutils, kdeutils-libs, kdm, kde-settings-kdm, kde-settings-pulseaudio, kdepim, kdepimlibs, kdepim-libs, kdepimlibs-akonadi, kdepim-runtime, kdepimlibs-apidocs, kdeaccessiblity, kdeadmin, kdeartwork, kde-filesystem, kdegames, kdegames-libs, kdegraphics, kdelibs3, kdelibs-common, kdelibs-experimental, kdemultimedia, kdemultimedia-libs, kdenetwork, kdenetwork-libs, kdeplasma-addons, kdeplasma-addons-libs, kde-plasma-ktorrent, kde-plasma-qstardict, kdesdk, kde-settings, kde-settings-kdm, kde-settings-pulseaudio, kdesdk, kdesdk-libs, kdesdk-utils, kde-style-phase, kdewebdev, kdewebdev-libs, xsettings-kde, libproxy-kde, subversion-kde, unixODBC-kde kde-l10n, kde-i18n-German, ..., system-config-printer (except system-config-printer-udev (use el6), task-printing

Consider all rpm-dependencies to update KDE .

These compontents depend from the KDE-version: Qt (el8, el7, el6, but el6 for mdv too) - dbus (el8, el7, el6 or mix for KDE (mix (el8, el7, el6, mdv) - KDE - akonadi (el8, el7, el6) - soprano (el8, el7, el6) - strigi (el8, el7, el6) - nepomuk (el8, el7, el6 or mix (el8, el7, el6, mdv) for KDE (mix (el8, el7, el6, mdv))

Qt (el8, el7, el6)


Install resp. update Qt to Qt (el8, el7, el6).


Python (el8, el7, el6, version 2.6)


Install resp. update python to python (el8, el7, el6, ver. e2.6) and install python (el7, ver. 2.7) too.

Includes most important stability patch for python from year 2016:

pyopengl OKPython and Perl (el8, el7, el6): are of quit the same version 2.6 resp. 5.10 as much as 2.7 for many installations, but of different vendor-perl resp. different unicode UCS-2 (el8, el7, el6) and UCS-4 (mdv) (files in directory lib-dynload and maybe sitepackages). Install the well-patched Python (el8, el7, el6) upon Python (mdv2010) and do almost the same for Perl (except some vendor specifics..

lib64python2.6 (pclos)
lib64python2.7 (pclos)
lib64python3.4 (pclos)
lib64python3.6 (pclos)

Notice: Python 2.6 (el8, el7, el6 with unicode ucf-2 instead of ucf-4 (pclos, mdv)) is almost sufficient for all python-versions!

OKPython2.6: /usr/lib64/python2.6 should have the same content as /usr/lib/python2.6 und /usr/share/python.

https://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/os/Packages/ http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/updates/security/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
https://pkgrepo.linuxtech.net/el6/release/x86_64/
https://pkgs.org/centos-7/epel-x86_64/
https://pkgs.org/centos-6/repoforge-x86_64/
https://pkgs.org/centos-6/repoforge-testing-x86_64/
https://pkgs.org/centos-6/naulinux-school-x86_64/ http://ftp.pbone.net/mirror/ftp.scientificlinux.org/linux/scientific/6.0/x86_64/updates/security/
...
http://ftp.pbone.net/mirror/ftp.scientificlinux.org/linux/scientific/6.10/x86_64/updates/security/
...

OKPython: In order to install not only el6, where python (el6, 2.6) is needed for KDE (el6), install (at least the libraries of) other python versions like especially 2.7 too: python (el6) and python (el7, ver. 2.7, beneath/neben python(el8, el7, el6): rpm -i --force), python (el7, ver. 3.4) and further on. Whereever python2.7 is required for package installation, python2.6 works in most cases too. So python2.6 is already sufficient.

OKPython 2.6: Duplicate modules and so on can be removed / deleted from media by python itself during system boot. This may be unwanted. In order to prevent this, some ACL should be set:

setfacl -m u:user:r-x /usr/lib64/python*, setfacl -m u:user:r-x /usr/lib/python*, setfacl -m u:user:r-x /usr/lib64/python/site**, setfacl -m u:user:r-x /usr/lib/python*/site* setfacl -m u:user:r-x /usr/lib/python*/site* ".

CentOSOKChanging python (mdv2010.2) into python (el6) (or keeping both):
You can install the well-patched python (el6) complete new, but it shall be inclusive pygame (el8, el7, el6, rpm -i --force --nodeps), python (el8, el7, el6, Python 2.6), python2 (el8, el7, el6, Python2.7), python34 (el8, el7, el6), PyXML (el8, el7, el6), PyQt4 (el8, el7, el6), PyQt4-webkit (el8, el7, el6), PyKDE4 (el8, el7, el6), PyYAML (el8, el7, el6), pyOpenSSL (el8, el7, el6), PyQuante (el8, el7, el6), PyXB (el8, el7, el6), pyparsing (el8, el7, el6), pycairo (el8, el7, el6), pyexiv2 (el8, el7, el6), pygtk2-libglade (el8, el7, el6), pyicu (el8, el7, el6), pygobject2 (el8, el7, el6), python-nss (el8, el7, el6), python-cups (el8, el7, el6), cups-php (el8, el7, el6), sip (el8, el7, el6, deinstall python-sip (mdv2010), python-qwt (mdv2010), python-gudev (el8, el7, el6, and so on: all python-modules), pygtk2 (el8, el7, el6), pygtk2-codegen (el8, el7, el6), pygtk2-libglade (el8, el7, el6), pygtkglext (el8, el7, el6), pygtksourceview (el8, el7, el6), ATpy (el8, el7, el6), PyOpenGL (el8, el7, el6), pycryptopp (el8, el7, el6), pyicu (el8, el7, el6), pyldb (el8, el7, el6), pylibacl (el8, el7, el6), pyorbit (el8, el7, el6), PyPAM (el8, el7, el6), pyrpm (el8, el7, el6; PySOLIFC (el8, el7, el6.nux), gstreamer-python (el6), pygobject2-codegen (el8, el7, el6), pywebkitgtk (el8, el7, el6), pykickstart (el8, el7, el6), rb_libtorrent (el8, el7, el6.R), rb_libtorrent-python (el8, el7, el6.R, needed for Miro (el8, el7, el6.Linuxtech)), pytalloc (el8, el7, el6), python-pyasn1 (el8, el7, el6), python-pyside (el8, el7, el6), python-rpm (el8, el7, el6), python-rpm-macros (el8, el7, el6), python-rpmfluff (el8, el7, el6), python-srpm-macros (el8, el7, el6), python-beautifulsoup (el8, el7, el6), python-cherrypy (el8, el7, el6), python-html5lib (el8, el7, el6, python-tdb (el8, el7, el6), python-babel (el8, el7, el6), python-xxxxx (el8, el7, el6), shiboken (el8, el7, el6), shiboken-libs (el8, el7, el6), generatorrunner (el8, el7, el6), apiextractor (el8, el7, el6), libxml2-python (el6), gnome-python2 (el8, el7, el6), gdal (el8, el7, el6), gdal-python (el6), qscintilla (el8, el7, el6), qscintilla-python (el6), tcl (el8, el7, el6), tix (el8, el7, el6), tkinter (el8, el7, el6), tk (el8, el7, el6), openoffice.org-pyuno (still mdv2010.2), system-config (el8, el7, el6) with system-config-printer (mdv2010.1 except system-config-printer-udev (el8, el7, el6) resp. system-config-printer (el8, el7, el6, complete) are also needed. system-config-printer of MMC (drakconf) won´t start anymore, but system-conifig-printer (el8, el7, el6) itself only, dbus-python (el6), python-cups (el8, el7, el6), python-perf (el8, el7, el6), policycoreutils-python (el6), boost148-python (el6), boost148-regex (el8, el7, el6), boost-thread (el8, el7, el6), Django-south (el8, el7, el6), dmlite-libs (el8, el7, el6), json-glib (el8, el7, el6), json_diff (el8, el7, el6), json_simple (el8, el7, el6), jsoncpp (el8, el7, el6), lua-json (el8, el7, el6, lua-lpeg (el8, el7, el6), perl-JSON (el8, el7, el6), PyQt4-webkit (el8, el7, el6), python-anyjson (el8, el7, el6), python-argparse (el8, el7, el6), python-astroid (el8, el7, el6), python-async (el8, el7, el6), python-babel (el8, el7, el6), python-backports (el8, el7, el6), python-backports-ssl_match_hostname (el8, el7, el6), python-beaker (el8, el7, el6), python-beautifulsoup (el8, el7, el6), python-brlapi (el8, el7, el6), python-bson (el8, el7, el6), python-chardet (el8, el7, el6), python-cheetah (el8, el7, el6), python-clufter (el8, el7, el6), python-Coherence (el8, el7, el6), python-configobj (el8, el7, el6), python-configshell (el8, el7, el6), python-coverage (el8, el7, el6), python-crypto (el8, el7, el6), python-crypto2 (el8, el7, el6), python-cryptsetup (el8, el7, el6), python-dateutil (el8, el7, el6), python-dateutil15 (el8, el7, el6), python-decorator (el8, el7, el6), python-decoratortools (el8, el7, el6), python-deltarpm (el8, el7, el6), python-dirq (el8, el7, el6), python-django (el8, el7, el6), python-dmidecode (el8, el7, el6), python-dmlite (el8, el7, el6), python-dns (el8, el7, el6), python-docker-py (el8, el7, el6), python-docker-registry-core (el8, el7, el6), python-dockerfile-parse (el8, el7, el6), python-docs (el8, el7, el6), python-dulwich (el8, el7, el6), python-empy (el8, el7, el6), python-ethtool (el8, el7, el6), python-exo (el8, el7, el6), python-fedora (el8, el7, el6), python-flask (el8, el7, el6), python-flask-openid (el8, el7, el6), python-freetype (el8, el7, el6), python-GeoIP (el8, el7, el6), python-gitdb (el8, el7, el6), python-gtkextra (el8, el7, el6), python-gudev (el8, el7, el6), python-hivex (el8, el7, el6), python-html5lib (el8, el7, el6), python-httplib (el8, el7, el6), python-imaging (el8, el7, el6), python-imaging-sane (el8, el7, el6), python-imaging-tk (el8, el7, el6), python-iniparse (el8, el7, el6), python-inotify (el8, el7, el6), python-ipaddr (el8, el7, el6), python-ipython (el6), python-ipython-console (el8, el7, el6), python-ipython-gui (el8, el7, el6), python-ipython-notebook (el8, el7, el6), python-ipython-tests (el8, el7, el6), python-iso8601 (el8, el7, el6), python-jsonpatch (el8, el7, el6), python-jsonpatch-rw (el8, el7, el6), python-jsonpatch-rw (el8, el7, el6), python-jsonpickle (el8, el7, el6) python-jsonpointer (el8, el7, el6), python-jsonschema (el8, el7, el6), python-keyczar (el8, el7, el6), python-khashmir (el8, el7, el6), python-kid (el8, el7, el6), pythn-kitchen (el8, el7, el6), python-kombu (el8, el7, el6), python-lcms (el8, el7, el6), python-linux-procfs (el8, el7, el6), python-logilab-common (el8, el7, el6), python-lxml (el8, el7, el6), python-markdown (el8, el7, el6), python-markupsafe (el8, el7, el6), python-matplotlib (el8, el7, el6), python-matplotlib-tk (el8, el7, el6), python-meh (el8, el7, el6), python-mglob (el8, el7, el6), python-mimeparse (el8, el7, el6), python-munch (el8, el7, el6), python-myghty (el8, el7, el6), python-nose (el8, el7, el6), python-nss (el8, el7, el6), python-oauth (el8, el7, el6), python-openid (el8, el7, el6), python-openoffice (el8, el7, el6), python-pase-deploy (el8, el7, el6), python-paste-script (el8, el7, el6), python-peak-rules (el8, el7, el6), python-peak-util-addons (el8, el7, el6), python-peak-util-assembler (el8, el7, el6), python-peak-util-extremes (el8, el7, el6), python-peak-utils-symbols (el8, el7, el6), python-prettytable (el8, el7, el6) python-prioritized-methods (el8, el7, el6), python-py (el8, el7, el6) python-pyasn1 (el8, el7, el6), python-pyblock (el8, el7, el6), python-pycurl (el8, el7, el6), pythono-pygments (el8, el7, el6), python-pylons (el8, el7, el6), python-pymongo (el8, el7, el6), python-redis (el8, el7, el6), python-reportlab (el8, el7, el6), python-repoze-tm2 (el8, el7, el6), python-repoze-what (el8, el7, el6), python-what-docs (el8, el7, el6), python-repoze-.. (el8, el7, el6), python-requests (el8, el7, el6), python-routes (el8, el7, el6), python-saslwrapper (el8, el7, el6), python-schedutils (el8, el7, el6), python-setuptools (el8, el7, el6), python-simplegeneric (el8, el7, el6), python-simelejson (el8, el7, el6), python-six (el8, el7, el6), python-slip (el8, el7, el6), python-slib-dbus (el6), python-smmap (el8, el7, el6), python-sssdconfig (el8, el7, el6), python-tdb (el8, el7, el6), python-test (el8, el7, el6), python-tevent (el8, el7, el6), python-transaction (el8, el7, el6), python-turbojson (el8, el7, el6), python-twisted (el8, el7, el6), python-twisted-conch (el8, el7, el6), python-twisted-core (el8, el7, el6), python-twisted-lore (el8, el7, el6), python-twisted-mail (el8, el7, el6), python-twisted-names (el8, el7, el6), python-twisted-news (el8, el7, el6), python-twisted-runner (el8, el7, el6), python-twisted-web (el8, el7, el6), python-twisted-word (el8, el7, el6), python-unittest (el8, el7, el6), python-urllib3 (el8, el7, el6), python-urwid (el8, el7, el6), python-versiontools (el8, el7, el6), python-virtualenv (el8, el7, el6), python-volume_key (el8, el7, el6), python-weberror (el8, el7, el6), python-webflash (el8, el7, el6), python-webhelpers (el8, el7, el6), python-webob (el8, el7, el6, python-websocket-client (el8, el7, el6), python-websockify (el8, el7, el6), python-webtest (el8, el7, el6), python-werkzeug (el8, el7, el6), python-whisper (el8, el7, el6), python-xmpp (el8, el7, el6), python-yaml (el8, el7, el6, python-yourls (el8, el7, el6), python-zmq (el8, el7, el6), python-zmq-tests (el8, el7, el6), python-zope-filesystems (el8, el7, el6), python-zope-interface (el8, el7, el6), python-sqlalchemy (el8, el7, el6)P, qjson (el8, el7, el6), gnome-python2-totem (el8, el7, el6), libgpod (el8, el7, el6), libxml2-python (el6), MySQL-python (el6), python-cdb (el8, el7, el6), python-CDDB (el8, el7, el6), python-cffi (el8, el7, el6), python-chm (el8, el7, el6), python-csjon (el8, el7, el6, python-clientform (el8, el7, el6), python-cmdln (el8, el7, el6), python-cups (el8, el7, el6), python-daemon (el8, el7, el6), python-foolscap (el8, el7, el6), python-formencode (el8, el7, el6), python-fpconst (el8, el7, el6), python-genshi (el8, el7, el6), python-GeoIP (el8, el7, el6), python-gevent (el8, el7, el6), python-gnutls (el8, el7, el6), python-gpod (el8, el7, el6), python-greenlet (el8, el7, el6), python-html2text (el8, el7, el6), python-imdb (el8, el7, el6), python-imgcreate (el8, el7, el6), python-IPy (el8, el7, el6), python-isodate (el8, el7, el6), python-Levenshtein (el8, el7, el6), python-lockfile (el8, el7, el6), python-lzo (el8, el7, el6), python-magic (el8, el7, el6), python-mako (el8, el7, el6), python-networkx-core (el8, el7, el6), python-pam (el8, el7, el6), pam-config (OpenSuSE 11.2), python-paste (el8, el7, el6), python-paste-deploy (el8, el7, el6), python-ply (el8, el7, el6), python-progressbar (el8, el7, el6), python-pycparser (el8, el7, el6), python-rdflib (el8, el7, el6), python-sexy (el8, el7, el6), python-soaplib (el8, el7, el6), python-sqlite2 (el8, el7, el6), python-sqlite (el8, el7, el6), python-sqlobject (el8, el7, el6), python-vobject (el8, el7, el6), pytz (el8, el7, el6), system-config-keyboard (el8, el7, el6), system-config-keyboard-base (el8, el7, el6), at-spi-python (e6), audio-python (el6), audit-libs-python (el6), beecrypt-python (el6), eastwood (el8, el7, el6), farsight-python (el6), gamin (fc29, fc25, el6), gamin-server (fc26, rosa2014.1, OpenSuSE 13.2, copy gam_server into /usr/libexec), gamin-python (el6), geronimo-j2ee (el8, el7, el6), geronimo-servlet (el8, el7, el6), gmp (fc27, el6), gmpy (el8, el7, el6), gnome-python2 (el8, el7, el6), gnome-python2-applet (el8, el7, el6), gnome-python2-bonobo (el8, el7, el6), gnome-python2-brasero (el8, el7, el6), gnome-python2-bugbuddy (el8, el7, el6), gnome-python2-canvas (el8, el7, el6), gnome-python2-desktop (el8, el7, el6), gnome-python2-evince (el8, el7, el6), gnome-python2-evolution (el8, el7, el6), gnome-python2-extras (el8, el7, el6), gnome-python2-gconf (el8, el7, el6), gnome-python2-gnome (el8, el7, el6), gnome-python2-gnomedesktop (el8, el7, el6), gnome-python2-gnomekeyring (el8, el7, el6), gnome-python2-gnomeprint (el8, el7, el6), gnome-python2-gnomevfs (el8, el7, el6), gnome-python2-gtkhtml2 (el8, el7, el6), gnome-python2-gtksourceview (el8, el7, el6), gnome-python2-gtkspell (el8, el7, el6), gnome-python2-libegg (el8, el7, el6), gnome-python2-libgtop2 (el8, el7, el6), gnome-python2-libwnck (el8, el7, el6), gnome-python2-metacity (el8, el7, el6), gnome-python2-rsvg (el8, el7, el6), gnome-python2-totem (el8, el7, el6), gstreamer-python (el6), h5py (el8, el7, el6), iguanalR-python (el6), jfreechart (el8, el7, el6), libaubio (el8, el7, el6, libIDL (el8, el7, el6), libimobiledevice-python (el6), libiptcdata-python (el6), perl-Inline-Python (el8, el7, el6), pexpect (el8, el7, el6), plplot-pyqt (el8, el7, el6), protobuf (el8, el7, el6), protobuf-c (el8, el7, el6), protobuf-compiler (el8, el7, el6), protobuf-python (el6); protobuf-lite (el8, el7, el6), protobuf-vim (el8, el7, el6), pycdio (el8, el7, el6), pychart (el8, el7, el6), pycrytopp (el8, el7, el6), pyexiv2 (el8, el7, el6), pygoocanvas (el8, el7, el6), pygtk2 (el8, el7, el6), pylibacl (el8, el7, el6), pymongo (el8, el7, el6), pymongo-gridfs (el8, el7, el6), pyOpenSSL (el8, el7, el6), pyorbit (el8, el7, el6), pyparsing (el8, el7, el6), pyparted (el8, el7, el6), pyPdf (el8, el7, el6), Pyrex (el8, el7, el6), pytest (el8, el7, el6), python-alsa (el8, el7, el6), python-amqplib (el8, el7, el6), python-biopython (el6), python-boto (el8, el7, el6), python-bson (el8, el7, el6), python-cheetah (el8, el7, el6), python-cpuinfo (el7), python-docutils (el8, el7, el6), python-feedparser (el8, el7, el6), python-ipython-console (el8, el7, el6), python-isodate (el8, el7, el6), python-matplotlib (el8, el7, el6), python-matplotlib-tk (el8, el7, el6), python-matplotlib-wx (el8, el7, el6), python-mglob (el8, el7, el6), python-mpd (el8, el7, el6), python-MythTV (el8, el7, el6), python-networkx (el8, el7, el6), python-networkx-core (el8, el7, el6), python-numarray (el8, el7, el6), python-numeric (el8, el7, el6), python-numexpr (el8, el7, el6), python-paramiko (el8, el7, el6), python-paste (el8, el7, el6), python-paste-deploy (el8, el7, el6), python-paste-script (el8, el7, el6), python-psycopg2 (el8, el7, el6), python-pygments (el8, el7, el6), python-pymongo (el8, el7, el6), python-pymongo-gridfs (el8, el7, el6), python-pymtp (el8, el7, el6), python-pyro (el8, el7, el6), python-pyroute (el8, el7, el6), python-rdflib (el8, el7, el6), pythn-repoze-what (el8, el7, el6), python-repoze-what-pylons (el8, el7, el6), python-simplegeneric (el8, el7, el6), python-turbocheetah (el8, el7, el6), python-xdot (el8, el7, el6), python-zmq (el8, el7, el6), python-Xstatic (el8, el7, el6), socat (el8, el7, el6, cert forensics tools), cwiid (el8, el7, el6), cwiid-python (el6), ecryptfs-utils-python (el6), farsight2, farsight2-python (el6), fuse-python, gtk-vnc (el8, el7, el6), gtk-vnc-python (el6), pigment (el8, el7, el6), planner (el8, el7, el6), planner-eds (el8, el7, el6), pydot (el8, el7, el6), python-amqlib (el8, el7, el6), python-defusedxml (el8, el7, el6), python-django (el8, el7, el6), python-dpkt (el8, el7, el6), python-gdata (sdl6), python-pigment (el8, el7, el6), python-tornado (el8, el7, el6), python-tunepimp (el8, el7, el6), python-twiggy (el8, el7, el6), python-txzmq (el8, el7, el6), python-utmp (el8, el7, el6), python-xarfile (rosa2012.0), python-xlib (el8, el7, el6), python-xpcom (el8, el7, el6), python-yenc (el8, el7, el6), python-zmq (el8, el7, el6), python-zodb (el8, el7, el6), pyxattr (el8, el7, el6), python-ordereddict (el8, el7, el6), python-sphinx (el8, el7, el6), python-tgcaptcha (el8, el7, el6, captcha), python-elixir (el8, el7, el6), python-tgcaptcha (el8, el7, el6), python-tgmochikit (el8, el7, el6), python-turbojson (el8, el7, el6), python-turbokid (el8, el7, el6), python-tw-forms (el8, el7, el6), pywebdav (el8, el7, el6), pyPdf (el8, el7, el6), python-jsonrpclib (el8, el7, el6), django-tagging (el8, el7, el6), python-dictclient (el8, el7, el6), python-odict (el8, el7, el6), python-xmltodict (el8, el7, el6), python2-multi_key_dict (el8, el7, el6), PyGreSQL (el8, el7, el6), python-kerberos (el8, el7, el6), python-krbV (el8, el7, el6), python-psycopg2 (el8, el7, el6), python-qpid (el8, el7, el6), python-qpid-qmf (el8, el7, el6), qpid-cpp-client (el8, el7, el6), qpid-qmf (el8, el7, el6), ruby-qpid-qmf (el8, el7, el6), python-uwsgidecorators (el8, el7, el6), pyrpm (el8, el7, el6), python-pcp (el8, el7, el6), rpm-python (el6), python2-mwclient (el8, el7, el6), python-mwclient (el8, el7, el6), python-IPy (el8, el7, el6, *: it might be more seucre to have it uninstalled, same for perl-Net-IP (el8, el7, el6), python-urlgrabber (el8, el7, el6), python-suds (el8, el7, el6), python-collada (el8, el7, el6), PyOpenGL-Tk (el8, el7, el6), python-Coherence (el8, el7, el6), python-futures (el8, el7, el6), python-rpmpatch (el8, el7, el6), python-termcolor (el8, el7, el6), python-Updateinfo (el8, el7, el6), python-defusedxml (fc27), pyclamav (mdv2010.1), python-sparklines (el8, el7, el6), python-unidecode (el8, el7, el6), python-unittest (el8, el7, el6), python-alembic (el8, el7, el6), python-anyjson (el8, el7, el6, python-bson (el8, el7, el6), python-cliff (el8, el7, el6), python-eventlet (el8, el7, el6), python-futures (el8, el7, el6), python-greenlet (el8, el7, el6), python-iso8601 (el8, el7, el6), python-jinja (el8, el7, el6), python-jsonpath-rw (el8, el7, el6), python-jsonschema (el8, el7, el6), python-keyring (el8, el7, el6), python-msgpack (el8, el7, el6), python-pbr (el8, el7, el6), python-pecan (el8, el7, el6), python-pip (el8, el7, el6), python-ply (el8, el7, el6), python-prettytable (el8, el7, el6), python-pymemcache (el8, el7, el6), python-simplegeneric (el8, el7, el6), python-simplejson (el8, el7, el6), python-singledispatch (el8, el7, el6), python-tooz (el8, el7, el6), python-urlib3 (el8, el7, el6), python-warlock (el8, el7, el6), PyQuante (el8, el7, el6), PyQwt (el8, el7, el6), PyXB (el8, el7, el6), gnuplot-py (el8, el7, el6), gmpy (el8, el7, el6), gnome-python-gtkhtml (el8, el7, el6), python-twisted-core (el8, el7, el6) and python-twisted-web (el8, el7, el6), python-source-rpm (el8, el7, el6), python-cssutils (el8, el7, el6, el6.R, mga6), bittorrent-python (el6), python-defusedxml (fc26), v8-python (el6), python-apsw (el8, el7, el6.R), libselinux-python (el6), python-AppTools (el8, el7, el6), python-envisage (el8, el7, el6), python-pyface (el8, el7, el6), python-pyface-wx (el8, el7, el6), python-Traits (el8, el7, el6), python-traitsui (el8, el7, el6), thunarx-python (el6), rekall-python (el6), python-nova (el8, el7, el6), python-novaclient (el8, el7, el6), python-neutronclient (el8, el7, el6), python-keystoneclient (el8, el7, el6), python-manilaclient (el8, el7, el6, python-netifaces (el8, el7, el6), python-oslo-config (el8, el7, el6), python-oslo-db (el8, el7, el6), python-oslo-managing (el8, el7, el6), python-oslo-rootwrap (el8, el7, el6), python-oslo-serialization (el8, el7, el6), python-heatclient (el8, el7, el6), python-ironicclient (el8, el7, el6), python-saharaclient (el8, el7, el6), python-swiftclient (el8, el7, el6), python-troveclient (el8, el7, el6), python-zaqarclient (el8, el7, el6), python-glanceclient (el8, el7, el6), python-cinderclient (el8, el7, el6), python-ceilometer (el8, el7, el6), python-ceilometerclient (el8, el7, el6), pyurl (el8, el7, el6), python-ipaddress (fc24, this one is also for python2.6), python-idna (fc24, also for python2.6), python-cffi (el8, el7, el6), python-libipa_hbac (el8, el7, el6), python-perf (el8, el7, el6), python-jinja (el8, el7, el6), python-sss (el8, el7, el6), python-sss-murmur (el8, el7, el6), python-sssdconfig (el8, el7, el6), python-urlgrabber (el8, el7, el6), python-productmd (el8, el7, el6), python2-cached_property (el8, el7, el6), python2-fedfind (el8, el7, el6), pyPdf (el8, el7, el6.R), PyQt4-webkit (el8, el7, el6.R), python-cssutils (el8, el7, el6.R), v8 (el8, el7, el6.R), v8-python (el8, el7, el6.R), odfpy (el8, el7, el6), python-dictclient (el8, el7, el6), python-odict (el8, el7, el6), python-xmltodict (el8, el7, el6), python2-multi_key_dict (el8, el7, el6), GitPython (el8, el7, el6), pyrpkg (fc25, el6), python-gitdb (el8, el7, el6), python-osbs (fc24, el6), python-xdot (el8, el7, el6), python2-bottle (el8, el7, el6), python2-cccolutils (el8, el7, el6), python2-filelock (el8, el7, el6), python2-future (el8, el7, el6), python2-prompt_toolkit (el8, el7, el6), python2-wcwidth (el8, el7, el6), koji (el8, el7, el6), python-requests-kerebros (el8, el7, el6), sympy (el8, el7, el6), numpy (el8, el7, el6), libtorrent-python (el6), python-json (mdv2010.2), python-mmc-base (mdv2011, mdv2010.2), gnome-python2-canvas (el8, el7, el6), gnome-python2-gconf (el8, el7, el6), gnome-python2-gnomeprint (el8, el7, el6), pygtk2-libglade (el8, el7, el6), python-termcolor (el8, el7, el6), natus-python (el6), ptpython (el6), py-bcrypt (el8, el7, el6), pybugz (el8, el7, el6), python-docopt (el8, el7, el6), python-jedi (fc25), python-smbios (el8, el7, el6), python-wcwidth (mga6), python2-promt_toolkit (el8, el7, el6), ptrash (el8, el7, el6), scipy (el8, el7, el6, "Science Python"), python-rencode (fc23), python-setproctitle (el8, el7, el6), python-scipy (mdv2010.2), python-numpy (el8, el7, el6, mdv2010.2), python-theano (fc23), pyglet (fc13) together with avbin (fc12), python-bonobo (OpenSuSE 13.2), python-cffi (OpenSuSE 13.2), python-gconf (OpenSuSE13.2), python-champlain (mdv2010.2), python-cryptography (OpenSuSE13.2, fc27), python-gnome (OpenSuSE 13.2), python-gnomecanvas (OpenSuSE 12.3), python-gnomekeyring (OpenSuSE 13.2), python-gnomevfs (OpenSuSE 13.2), python-gtk (OpenSuSE 13.2), pygtk2 (el8, el7, el6), python-libvirt (el8, el7, el6, mdv2010.1), mapnik-python (mdv2010.1), pyalsa (rosa2014.1), pyao (rosa2014.1), pypar2 (rosa2014.1), pyphen (rosa204.1), python-amqp (rosa2014.1), python-med (rosa2014.1), med (el8, el7, el6), pyke (el8, el7, el6), pystache (el8, el7, el6), pystatgrab (el8, el7, el6), python-atfork (el8, el7, el6), python-blinker (el8, el7, el6), python-celery (el8, el7, el6), python-contextlib2 (el8, el7, el6), python-cpio (el8, el7, el6), python-elfdata (el8, el7, el6), python-fabulous (el8, el7, el6), python-fixtures (el8, el7, el6), python-freetype (el8, el7, el6), python-genlisp (el8, el7, el6), python-genmsg (el8, el7, el6), python-genpy (el8, el7, el6, python-grapefruit (el8, el7, el6), python-gzipstream (el8, el7, el6), python-httpretty (el8, el7, el6), python-imgcreate (el8, el7, el6), python-messaging (el8, el7, el6), python-nitrate (el8, el7, el6), python-ordered-set (el8, el7, el6), python-polib (el8, el7, el6), python-productmd (el8, el7, el6), python-py2neo (el8, el7, el6), python-pycha (el8, el7, el6), python-pycparser (el8, el7, el6), python-pygeoip (el8, el7, el6), python-pypng (el8, el7, el6), python-relatorio (el8, el7, el6); python-slimit (el8, el7, el6), python-vcstools (el8, el7, el6), python-wordpress (el8, el7, el6), python-zmq (el8, el7, el6), python-zmq-tests (el8, el7, el6), python-celery (el8, el7, el6), python-importlib (el8, el7, el6), python-med (el8, el7, el6), python-pretend (rosa2014.1), python-webencodings (rosa2014.1), python-xpyb (rosa2014.1), python-yubico (rosa2014.1), python-zope-interface (rosa2014.1), python-pycuda (rosa2014.1), python-pycrypto (el8, el7, el6), python-tablib (el8, el7, el6), python-cliff (el8, el7, el6), python-cmd2 (el8, el7, el6), python-debtcollector (mga7), python-funcsigs (mga7), python-pbr (mga7), python-pysaml2 (fc24), python-six (mga7), python-wrapt (mga7), python-libsss_nss_idmap (el8, el7, el6), python-perl (el8, el7, el6), python-sss (el8, el7, el6), python-sss-murmur (el8, el7, el6), python-crypto (el8, el7, el6), gnome-python2-gconf (el8, el7, el6), gnome-python2-gnomevfs (el8, el7, el6), python-pycrypto (el8, el7, el6), python-virutalenv (el8, el7, el6), python-sphinx1 (el8, el7, el6), pyrpm (el8, el7, el6), python-meld3 (el8, el7, el6), python-pygments (el8, el7, el6), python-pybluez (OpenSuSE), python-vorbis (fc, needed for slune(rosa2014.1), python-paramiko (el8, el7, el6), python-gunicorn (el8, el7, el6), boost-python (el6), python-ipaddress (fc24, this one is also for python2.6), python-idna (fc24, also for python2.6), python-cryptography (fc23, also for python2.6),python-twisted-web (el8, el7, el6), python-perf (el8, el7, el6), perf (el8, el7, el6), python-clearsivler (el8, el7, el6), python-imaging (el8, el7, el6), python-2.6.6 (el8, el7, el6, by rpm-options -i --force --nodeps), lib64python2.7 (rosa2014.1, rosa2012.1) and lib64python3.2 (rosa2014.1, rosa2012.1), python-sip (mdv2010.1, keep it for printer-applet and do not update with sip (el8, el7, el6), gnome-python-* (mdv2010.1, belassen), python-empy (el8, el7, el6), pyldb (el8, el7, el6), pytalloc (el8, el7, el6), python-krbV (el8, el7, el6), python-tdb (el8, el7, el6), python-tevent (el8, el7, el6), pyflakes (el8, el7, el6), python-gammu (rosa2014.1), python-pygments (el8, el7, el6), pyldb (el8, el7, el6), pytalloc (el8, el7, el6), python-eyed3 (el8, el7, el6), python-tdb (el8, el7, el6), tdb-tools (el8, el7, el6), all python-updates (el8, el7, el6), python-arrow (el8, el7, el6), python-tdb (el8, el7, el6), python-GeoIP (el8, el7, el6),python-ipython (el6), python-khashmir (el8, el7, el6), python-pymongo (el8, el7, el6), python-Coherence (el8, el7, el6), python-httplib2 (el8, el7, el6), python-yourls (el8, el7, el6), python-crypto2 (el8, el7, el6), python-jinja (el8, el7, el6), python-keyczar (el8, el7, el6), python-dulwich (el8, el7, el6), python-bugzilla (el8, el7, el6), python-bugzilla-cli (el8, el7, el6), python-urllib2_kerberos (el8, el7, el6), python-envisage (el8, el7, el6), python-pyface (el8, el7, el6), python-pyface-wx (el8, el7, el6), python-Traits (el8, el7, el6), python-traitsui (el8, el7, el6), python-applet (el8, el7, el6, rpm -U --force --nodeps), python-AppTools (el8, el7, el6), python-envisage (el8, el7, el6), python-pyface (el8, el7, el6), python-pyface-wx (el8, el7, el6), python-Traits (el8, el7, el6), python-traitsui (el8, el7, el6), python-urlgrabber (el8, el7, el6), python-marshmallow (el8, el7, el6), thunderbird (el8, el7, el6, version 73 from rpm.pbone.net), nfs-ganesha (el8, el7, el6), nfs-ganesha-gluster (el8, el7, el6), privoxy (el8, el7, el6), python-paramiko (el8, el7, el6), pyrpkg (el8, el7, el6), python-gitdb (el8, el7, el6), python-osbs (el8, el7, el6), python-xdot (el8, el7, el6), python2-bottle (el8, el7, el6), python2-cccolutils (el8, el7, el6), python2-filelock (el8, el7, el6), python2-future (el8, el7, el6), python2-prompt_toolkit (el8, el7, el6), python2-wcwidth (el8, el7, el6), python-perf (el8, el7, el6), python-jinja (el8, el7, el6), python-sss (el8, el7, el6), python-sss-murmur (el8, el7, el6), python-sssdconfig (el8, el7, el6), python-urlgrabber (el8, el7, el6), python-cups (el8, el7, el6), PyKDE4 (el8, el7, el6), python (el6), pygobject2 (el8, el7, el6), pygtk2 (el8, el7, el6), pygtk2-libglade (el8, el7, el6), python-urlgrabber (el8, el7, el6), python-modules (el8, el7, el6), python-slip (el8, el7, el6), python-slip-dbus (el6), python-cffi (el7), python-enum34 (el8, el7, el6), python-jwcrypto (fc25), python-pycparser (el8, el7, el6), python-IPy (el8, el7, el6), pywebkitgtk (el8, el7, el6 resp. python-webkitgtk (mdv2010.2), kdebase-workspace-python-applet (el8, el7, el6), gnome-python-gtkhtml (el8, el7, el6), python2-mock (el8, el7, el6), python2-future (el8, el7, el6), python2-setuptools (el8, el7, el6), python2-six (el8, el7, el6), python-libcloud (el8, el7, el6), python-libguestfs (el8, el7, el6), python-oauth2 (el8, el7, el6), python2-cccloutils (el8, el7, el6), python2-elasticsearch6 (el8, el7, el6), python2-fedfind (el8, el7, el6), python2-koji (el8, el7, el6), python2-multi_key_dict (el8, el7, el6), python2-productmd (el8, el7, el6), python2-rpkg (el8, el7, el6), python-vlc (fc19), pyzy (pclos), pyogg (mdv2010.2), pyvorbis (mdv2010.2), pythonmagick (pclos, if needed), pyzy (pclos), pylast (pclos), pylote (pclos), python-xapps-overrides (pclos), python-syspurpose (el7), libnetfilter_cthelper (el8, el7, el6), libnetfilter_cttimeout (el8, el7, el6), pam-python (OpenSuSE 15.0, 15.1, 15.2), python-crypto (el8, el7, el6), python-crypto2 (el8, el7, el6), python-ecdsa (el7), python-mako (el8, el7, el6, mdv2010.2), python-reportlab (el8, el7, el6), python-reportlab-docs (el8, el7, el6), pysdm (el8, el7, el6.nux), python-pip (el8, el7, el6), python-pycurl (el8, el7, el6), python-repoze-lru (el8, el7, el6), python-setuptools (el8, el7, el6), python-repoze-who (el8, el7, el6), python-repoze-* (el8, el7, el6), python2-subprocess32 (el8, el7, el6), python-ceritifi (el8, mga5), python-packaging (omv4000), python-six (el8, el7, el6) , ice-python (el8, el7, el6.nux), mlt-python (el8, el7, el6.nux), pyclamav (el8, el7, el6.nux), pygoocanvas (el8, el7, el6.nux), python-XStatic (el8, el7, el6), speech-dispatcher-python (el8, el7, el6.nux), spice-python (el6), python-appindicator (el8, el7, el6), python-avahi (el8, el7, el6), python-backports (el8, el7, el6), python-bcc (el8, el7, el6), python-brlapi (el8, el7, el6), python-cffi (el8, el7, el6), python-coverage (el8, el7, el6), python-criu (el8, el7, el6), python-crypto (el8, el7, el6), python-cryptsetup (el8, el7, el6), python-deltarpm (el8, el7, el6), python-dmidecorde (el8, el7, el6), python-ethtool (el8, el7, el6), python-genshi (el8, el7, el6), python-hivex (el8, el7, el6), python-imaging-sane (el8, el7, el6), python-imaging-tk (el8, el7, el6), python-isomd5sum (el8, el7, el6), python-iwlib (el8, el7, el6), python-jinja2 (el8, el7, el6), python-kerberos (el8, el7, el6), python-kmod (el7), python-krbV (el8, el7, el6), python-lcms (el8, el7, el6), python-libguestfs (el8, el7, el6), python-libipa_hbac (el8, el7, el6), python-librepo (el7), librepo (el7), python-libteam (el7), libteam (el7), python-magic (el8, el7, el6), python-matplotlib (el8, el7, el6), python-netifaces (el8, el7, el6), python-nss (el8, el7, el6), python-pcp (el8, el7, el6), python-pillow (el7), python-psycopg2 (el8, el7, el6), python-pwquality (el8, el7, el6), python-pyblock (el8, el7, el6), python-qpid-qmf (el8, el7, el6), python-rhsm (el7), python-rhsm-certificates (el7), python-saslwrapper (el8, el7, el6), python-schedutils (el8, el7, el6), python-setproctitle (el8, el7, el6), python-sexy (el8, el7, el6), python-simplejson (el8, el7, el6), python-simpleparse (el8, el7, el6), python-smbc (el7), python-smbios (el8, el7, el6), python-sqlalchemy (el8, el7, el6), python-syspurpose (el7), python-tdb (el8, el7, el6), python-twisted-conch (el8, el7, el6), python-twisted-core (el8, el7, el6), python-twisted-core-zsh (el8, el7, el6), python-twisted-lore (el8, el7, el6), python-urwid (el8, el7, el6), python-volume_key (el8, el7, el6), python-zope-filesystem (el8, el7, el6), python-zope-interface (el8, el7, el6), python2-blockdev (el7), python2-bytesize (el7), python2-cryptography (el7), python2-gexiv (el7), python2-gluster (el8, el7, el6), python2-hawkey (el7), python2-subprocess (el8, el7, el6), python2-f5-icrontrol-rest (el8, el7, el6), python2-pycosat (el8, el7, el6), python2-remctl (el8, el7, el6), python2-regexp (el8, el7, el6)kdebase-workspace-python (el6), kdebase-workspace-python-applet (el8, el7, el6), pywebkitgtk (el8, el7, el6), python-webkitgtk (mdv2010.2), gnome-python-gtkhtml (el8, el7, el6), kdebase-workspace-python-applet (el8, el7, el6), python-clufter (el8, el7, el6), python-dmidecode (el8, el7, el6), python-libsss_nss_idmap (el8, el7, el6), python-perf (el8, el7, el6), python-setuptools (el8, el7, el6), python-sss (el8, el7, el6), python-sss-murmur (el8, el7, el6), python-ssdconfig (el8, el7, el6), python-django (el8, el7, el6), python-perf (el8, el7, el6), python2-gluster (el8, el7, el6), python2-mock (el8, el7, el6), python2-future (el8, el7, el6), python2-setuptools (el8, el7, el6), python2-six (el8, el7, el6), python-cssutils (el8, el7, el6), v8-python (el6), python-apsw (el8, el7, el6), spice-gtk-python (el6), ipa-python (el6), hbac-python (el6), opencv-python (el6), python-vlc (fc19), python-twisted-web (el8, el7, el6), python2-fadvise (el8, el7, el6), python-carbon (el8, el7, el6), python-devel (el8, el7, el6), python-dirq (el8, el7, el6), python-dmlite (el8, el7, el6), python-flask (el8, el7, el6), python-virtualenv (el8, el7, el6), python-whisper (el8, el7, el6), gnome-python-gconf (el8, el7, el6), gamin-python (el6), gnome-python2-gconf (el8, el7, el6), python-memcached (el8, el7, el6), python-nss (el8, el7, el6), abrt-python (el6), abrt-addon-python (el6), gnome-python2 (el8, el7, el6), python-dictclient (el8, el7, el6), python-odict (el8, el7, el6), python-xmltodict (el8, el7, el6), python2-multi_key_dict (el8, el7, el6), rpm-python (el6), pdflib-lite-python (el6), python-collada (el8, el7, el6), qscintilla-python (el6), gtk-vnc-python (el6), libxslt-python (el6), gdl-python (el6), freeradius-python (el6), samba4-python (el6), python-libsss_nss_idmap (el8, el7, el6), python-sss (el8, el7, el6), python-gunicorn (el8, el7, el6), boost-python (el6), bpython (el6), mlt-python (el8, el7, el6.nux), net-snmp-python (el6), graphviz-python (el6), nautilus-python (el6), newt-python (el6), pyrpkg (el8, el7, el6), python-gitdb (el8, el7, el6), python-osbs (el8, el7, el6), python-xdot (el8, el7, el6), python2-bottle (el8, el7, el6), python2-cccolutils (el8, el7, el6), python2-filelock (el8, el7, el6), python2-future (el8, el7, el6), python2-prompt_toolkit (el8, el7, el6), python2-wcwidth (el8, el7, el6), uswgi-plugin-python (el6), python2-koji (el8, el7, el6), python2-koji-cli-plugins (el8, el7, el6), python2-copr (el8, el7, el6), python2-csdiff (el8, el7, el6), python-AppTools (el8, el7, el6), python-envisage (el8, el7, el6), python-pyface (el8, el7, el6), python-pyface-wx (el8, el7, el6), python-Traits (el8, el7, el6), python-traitsui (el8, el7, el6), rekall-python (el6), thunarx-python (el6), python2-collectd_cvmsfs (el8, el7, el6, *), python-rpm-macros (el8, el7, el6), python-srpm-macros (el8, el7, el6), python-notmuch (el8, el7, el6), python-xkit (el8, el7, el6), ice-python (el8, el7, el6.nux), speech-dispatcher-python (el8, el7, el6.nux), libvirt-python (el6), python-virtinst (el8, el7, el6), python-virtualenv (el8, el7, el6), python-vte (mdv2010, rpm -i --force), gnome-python2-evince (el8, el7, el6), MySQL-python (el6), canl-c++-python (el6), natus-python (el6), beecrypt-python (el6), python-sparklines (el8, el7, el6), python-unidecode (el8, el7, el6), python-unittest (el8, el7, el6), python-warlock (el8, el7, el6), python-marshmallow (el8, el7, el6), libstoragemgmt-python (el6), libstoragemgmt-python-clibs (el8, el7, el6), python-oauth2 (el8, el7, el6), python2-cccloutils (el8, el7, el6), python2-elasticsearch6 (el8, el7, el6), python2-fedfind (el8, el7, el6), python2-koji (el8, el7, el6), python2-multi_key_dict (el8, el7, el6), python2-productmd (el8, el7, el6), python2-mitogen (el8, el7, el6), python2-pluginlib (el8, el7, el6), claws-mail-plugins-python (el6), audio-python (el6), python-empy (el8, el7, el6), python-lash (el8, el7, el6), python-mwclient (el8, el7, el6), gstreamer-python (el6), policycoreutils-python, apt-python (pclos), python-waitress (el7), python-psutil (el8, el7, el6), python-imgaging (el8, el7, el6), python-imaging-tk (el8, el7, el6), python-imaging-sane (el8, el7, el6), pytest (el8, el7, el6), pythia8 (el8, el7, el6), pythia8-data (el8, el7, el6), python-freezegun (el8, el7, el6), python-fts (el8, el7, el6), python-gunicorn (el8, el7, el6), python-fts (el8, el7, el6), python-oauthlib (el8, el7, el6), python-pycryptodomex (el8, el7, el6), python-qpid-proton (el8, el7, el6), python-requests-oauthlib (el8, el7, el6), pyton-rpm-macros (el8, el7, el6), python-sqlalchemy (el8, el7, el6), python-srpms-macros (el8, el7, el6), python-whisper (el8, el7, el6), python-wordpress-xmlrpc (el8, el7, el6), python-xlwt (el8, el7, el6), python2-blessed (el8, el7, el6), python2-cjdns (el8, el7, el6), python2-clustershell (el8, el7, el6), python2-csdiff (el8, el7, el6), python2-elasticsearch (el8, el7, el6), python2-keyring (el8, el7, el6), python2-libpamtest (el8, el7, el6), python2-mitogen (el8, el7, el6), python2-numpy (el8, el7, el6), python2-passlib (el8, el7, el6), python2-pluginlib (el8, el7, el6), python2-polib (el8, el7, el6), python2-preprocess (el8, el7, el6), python2-productmd (el8, el7, el6), python2-progress (el8, el7, el6), python2-promt_toolkit (el8, el7, el6), python2-pytest (el8, el7, el6), python2-pythia8 (el8, el7, el6), python2-regex (el8, el7, el6), python2-remctl (el8, el7, el6), python2-rpkg (el8, el7, el6), python2-rpm-macros (el8, el7, el6), python2-subprocess32 (el8, el7, el6), python2-uwsgidecorators (el8, el7, el6), python2-wcwidth (el8, el7, el6), python2-whoosh (el8, el7, el6), python-nltk (el8, el7, el6), pycam (el8, el7, el6), pyaudio (el7, el6, rosa2014.1), python-prettytable (el8, el7, el6), python-simplejson (el8, el7, el6), python-multilib-conf (el8, el7, el6), python-offrac (el8, el7, el6), python2-distro (el8, el7, el69, python2-fedora (el8, el7, el6), python2-koji (el8, el7, el6), python2-koji-cli-plugins (el8, el7, el6), python2-koji-hub (el8, el7, el6), python2-koji-hub-plugins (el8, el7, el6), python2-koji-web (el8, el7, el6), python2-multilib (el8, el7, el6), python2-openidc-client (el8, el7, el6), python2-qpid-proton (el8, el7, el6), qpid-proton-c (el8, el7, el6), pypoppler (el8, el7, el6.nux), python-eyed3 (el8, el7, el6.nux), python-notmuch (el8, el7, el6.nux), python-pymtp (el8, el7, el6.nux), python-xkit (el8, el7, el6.nux), python-xlib (el8, el7, el6.nux), pyclamav (el8, el7, el6.nux), python-yara (OpenSuSE 15.3), libyara3 (OpenSuSE 15.3), python2-rsa (el7), python-flask (el8, el7), python-itsdangerous (el8, el7)

It is not a bad idea to copy python to /usr/lib/python by "cp- axf /usr/lib64/python* /usr/lib" and "cp -axf /usr/share/python /usr/lib/", same in the following for perl

OKCopy all python-versions6 (and contents from more and elder python like 2.2, 2.3, 2.4, 2.5) from all places, especially /usr/lib64/python2.*, /usr/share/python*/* and /usr/lib/python2.* into /usr/lib/python2.6 (by mixing them up in the other direction, using command "cp -axf") and link all these python (of previous and newer versions) to this one directory /usr/lib/python2.6, where all was put into.
Never overwrite Python 2.6 (el8, el7, el6) this way!

Alternatively upgrade MCC (drakconf): upgrade drakconf (mdv2010) to drakconf (mdv2011 and above) and python2.6 to python2.7 (el7, fc, rosa, mga, OpenSuSE, ...)!
yum
Problem: yum: "python error: no module grabber found"
Solution: yum (el8, el7, el6): requires the actual version of python-urlgrabber (el8, el7, el6). Otherwise an error-message appears.

Problem: A python app does not start. Manual start by typing into terminal presents the following error message: "Module python_module Import error"
Solution: All python and perl will work! Follow the directories and files named by the python_module name (without file type) listed by starting the underlying program resp. process with strace and copy missed modules (almost out of /usr/lib64/python2.6/site-packages/ and /usr/lib/python2.6/site-packages into those directories (modules) and file-locations (modules in detail) listed empty (by "strace app" resp. "strace program-python-executable"). Check out the python-version by "python -V" (should be python-2.6(.6-66) (el8, el7, el6) in our case) . Also set the access rights: chmod 755 -R /usr/lib64/python2.6, chmod 755 -R /usr/lib/python2.6 and chmod 755 -R /usr/share/system-config-printer, .... Prefer python (el6) and python-modules (el8, el7, el6). Additionally use mdv (python (mdv2010) and python-modules (mdv2010.1) only, if python-modules from el6 are insufficient for some python-apps resp. python-programs (same for perl). Also notice, that /usr/lib64/python2.6/* can contain the same directories and files as /usr/lib/python2.6/*.

Nevertheless a complete change from python2.5 (mdv2010.2) to python2.6 is possible, same for perl, and other python-versions (libraries) like python-libs (python2.7, el7) can be installed beneath python-2.6 too creating /usr/lib64/python2.7 beneath /usr/lib64/python2.6. We also linked /usr/lib64/python3.2, 3.3. and 3.4 to /usr/lib64/python2.6. python2.7 is also included as you want in /usr/lib64/python2.7 and /usr/lib/python2.7. For system-config-printer we installed the following mix out of mdv2010 and el6: system-config-printer (mdv2010.1, pclos), system-config-printer-libs (mdv2010.1, pclos), system-config-printer-kde4 (mdv2010.1, depending on KDE: el6, pclos) and system-config-printer-udev (el8, el7, el6, depending on udev), all task-printing (mdv2010.1, pclos). Even the printer-applet appears in the tray (task line) during the successful printout (printer modell: Brother DCP-115C (MFC-210C), so printer-applet (mga2) isn´t needed. If you get a unicode-error, old python2.5 (mdv with unicode ucf-4) are still in use. Replace them with python2.6 (el8, el7, el6, unicode ucf-2).

additionally (if needed)
Python 2.7
http://mirror.centos.org/centos/6/sclo/x86_64/rh/python27/ OR
http://mirror.centos.org/centos/6/sclo/x86_64/sclo/sclo-python27/ OKPython 2.7 (el8, el7, el6, additionally to python-2.6 (el8, el7, el6)): python27 (el8, el7, el6), python27-babel (el8, el7, el6), python27-build (el8, el7, el6), python27-MySQL-python (el8, el7, el6), python27-numpy (el8, el7, el6), python27-numpy-f2py (el8, el7, el6), python27-python (el8, el7, el6), python27-python-babel (el8, el7, el6), python27-python-bson (el8, el7, el6), python27-python-coverage (el8, el7, el6), python27-python-devel (el8, el7, el6), python27-python-jinja2 (el8, el7, el6), python27-python-libs (el8, el7, el6), python27-python-markupsafe (el8, el7, el6), python27-python-nose (el8, el7, el6), python27-python-pip (el8, el7, el6), python27-python-psycopg2 (el8, el7, el6), python27-python-psycopg2 (el8, el7, el6) python27-python-pygments (el8, el7, el6), python27-python-setuptools (el8, el7, el6), python27-python-simplejson (el8, el7, el6), python27-python-six (el8, el7, el6), python27-python-sphinx (el8, el7, el6); python27-python-sqlalchemy (el8, el7, el6), python27-python-test (el8, el7, el6), python27-python-tools (el8, el7, el6), python27-python-virtualenv (el8, el7, el6), python27-python-werkzeug (el8, el7, el6), python27-python-wheel (el8, el7, el6), python27-PyYAML (el8, el7, el6), python27-runtime (el8, el7, el6), python27-scipy (el8, el7, el6), python27-suitesparse (el8, el7, el6), python27-tbb (el8, el7, el6), python27-tkinter (el8, el7, el6), python-gnupg (el7)

https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
Pygames: beneath those for el6 and mdv2010 (solarwolf (el8, el7, el6), spacepong (el8, el7, el6) and son on (el8, el7, el6)) you can get many pygames from: http://pygame.org/tags/pygame. For tuxmathscrabble (rosa2014.1) first install pygame (rosa2014.1, 2012.0), then pygame (el8, el7, el6) over it (made by rpm -i --force pygame-xxx.el6.x86_64.rpm)

additionally (if needed)
Python 3.3 and 3.4
http://mirror.centos.org/centos/6/sclo/x86_64/sclo/sclo-python34/
http://mirror.centos.org/centos/6/sclo/x86_64/sclo/sclo-python35/ OR
http://mirror.centos.org/centos/6/sclo/x86_64/rh/python34/

OKPython2.7-modules can be used additionally on the base of python2.6 (el8, el7, el6): python-cffi (el7), python-enum34 (el8, el7, el6), python-jwcrypto (fc25), python-pycparser (el7)


Perl can also be updated completely from mdv2010 to el6 (by rpm -i --force ), but after this, perl-base (mdv2010.2), perl-Time-HiRes (mdv2010.1), perl-Locale-gettext (mdv2010.2), perl-Gtk2 (mdv2010.2, for drakconf(mdv2010.2) followed by the installation of perl-Gtk2 (el8, el7, el6, rpm -i --force) and perl-MDK-common (mdv2010.2) have to be installed over it (by rpm -i --force). Now everything still works fine as much as exchanged python does! Also think about the installation of perl-Net-IP (perl(Net::IP) or not.

If the message " Can not locate a_perlmodule.pm @INC pathes;" appears, search for "a_perlmodule.pm" by find ("find /usr -maxdepth 6 -name a_perlmodule.pm") and copy it into one of the listed pathes (by command cp).
If the message " Can not locate perlmoduledir/perlmodule.pm @INC pathes;" appears, search for "a_perlmodule.pm" within directory perlmoduledir by command find ("find /usr -maxdepth 6 -name a_perlmodule.pm"), copying it into one from the right side of "@INC" listed pathes (by command cp) or search for rpm named "Perl(Perlmoduledir::Perlmodule)" (of the right version) to install

[ SOLVED: The printer-applet (written in Python) does not appear in the system tray at any time and therefore not during the printout too; belonging error-message form terminal: "Pykde4 import error KNotifyDesktopItem" ]
system-config-printer (el8, el7, el6) might not work with the printer-applet (mdv2010.2, mga2), the internal system-config-printer-applet is used instead. Printer-applet as much as system-config-printer-applet link to different applets. So the file printer-applet ouf of printer-applet (mdv, mga2), if installed, just has to be linked to the file system-config-printer-applet out of rpm system-config-printer (el8, el7, el6)
ln -sf /usr/bin/system-config-printer-applet printer-applet.

OKPerl: You can install any perl (el8, el7, el6, ...), In order to install not only el6, where perl (el6) is needed for KDE (el6) and drakconf (mdv2010.2, the MCC), install (at least the libraries of) other perl versions from el8, el7 too: perl (el6) and perl (el7): rpm -i --force)

CentOSOKChanging perl (mdv2010) into perl (el8, el7, el6) or keeping both:
Update perl (mdv2010) through perl (el8, el7, el6) and perl-base (mdv2010.1),completely, extraction: perltidy (fc27, el6), perl-Convert-ASN1 (el8, el7, el6), perl-Convert-BinHex (el8, el7, el6), perl-Crypt-SSLeay (el8, el7, el6), perl-CSS-Tine (el8, el7, el6), perl-Date-Calc (el8, el7, el6), perl-Date-Manip (el8, el7, el6), perl-DateTime (el8, el7, el6), perl-DateTime-Format-DateParse (el8, el7, el6), perl-DateTime-Format-Mail (el8, el7, el6), perl-DateTime-Format-W3DCTF (el8, el7, el6), perl-DBI (el8, el7, el6), perl-DBIx-Simple (el8, el7, el6), perl-Devel-Cover (el8, el7, el6), perl-Devel-Cycle (el8, el7, el6), perl-Devel-Leak (el8, el7, el6), perl-Devel-StrackTrace (el8, el7, el6), perl-Devel-Symdump (el8, el7, el6), perl-Digest-BubbleBabble (el8, el7, el6), perl-Digest-HMAC (el8, el7, el6), perl-Digest-SHA (el8, el7, el6), perl-Digest-SHA1 (el8, el7, el6), perl-Email-Date-Format (el8, el7, el6), perl-Error (el8, el7, el6), perl-Font-AFM (el8, el7, el6), perl-Freeze-Thaw (el8, el7, el6), perl-Frontier-RPC (el8, el7, el6), perl-Frontier-RPC-Client (el8, el7, el6), perl-Frontier-doc (el8, el7, el6), perl-GSSAPI (el8, el7, el6), perl-Hook-LexWrap (el8, el7, el6), perl-HTML-Format (el8, el7, el6), perl-HTML-Parser (el8, el7, el6), perl-HTML-Tagset (el8, el7, el6), prl-HTML-Tree (el8, el7, el6), perl-Image-Base (el8, el7, el6), perl-Image-Size (el8, el7, el6), perl-Image-Xbm (el8, el7, el6), perl-Image-Xpm (el8, el7, el6), perl-IO-Tty (el8, el7, el6), perl-IPC-Run (el8, el7, el6), perl-IPC-Run3 (el8, el7, el6), perl-LDAP (el8, el7, el6), perl-libwww-perl (el8, el7, el6), perl-List-MoreUtils (el8, el7, el6), perl-Mail-DKIM (el8, el7, el6), perl-MailTools (el8, el7, el6), perl-Makefile-DOM (el8, el7, el6), perl-Makefile-Parser (el8, el7, el6), perl-MIMI-Lite (el8, el7, el6), perl-MIME-Types (el8, el7, el6), perl-Net-DNS-Nameserver (el8, el7, el6), perl-Net-Jabber (el8, el7, el6), perl-Net-LibIDN (el8, el7, el6), perl-Net-SMTP-SSL (el8, el7, el6), perl-Net-Telnet (el8, el7, el6), perl-Net-XMPP (el8, el7, el6), perl-NetAddr-IP (el8, el7, el6), perl-Newt (el8, el7, el6), perl-Number-Compare (el8, el7, el6), perl-Object-Accessor (el8, el7, el6), perl-Object-Deadly (el8, el7, el6), perl-PAR-Dist (el8, el7, el6), perl-Params-Check (el8, el7, el6), perl-Params-Util (el8, el7, el6), perl-Params-Validate (el8, el7, el6), perl-parent (el8, el7, el6), perl-Parse-RecDescent (el8, el7, el6), perl-Parse-Yapp (el8, el7, el6), perl-PPI (el8, el7, el6), perl-PPI-HTML (el8, el7, el6), perl-prefork (el8, el7, el6), perl-Probe-Perl (el8, el7, el6), perl-Readonly (el8, el7, el6), perl-SGML-Spm (el8, el7, el6), perl-SOAP-Lite (el8, el7, el6), perl-Socket6 (el8, el7, el6), perl-Spiffy (el8, el7, el6), perl-String-CRC32 (el8, el7, el6), perl-String-Format (el8, el7, el6), perl-Sub-Exporter (el8, el7, el6), perl-Sub-Install (el8, el7, el6), perl-Sub-Uplevel (el8, el7, el6), perl-Taint-Runtime (el8, el7, el6), perl-Template-Toolkit (el8, el7, el6), perl-Term-Progressbar (el8, el7, el6), perl-Term-ReadKey (el8, el7, el6), perl-TeX-Hyphen (el8, el7, el6), perl-Text-Autoformat (el8, el7, el6), perl-Text-Diff (el8, el7, el6), perl-Text-Glob (el8, el7, el6), perl-Text-Iconv (el8, el7, el6), perl-Text-PDF (el8, el7, el6), perl-Text-Reform (el8, el7, el6), perl-Text-Unidecode (el8, el7, el6), perl-Time-modules (el8, el7, el6), perl-Tree-DAG_Node (el8, el7, el6), perl-UNIVERSAL-can (el8, el7, el6), perl-UNIVERSAL-isa (el8, el7, el6), perl-XML (el8, el7, el6), perl-XML-DOM (el8, el7, el6), perl-XML-Dumper (el8, el7, el6), perl-XML-Filter-BufferText (el8, el7, el6), perl-XML-Grove (el8, el7, el6), perl-XML-LibXML (el8, el7, el6), perl-XML-LibXSLT (el8, el7, el6), perl-XML-NamespaceSuppport (el8, el7, el6), perl-XML-Parser (el8, el7, el6), perl-XML-Regexp (el8, el7, el6), perl-XML-RSS (el8, el7, el6), perl-XML-SAX (el8, el7, el6), perl-XML-SAX-Writer (el8, el7, el6), perl-XML-Simple (el8, el7, el6), perl-XML-TokeParser (el8, el7, el6), perl-XML-TreeBuilder (el8, el7, el6), perl-XML-Twig (el8, el7, el6), perl-XML-XPath (el8, el7, el6), perl-XML-XPathEngine (el8, el7, el6), perl-YAML (el8, el7, el6), prl-YAML-Syck (el8, el7, el6), perl-YAML-Tiny (el8, el7, el6), perl-Text-DelimMatch (mdv2012, mdv2010.1,) perl-Unicode-CaseFold (el8, el7, el6), perl-Unicode-CheckUTF-8, perl-Unicode-LineBreak (el8, el7, el6), perl-Unicode-Map (el8, el7, el6), perl-Unicode-MapUTF8 (el8, el7, el6), perl-Pod-Perldoc (mdv2011), perl-DVD-read (el8, el7, el6), perl-Config-IniFiles (el8, el7, el6 und mdv2010.2), perl-Curses (el8, el7, el6), perl-Curses-UI (el8, el7, el6), perl-Data-DumpXML (el8, el7, el6), perl-File-Temp (el8, el7, el6), perl-MIME-Base32 (el8, el7, el6), perl-MIME-Base64 (el8, el7, el6), perl-MIME-tools (el8, el7, el6), perl-String-ShellQuote (el8, el7, el6 und mdv2010.2), perl-XML-Parser (el8, el7, el6), perl-Font-TTF (el8, el7, el6), perl-PDF (el8, el7, el6), pdftools (el8, el7, el6), perl-Text-PDF (el8, el7, el6), perl-judy (el8, el7, el6), perl-Opengl (el8, el7, el6), perl-Text-DelimMatch (mdv2010.1), perl-Text (el8, el7, el6), perltidy (fc27, el6, cp -f /usr/share/perl5/Perl /usr/lib/perl5/ and cp -f /usr/share/perl5/Perl /usr/lib/perl5/site_perl/5.10.1/ ), perl-Exporter-Lite (el8, el7, el6), perl-File-ShareDir (el8, el7, el6), perl-File-ShareDir-PathClass (mdv2010.1), perl-sub-Name (el8, el7, el6, perl-Tk-Action (mdv2010.1), perl-Tk-Sugar (mdv2010.1), perl-MOP (el8, el7, el6), perl-Moose (el8, el7, el6), perl-MooseX-Aliases (el8, el7, el6), perl-MooseX-AttributeHelpers (el8, el7, el6), perl-MooseX-Daemonize (el8, el7, el6; perl-MooseX-Emulate-Class-Accessor-Fast (el8, el7, el6), perl-MooseX-Getopt (el8, el7, el6, perl-MooseX-LazyRequire (el8, el7, el6), perl-MooseX-Meta-TypeConstraint-ForceCoercion (el8, el7, el6), perl-MooseX-MethodAttributes (el8, el7, el6), perl-MooseX-ParamsValidate (el8, el7, el6), perl-MooseX-POE (el8, el7, el6), perl-MooseX-Role-Parameterized (el8, el7, el6), perl-MooseX-Role-WithOverloading (el8, el7, el6), perl-MooseX-SemiAffordanceAccessor (el8, el7, el6), perl-MooseX-Types (el8, el7, el6), perl-MooseX-Types-Common (el8, el7, el6), perl-MooseX-Types-Path-Class (el8, el7, el6), perl-podlators (mdv2010.1), perl-libwhisker (el8, el7, el6)perl-libs (el8, el7, el6), perl-Unicode-Map8 (el8, el7, el6), perl-Parse-Win32Registry (el8, el7, el6), perl-Unicode-String (el8, el7, el6), perl-Unicode-Transform (el8, el7, el6), perl-Unicode-Wrap (el8, el7, el6), perl (el8, el7, el6), perl-Alien-wxWidget (el8, el7, el6), perl-Archive-Extract (el8, el7, el6), perl-Archive-Tar (el8, el7, el6), perl-IO-compress (el8, el7, el6), perl-IO-zlib (el8, el7, el6), perl-CGI (el8, el7, el6), perl-CIG-Fasttemplate (el8, el7, el6), perl-Compress-Raw-Bzip2 (el8, el7, el6), perl-Compress-Raw-Zlib (el8, el7, el6), perl-Compress-Zlib (el8, el7, el6), perl-File-Fetch (el8, el7, el6), perl-Digest-SHA (el8, el7, el6), perl-CGI (el8, el7, el6), perl-CPAN (el8, el7, el6), perl-CPANPLUS (el8, el7, el6), perl-Digest-SHA (el8, el7, el6), perl-IPC-cmd (el8, el7, el6), perl-Locale-Maketext-Simple (el8, el7, el6), perl-Log-Message (el8, el7, el6), perl-Log-Message-Simple (el8, el7, el6), perl-Module-Build (el8, el7, el6), perl-Module-Core (el8, el7, el6), perl-Module-Load (el8, el7, el6), perl-Module-Load-Conditional (el8, el7, el6), perl-Module-Loaded (el8, el7, el6), perl-Module-Pluggable (el8, el7, el6), perl-Object-Accessor (el8, el7, el6), perl-Package-Constants (el8, el7, el6), perl-Params-Check (el8, el7, el6), perl-Parse-CPAN-Meta (el8, el7, el6), perl-Pod-Escapes (el8, el7, el6), perl-Pod-Simple (el8, el7, el6), perl-Git (el8, el7, el6), perl-Term-UI (el8, el7, el6), perl-XML-LibXSLT (el8, el7, el6), perl-core (el8, el7, el6), perl-CPAN (el8, el7, el6), perl-CPANPLUS (el8, el7, el6), perl-Crypt (el8, el7, el6), perl-DBD-MySQL (el8, el7, el6), perl-DVD-sqlite (el8, el7, el6), perl-libapreq2 (el8, el7, el6), perl-Net-LibIDN (el8, el7, el6), perl-Test-Harness (el8, el7, el6), perl-Test-Simple (el8, el7, el6), perl-Time-HiRes (el8, el7, el6), perl-Time-Piece (el8, el7, el6), perl-Net-LibIDN (el8, el7, el6), perl-Net-POP3S (el8, el7, el6), perl-parent (el8, el7, el6), perl-PDF-Reuse (el8, el7, el6), perl-SGM-Parser-OpenSP (el8, el7, el6), perl-suidperl (el8, el7, el6), perl-Term (el8, el7, el6), perl-Time-HiRes (el8, el7, el6), perl-Time-Piece (el8, el7, el6), perl-Unicode-Map8 (el8, el7, el6), perl-Unicode-String (el8, el7, el6), perl-Unicode-Transform (el8, el7, el6), perl-Unicode-Wrap (el8, el7, el6), perl-X11-GUITest (el8, el7, el6), perl-X11-Protocol (el8, el7, el6), perl-hivex (el8, el7, el6), perl-Image-SubImageFind (el8, el7, el6), perl-IO-compress-Base (el8, el7, el6), perl-IO-Compress-Bzip2 (el8, el7, el6), perl-IO-compress-Zlib (el8, el7, el6), perl-IO-Zlib (el8, el7, el6), perl-IPC-Cmd (el8, el7, el6), perl-libapreq2 (el8, el7, el6), perl-Local-Maketext-Simple (el8, el7, el6), perl-Log-Message (el8, el7, el6), perl-core-5.10.1-141 (el8, el7, el6), perl-devel (el8, el7, el6), perl-ExtUtils-Cbuilder (el8, el7, el6), perl-ExtUtils-MakeMaker (el8, el7, el6), perl-ExtUtils-ParseXS (el8, el7, el6), perl-File-BasicFlock (el8, el7, el6), perl-File-Fetch (el8, el7, el6), perl-Git (el8, el7, el6), perl-hivex (el8, el7, el6), perl-HTML-Encoding (el8, el7, el6), perl-HTML-Tidy (el8, el7, el6), perl-libs (el8, el7, el6), perl-Digest-SHA2 (el8, el7, el6), perl-Digest-SHA (el8, el7, el6), perl-parent (el8, el7, el6), perl-suidperl (el8, el7, el6), perl-threads (mdv2010.1 or el6), perl-Digest-SHA2 (el8, el7, el6), perl-version (el8, el7, el6)perl-base (mdv2010.1, rpm -i --force), openssl-perl (el8, el7, el6), perl-clearsilver (el8, el7, el6), all perl-updates (el8, el7, el6), perl-DBD-mysql (el8, el7, el6.rf, el6), perl-PDL (el8, el7, el6, )perl-glib (mdv2010.1, rpm -i --force), perl-Config-IniFiles (mdv2010.1, rpm -i --force, not el6), perl-Filesys-Df (mdv2010.1, rpm -i --force), perl-data-Report (el8, el7, el6), perl-Unicode-CaseFold (el8, el7, el6), perl-Unicode-CheckUTF-8, perl-Unicode-LineBreak (el8, el7, el6), perl-Unicode-Map (el8, el7, el6), perl-Unicode-MapUTF8 (el8, el7, el6), perl-Net-IDN-Encode (el8, el7, el6), perl-Bytes-Random-Services (el8, el7, el6), perl-Crypt-ECB (el8, el7, el6), perl-Crypt-Twofish (el8, el7, el6), perl-Date-Holidays-DE (el8, el7, el6), perl-libapreq2 (el8, el7, el6), perl-Mail-SPF_XS (el8, el7, el6), perl-generators (el8, el7, el6), perl-Convert-UUlib (el8, el7, el6), perl-Date-Holidays (el8, el7, el6), perl-DBD-Firebird (el8, el7, el6), perl-Schedule-Cron-Events (el8, el7, el6), perl-Set-Crontab (el8, el7, el6), perl-PDL (el8, el7, el6)

more Perl (5.10.1, el6): -> DAG RHEL 6 (el8, el7, el6), EPEL 6 (el8, el7, el6), CentOS 6 (el8, el7, el6), rosa2014.1, mdv2010.1

additionally, if you like
Perl 5.16 http://mirror.centos.org/centos/6/sclo/x86_64/rh/perl516/
...
...

Copy all /usr/lib64/perl5/* (el8, el7, el6) and /usr/share/perl5/* (el8, el7, el6) to /usr/lib/perl5 (mdv) by "cp -axf /usr/share/perl5 /usr/lib/" &&cp -axf /usr/lib64/perl5/* /usr/lib/perl5/.

http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
https://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.8)
Notice: drakconf (mdv2010.2): MMC (Mandriva Configuration Center) drakconf: perl-glib (mdv2010.1), rpmdrake still requires some perl modules (mdv2010.1) like perl-Config-IniFiles (mdv2010.1 not el6), perl-Filesys-Df (mdv2010.1), ..., drakbackup: perl-MailTools (mdv2010.1). Find them out by terminal, followed by rpm -qi: rpm -qi --requires drakconf or rpm -qi --requires drakperm and so on.

We kept the old drakconf (mdv2010) with the main rpm for perl (mdv2010) including their main-libraries lib64perl resp. perl-lib (mdv2010) and updated the rest with updates for python (el8, el7, el6) and perl (el8, el7, el6). A small rest risk might remain, but we did not notice any instabliities and insecurities, additionallly LINFW3 does prevent any possible harm. Also keep tkinter (mdv2010.2) instead of tkinter (el8, el7, el6) for pysol (rosa2014.1, mdv2010.2) for example (or install tkinter (el8, el7, el6) and copy _tkinter.so from tkinter (mdv2010.2) into /usr/lib64/python2.6/lib-dynload)

(Mail-) Virus scanner for Linux (el8, el7, el6, EPEL): clamav (www.clamav.net (recommended), el8, el7, el6) with frontend klamav (fc29) and clamtk (el8, el7, el6). Clamav can be used upon any files and directories selected right per mouse-click out of the context-menu too.
rpm: clamav (www.clamav.net (recommended), el8, el7, el6), clamav-db (el8, el7, el6), clamav-milter (el8, el7, el6), clamav-unofficial-sigs (el8, el7, el6), clamd (el8, el7, el6), clamsmtp (el8, el7, el6); clamtk (el8, el7, el6), klamav (fc29)

Generally, on perl-errors on terminal like "Can´t find module modulename/anyname or module modulename in" several @INC-listed pathes, we had this problem for clamtk (el8, el7, el6), try the following:
- place (move) all missed perl-modules indicated by "strace clamtk" into the right directory resp..
- search for the belonging perl-module and install it, in our case namend perl-modulename-anyname resp. perl-modulename or
- search for perl(modulename::anyname) in databases like pkgs.org or
- copy missing "anyname" into one of the listed pathes, almost in from /usr/share/perl or /usr/lib64/perl... to /usr/lib/perl..., if present or
- declare one more path containing anyname in ~/.bashrc or so, if present.
- provide access for perl modules including those needed for clamtk: chmod 755 -R /usr/lib/perl5
- do the same in similar cases for missed perl modules
OK- comment in some lines within /usr/bin/clamtk depending on error-messages until clamtk starts
# ClamTk::Prefs->custom_prefs();
# ClamTk::Prefs->remove_VIRUS_ext();
# ClamTk::Submit->test_date();
- declare one more path containing anyname in ~/.bashrc or so, if present.
- if this does not help at all, resign from clamtk, use klamav and start clamscan on terminal instead

What about removing runlevel-init-scripts, that can not be stat during the system-boot-process to get the booting and shutdown free from any warnings?
rm -df /etc/rc0.d/*scriptname* ... rm -df /etc/rc6.d/*scriptname*

Warnings about small loops might disturb during the system-boot too. We noticed one or two of them in the conjunction with the pair networkmanager (el8, el7, el6) ->, messagebus (dbus). Those loops do not matter much, but try to get rid of them for example by reinstalling listed packages concerned. Belonging libraries might not fit well enough to avoid them - exchange them with more fitting ones. Install networkmanager (mga2, mga1, mdv2010.2). If this does not help, look out for better methods for solving loops.

Maybe the source packages of perl (el8, el7, el6) can be compiled in adequately by option vendorprefix (see next point). Readme of python-source-rpm (el8, el7, el6): "Installing multiple versions on Unix and Mac systems if you intend to install multiple versions of Python using the same installation prefix (--prefix argument to the configure script) you must take care that your primary python executable is not overwritten by the installation of a different version. All files and directories installed using "make altinstall" contain the major and minor version and can thus live side-by-side. "make install" also creates /usr/bin/python which refers to /usr/bin/pythonX.Y. If you intend to install multiple versions using the same prefix you must decide which version (if any) is your "primary" version. Install that version using "make install". Install all other versions using "make altinstall". For example, if you want to install Python 2.5, 2.6 and 3.0 with 2.6 being the primary version, you would execute "make install" in your 2.6 build directory and "make altinstall" in the others."

OK[SOLVED: drakconf (mdv2010.2) does not start, if /usr/lib/perl6/lib-dynload/access.so of perl (mdv2010) is installed ]
Perl (el8, el7, el6) is mixed up with perl (mdv2010), both same version all too well.
So remove it: Just delete access.so out of /usr/lib/perl6/lib-dynloads !

OKFor KDE (el6, 4.3.4) use dbus (el6), dbus-libs (el6), dbus-glib (el6), dbus-x11 (el6), dbus-c++ (el6), dbus-python (el8, el7, el6) and dbus-sharp (el6).

But for the KDE (mix: el6-mdv-OpenSuSE) actualizing the dbus from mdv to el6 is beneath upgrading the kernel >= 5 (4.21 we installed and updated up to kernel: 5.4.120 (pclos), if nothing helps, take the well-actualized kernel-2.6 (el8, el7, el6) or any other kernel instead) the only real dangerous thing of "Universal Linux 2010"
. So make a backup of the complete system and the service-files in /usr/share/dbus-1/services and /usr/share/dbus-1/system-services. Now actualize dbus: dbus (as a mix out of el6 and mdv2010.2, the messagebus according to the KDE-version, here basing upon the error-free KDE-mix out of KDE 4.3.2 (el8, el7, el6), KDE 4.4.4 (OpenSuSE) resp. KDE 4.5 (mdv)), with dbus-libs (el8, el7, el6, rpm -i, in order to overwrite lib64dbus(mdv2010.2) with /lib64/libdbus-1.so.3 (el6), /lib64/libdbus-1.so.3.4.0 (el6) and /usr/lib64/libdbus-1.so.3 (el6) and /usr/lib64/libdbus-1.so.3.4.0 (el6), dbus-X11 (el6, pclos), dbus-c++ (el6), dbus-apparmor (OpenSuSE ver 2.3-3.2, mdv2011, mdv2010.2), apparmor for dbus is highly recommended!), rest mdv2010.1

or try dbus (pclos, mga8) for example with lib64qtdbus4 (mga8, mdv2010, qt (mga8), but dbus (mix (el8, el7, el6, mdv)), out of almost el6 and maybe some mdv2010 will already work secure and fine!

Also do not forget to actualize hal (pclos, rosa2014.1, the haldaemon):

OKhal (pclos, rosa2014.1, haldaemon)

hal (pclos, rosa2014.1) work fine, but we recommend to check the dbus: "sh /etc/init.d/messagebus restart"; notice: our printer Brother DCP-115C only works with hal (pclos, rosa2014.1) and not hal (el8, el7, el6)!

Mix the dbus (el8, el7, el6, mdv2010) up again, if it still does not working: We know, dbus (mix el6, some mdv2010) will work fine! dbus (el6) does not contain lib64qtdbus needed for KDE (mdv2010.2), so be careful by installing dbus-libs with rpm -i --force instead of rpm -U --force, so that nothing of dbus gets lost.

If dbus does not work, KDE 4.3.2, 4.4.5 and 4.4.9 (el6, OpenSuSE, mdv2010.2) makes serious hard problems during the booting of KDE !

You can (but you must not) copy all /bin/dbus* out of dbus (el6) except dbus-daemon into /usr/bin/ too.

OKdbus (messagebus): Secure up single service-files
dbus of many versions does make mistakes from time to time, by removing single service-files out of /usr/share/dbus-1/services and /usr/share/dbus-1/system-services from time to time without being allowed.
Therefore all service-files should be backuped in any backup-directory.


Exchange "Exec=kded" into "Exec=kded4"
nano /usr/share/dbus-1/services/org.kde.kded.service
[D-BUS Service]
Name=org.kde.kded
Exec=/usr/bin/kded4

dbus and KDE (a mix out of error-free 4.4.4 (OpenSUSE, 4.5 got overwritten by this version through "rpm -i"), 4.4.5 (mdv2010.2), 4.5.5 (fc14, fc13, end year 2011, fc12) and/or error-free (patched) 4.3.4 (el6) will be quit the only exception from actualizing in future.

CentOS
KDE (el8, el7, el6, version 4.3.4)


Such KDE (here by packages of the three "different&quto; "neighboured" versions) all in all (together) include the following rpm (some listed rpm might be already included in some of them, what is the case especially for KDE(el8, el7, el6):

kdelibs (main rpm for KDE), kdelibs-common, kdebase, kdebase-runtime, kdebase-runtime-libs, kdebase-workspace, kdebase-workspace-akonadi, kdebase-workspace-libs, kdebase-workspace-python-applet, kdebase-workspace-wallpapers, kdm, kdm-libs, kdeutils, kdeutils-libs, kdm, kde-settings-kdm, kde-settings-pulseaudio, kdepim, kdepimlibs, kdepim-libs, kdepimlibs-akonadi, kdepim-runtime, kdepimlibs-apidocs, kdeaccessiblity, kdeadmin, kdeartwork, kde-filesystem, kdegames, kdegames-libs, kdegraphics, kdelibs3, kdelibs-common, kdelibs-experimental, kdemultimedia, kdemultimedia-libs, kdenetwork, kdenetwork-libs, kdeplasma-addons, kdeplasma-addons-libs, kde-plasma-ktorrent, kde-plasma-qstardict, kdesdk, kde-settings, kde-settings-kdm, kde-settings-pulseaudio, kdesdk, kdesdk-libs, kdesdk-utils, kde-style-phase, kdewebdev, kdewebdev-libs, xsettings-kde, libproxy-kde, subversion-kde, unixODBC-kde kde-l10n, kde-i18n-German, ..., system-config-printer, system-config-printer-udev, system-config-printer-*, task-printing, task-printing-scanner, task-printing-*, kdeaccessibility, kdeadmin4, kdeedu4, kdegames4, kdenetwork4, kdenetwork4-filesharing, kdepim4, kdepim4-runtime, kdepim4-wizard, kdepimlibs4, kdesdk, kdesdk-kdeaccounts, kdesdk-scripts, kdewebdev, konqueror (el6: part of another package), dolphin (el6: part of another package), libkdegames4, libkdepim4, libkdepimlibs, kontact (el6: part of another package), kmail (el6: part of another package), kwrite (el6: part of another package), kplayer, kmplayer, juk, ..., kgpg (el6: part of another package), pinentry-qt, pinentry, pinentry-gtk2, pinentry-qt4, gnupg, kdialog, kde-services (fc25), blogilo, libkdecore4, konq-plugins, konqueror-pluginsakonadi (el6 or mdv2010.2), mysql (el6.remi (Remix Collet from fr2.rpmfind.net, pbone.net or pkgs.org)), akonadi (mdv2010.2, OpenSuSE 11.3/4.4.4, noch aktueller: el6), strigi (el6), soprano (el6), akonadi-common (4.4.4, mdv2010.1), akonadi-kde (4.4.4, mdv2010.2), akonadiconsole (4.4.4, mdv2010.2), kdebase-workspace-akonadi (el6), kdepimlibs-akonadi (el6), lib64akonadi-contact4 (el6, part of another package), lib64akonadi-filestore4 (el6: part of another package), lib64akonadi-kabc4, lib64akonadi-kcal4, lib64akonadi-kcal_next, lib64akonadi-kde4, lib64akonadi-kmime4, lib64akonadi-next4, lib64akonadi-xml4, lib64akonadiprivate1, lib64akonadi4, lib64akonadiprotocolinternals1, lib64smokeakonadi3, PyKDE4-akonadi (el6), PyKDE4 (el6), python (el6), lib64nepomuk4 (el6: part of another package), lib64nepomukannotation0 (el6, part of...), lib64nepomukconact4, lib64nepomukcontext0, lib64nepomukcore4, lib64nepomukextras0, lib64nepomuklinkwidget0, lib64nepomukpeopletag0, lib64nepomukqueryclient4, lib64nepomuktasks0, lib64nepomukutils0, lib64nepomukutils, lib64nepomukvisualization0, lib64smokenepomuk2, lib64smokenepomuk3, lib64smokenepomukquery3, nepomuk-scribo, soprano (el6, 4.4.4), soprano-plugin-common, soprano-plugin-redland, sporgano-plugin-sesame2, soprano-plugin-virtuoso, lib64smokesoprano2, lib64smokesoprano3, lib64smokesopranoclient3, lib64smokesopranoserver, lib64soprano4, lib64sopranoclient1, lib64sopranoindex1, lib64sopranoserver1, libknotify4, kcolorchooser, kdebase4-libkonq, kdebase4-nsplugin, kdnssd, kget, kimagemapeditor, klinkstatus, knodes, knotes, konqueror-plugins-lang, kopete, korganizer, ktux, kweather, libiodbc3, libmsn0, libqson0, libqjson0, libsmoke2, kcachegrind, kdepasswd, kfind, kinfocenter, kiriki, kmines, kolf, kollision, kolourpaint, kommander-runtime, kompare, konqueror-plugins, konquest, kpartloader, kruler, ksnapshot, kstartperf, ksudoku, ksystemlog, ktimetracker, kuiviewer, kuser, kwebkitpart, kwordquiz, libcfitsio0, libfli, libgcal0, libindi, libindi0, libkexiv2, libkipi7, libkonq5, libksane0, libksuseinstall1, libksuseinstall1-32bit, libnova, libqjson, libyaz, yaz, lskat, okular, palapeli, parley, smokegenerator, step, taglib, taglib-32bit, taglib-extras, libv4l1, libv4l1-0-23bit, libv4l2, libv4l2-0-32bit, libv4lconvert0, libv4lconvert0-32bit, kde4-kapptemplate, kdeadmin4, kdebase4-session, kdialog, kigo, kimagemapeditor, kteatime, libakonadi4, libakonadiprotocolinterals1, libkcompactdisc, redland, rocs, ruby-kde4, umbrello, marble, marble-data, libkde4, libsoprano4 (11.2, kukuk), soprano-backend-redland (4.4.4, 11.2, kukuk), kdebase4-runtime-branding-upstream (4.4.4, 11.2, kukuk), lib64plasma3 (mdv2010.2), kaddressbook (4.4.4), kalarm (4.4.4), kalzium (4.4.4), kate (4.4.4), kcm_gtk (4.4.4), kdesdk4 (4.4.4), kdesdk-kdeaccounts (4.4.4), kdesdk4-scripts (4.4.4), kcm_gtk (4.4.4), libkdcraw8 (4.4.4), libkipi7 (4.4.4), libkonq5 (4.4.4), libksane (4.4.4), libksuseinstall1 (4.4.4), libksuseinstall1-32-bit (4.4.4), phonon (4.4.4), phonon-backend-gstreamer (4.4.4), phonon-backend-xine (4.4.4), libphonon (4.4.4), libsoprano4 (4.4.4), libsoprano4-32bit (4.4.4), speech-dispatcher (mdv2011), speech_tools (mdv2011), lib64speech_tools1 (mdv2011), lib64speech_tools2 (mdv2011), lib64speechd (mdv2011), virtuoso (4.4.4), virtuoso-drivers (4.4.4), virtuoso-server (4.4.4), bomber (4.4.4, all rpm -i), bovo (4.4.4, rpm -i), cervisia (4.4.4), kalgebra (4.4.4), kblackbox (4.4.4), kbreakout (4.4.4), kbruch (4.4.4), kbugbuster (4.4.4), kdnssd (4.4.4), keditbookmarks (4.4.4), kig (4.4.4), kmouth (4.4.4), kmplot (4.4.4), korganizer (4.4.4), kpartloader (4.4.4), kppp (4.4.4), krdc (4.4.4), krfb (4.4.4), ktoblzcheck (4.4.4), kttsd (4.4.4), kwebkitpart (4.4.4), libattica0 (4.4.4), libattica0-32bit (4.4.4), libcfitsio0 (4.4.4), libepub0 (4.4.4), libfli1 (4.4.4), libgcal (4.4.4), libindi (4.4.4), libindi0 (4.4.4), libiodbc3 (4.4.4), libkcddb (4.4.4), rocs (4.4.4), surf (mdv2010.1), kde4-macros (pclos, if needed), ruby-kde4 (4.4.4), kdeaccessibility (4.4.4), kdegames4-carddecks-default (4.4.4), kdegraphics4 (4.4.4), kdemulitmedia (4.4.4), kdenetwork4 (4.4.4), kdenetwwork4-fileshareing (4.4.4), kdepasswd (4.4.4), kdesdk4 (4.4.4), kdesdk4-kdeaccounts (4.4.4), kdewebdev4 (4.4.4), kio_audiocd (4.4.4), kio_kamera (4.4.4), libkdeedu4 (4.4.4), libkdegames (4.4.4), exiv2 (4.4.4 resp. el6, OpenSuSE 15.3), exiv2 (OpenSuSE 15.3) resp. libexiv2 (4.4.4) resp. exiv2-libs (el6), akonadi-runtime (4.4.4), boost-licence (4.4.4), libakonadi4 (4.4.4), libakonadiprotocolinternals1 (4.4.4), libboot_program_options1 (4.4.4), libkde4 (4.4.4), kio-mtp (mga6), k3b (el6), konsole (el6)

OKKmail and Kontact: should have the same version, otherwise kontact won´t start anymore, so you might keep mdv2010.2. Reinstall rpm kmail (OpenSuSE 11.2/kukuk or mdv2010.2) and kmailcvt (mdv2010.2), if kontact does not start.

Mixing up KDE instead:

KDE (mdv 4.3.4, 4.4.5 - 4.4.9, 4.5.0, 4.5.5) -> KDE ( OpenSuSE-11.2 ver. 4.4.4)


You can handle and enpack packages like archives (as packages are archives anyhow). Just open the rpm with an archiver like file-roller !

CentOSKDE (el6), KDE (OpenSuSE-11.2, 4.4.4), KDE-4.5.5 (fc14, fc13, end year 2011, mdv2010, fc12) and KDE (4.4.5/4.4.9 mdv2010.2) requires hald (pclos). Do not install redhat-menus (el6) for our starting point mdv2010. For dracut for Full System Encryption (FSE) notice, that many versions do not work correctly and do fail. We recommend dracut (mga6: 044, mdv2011, el6, omv2015) for especially kernel-4.9 (pclos) up to kernel-server-4.20 (pclos or try higher versions.. Configure dracut well as mentioned within our excurs to start it by a command like "dracut -f /boot/intramfs-5.4.120-pclos1 5.4.120-pclos1", where 5.4.120-pclos1 is the name of the kernel-module-directory within /lib/modules ! initscripts (el6, pclos) and util-linux (el6) should not be intalled completely as a whole, but most directories and files of it can be installed (extracted and copied into belonging directories). We decribe on this side in detail, how they can be installed for updating. Also please notice, that it might increase security to uninstall a few packages, which ones to uninstall is described on this side too. Many packages from OpenSuSE and ALT Linux Sysiphus should NOT be installe as it is hard and dangerous to fulfill their dependencies too. Debian Linux except Debian´s package-manager dpkg should almost not be installed, although you can install a complete embedded Debian Linux System too. Many Slackware can be installed, but not all and choose only those, what is not already provided for el6, el7 and rosa2014.1/rosa2016.1.
Many but not all rosa 2014.1 can be installed. Find out those to resign from, conflicting too much or follow our recommends from this side.

Be careful with mime-rpm. Also be a little bit careful for all packages resp. programs not listed on this webside, although the installation of quit all KDE-rpm (el7, el6) and many fc26, fc27 and rosa2014.1/rosa2016.1. is possible.! Always check out package-dependencies each installation! Before installation or updating, fulfill all package-dependencies first by installing required packages!
kdeaccessibility (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdeadmin4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdeedu4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdegames4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdenetwork4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdenetwork4-filesharing (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdepim4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdepim4-runtime (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdepim4-wizard (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdepimlibs4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdesdk (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdesdk-kdeaccounts (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdesdk-scripts (4.4.4, OpenSuSE 11.2, rpm -i --force)
kdewebdev (4.4.4, OpenSuSE 11.2, rpm -i --force)
konqueror (4.4.4, OpenSuSE 11.2, rpm -i --force)
dolphin (4.4.4, OpenSuSE 11.2, rpm -i --force)
libkdegames4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
libkdepim4 (4.4.4, OpenSuSE 11.2, rpm -i --force)
libkdepimlibs (4.4.4, OpenSuSE 11.2, rpm -i --force)
kontact (4.4.4, OpenSuSE 11.2, kukuk, rpm -i --force)
kmail (4.4.4, OpenSuSE 11.2, kukuk, rpm -i --force)
kwrite (4.4.4, OpenSuSE 11.2, kukuk, rpm - i --force, but the printer might not work anymore, so keep mdv2010.2 or el6)
kplayer (4.4.4, OpenSuSE, 11.2, kukuk, rpm - i --force)
kmplayer (el6, 4.4.4)
juk (4.4.4)
...
kgpg (4.4.4, 4.3.5 (el6))
pinentry-qt (OpenSuSE, 11.2, 4.4.4)
pinentry (fc, mga5, el7, el6)
pinentry-gtk2 (fc, mga5)
pinentry-qt4 (fc, mga5)
gnupg (el6, rosa2016.1)
kdialog (mga5)
kde-services (fc25)
koffice (mdv)

kontact (OpenSuSE-11.2 version 4.4.4, mdv2010.2): kaddressbook (OpenSuSE-11.2, version 4.4.11 , mdv2010.2), basket (mdv2010.1), knode (OpenSuSE-11.2, version 4.4.11, mdv2010.2), knotes (OpenSuSE-11.2, version 4.4.4, mdv2010.2), kjots (OpenSuSE-11.2, version 4.4.4, mdv2010.2), kmail (OpenSuSE-11.2, version 4.4.4, mdv2010.2), korganizer (OpenSuSE-11.2, version 4.4.11, mdv2010.2), akregator (OpenSuSE-11.2, mdv2010.2) and ktimetracker (OpenSuSE-11.2, version 4.4.4, mdv2010.2); notice: for kontact (el6) you find anything in kdepim (el6) and kdepimlibs (el6)

Boot-process: If the message "Can not stat an initscript" occurs during system boot, delete this initscript through all six runlevel and in directory init.d by
rm -df /etc/rc0.d/initscript-name
rm -df /etc/rc1.d/initscript-name
...
rm -df /etc/rc6.d/initscript-name
rm -df /etc/init.d/initscript-name

OKSelect each rpm to update or install more or less in the following order:
1 Fedora Project: RHEL Enterprise Linux sl6/el6-and-sl7/el7-rpm in the following priority: sl6/el6 before sl7/el7 by almost el6.9, el6.8, el6.7, ..., el6.1, el6, el6 1.1 SL (Scientific Linux), 1.2 CentOS, 1.3 rf (REPOForge/RPMForge), 1.4 Rpmfusion, , 1.5 DAG (RedHat), 1.6 Fedora Project Extras, 1.7 Russian Fedora (Updates) 1.8. (RedHat) Nux!, 1.9. remi (Remi.Collet), 1.10. other el6, 1.11. Gf (GhettoForge), 1.12. Nau Linux, 1.13 PUIAS, 1.14 End Point, 1.14. Psychotic Ninja, 1.15. Cert Forensics, 1.16. atrpms - ALT (Linux Sisyphus)
2. rosa (Rosalabs.ru) with many Linux games followed by Mageia Cauldron and Mandriva resp. Mandrake: 2.1 2014.1, 2.2. 2016.1, 2.3. 2012.1, 2.4. lts2012.0, 2.5 mga-debil-cooker mga6, ..., mga1, 2.6 omv (OpenMandriva 3001, 2015, ..2013), 2.6 2011, 2.7 mdv-debil-cooker (mdv2012), 2.8 mdv2010.2, 2.9, mdv2010.1, 2.10. mdv2010.0
1 fc (Fedora Core): 1.1. fc27, 1.2. fc26, ...fc17
3. Slackware 14.x, 13.x
4. OpenSuSE 13.2, 13.1, 43, 42
5. Actual TARBALLS all out of the internet almost to enpack by any archiver (we recommend file-roller) and compile and install by the terminal command(s) "./configure --prefix=/usr &&make &&make install", seldomely opitional followed by "make clean" and/or "make proper" resp. cmake or imake have to be used to compile and install them.
6. Experimentel: On emergencies, if 1.-7. fails, install only some directories or files out of an rpm by enpacking it (we recommend file-roller) and copying them into belonging pregiven directories.

OR install a complete new resp. actual ( if you think, provided software / rpm /deb are still surface-covering enough and that updates on acutalizations are better than new releases upon more or less the same rpm-versions, here from year 2010 ): 1. Ubuntu Linux
1. SuSE Linux
1. Linux Mint
1. any other Linux
... and follow the rest of this side just in principle!

Name: Preisgabe von Informationen in libgcrypt
ID: FEDORA-2017-a9c79eed83
Distribution: Fedora
Plattformen: Fedora 27
Datum: Mo, 2. Oktober 2017, 00:59
Referenzen: https://bugzilla.redhat.com/show_bug.cgi?id=1472512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0379

Preisgabe von Informationen in BlueZ
ID: CESA-2017:2685
Distribution: CentOS
Plattformen: CentOS 6., CentOS 7
Datum: Mi, 13. September 2017, 23:55
Referenzen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000250
https://access.redhat.com/errata/RHSA-2017:2685

Fehler in Verschlüsselungsfunktion von KMail geschlossen, pro-linux.de, 27.06.2017
KMail versandte über vier Jahre lang terminierte signierte und verschlüsselte Mails im Klartext.
KDEs Mail-Client KMail hat über den Zeitraum von vier Jahren ausgehende signierte und verschlüsselte Mails ohne Warnung im Klartext versendet, wenn diese mit der Funktion "Send Later" terminiert waren. Diese Funktion war mit dem im Oktober 2013 veröffentlichten KMail 4.11 eingeführt worden. Der Fehler, der kürzlich entdeckt und zeitnah behoben wurde, lag in der Inkompatibilität dieser Funktion mit der OpenPGP-Implementation des Mail-Clients. Betroffen von der als CVE-2017-9604 katalogisierten Sicherheitslücke sind die Versionen 4.11 bis einschließlich dem in den KDE Applications 17.04.1 enthaltenen kmail 5.5.1.
KMail gab allen Anlass anzunehmen, solche für späteres Senden vorgesehenen Mails würden, wie vorgesehen, signiert und verschlüsselt verteilt. Beim späteren Aussenden wurde jedoch OpenPGP umgangen und die Mails gingen im Klartext an den Empfänger. Somit hatte der Absender keinen Grund anzunehmen, hier sei etwas fehlerhaft. In der Dokumentation von KMail heißt es allerdings, der Absender möge die korrekte Funktion seiner Konfiguration testen, bevor sie produktiv eingesetzt wird. Warum der Fehler bei den Empfängern nicht früher auffiel, ist dagegen unklar. Unklar ist auch, wie häufig die Funktion des späteren Sendens genutzt wird.
Die am 8. Juni 2017 veröffentlichten KDE Applications 17.04.2 enthalten eine korrigierte Version von KMail. Somit wird im gerade veröffentlichten Debian 9 "Stretch" mit Version 16.04.3-3 und kmail 5.2.3 der Fehler noch ausgeliefert. Anwender, die KMail mit der Funktion, den Versand von Mails zu terminieren, einsetzen, sollten sich um die aktuelle Version bemühen. Verlangsamt durch sechs Monate Freeze zur Fertigstellung von Debian 9 hat auch Debian Unstable noch keine aktuelle Version.
https://www.pro-linux.de/news/1/24880/fehler-in-verschlüsselungsfunktion-von-kmail-geschlossen.html

KDE (mdv 4.3.4, 4.4.5 - 4.4.9, 4.5.0, 4.5.5) -> KDE ( OpenSuSE-11.2 ver. 4.4.4)


OKkontact (4.4.4, OpenSuSE 11.2, kukuk, rpm -i --force)
kmail (4.4.4, OpenSuSE 11.2, kukuk, rpm -i --force)
...
kgpg (4.4.4, 4.3.5 (el6))
pinentry-qt (OpenSuSE, 11.2, 4.4.4)
pinentry (fc, mga5, el7, el6)
pinentry-gtk2 (fc, mga5)
pinentry-qt4 (fc, mga5)
gnupg (el6, rosa2016.1)
Get to know, how encryption and signing work for kmail in a simple way by reading our excurs.
Erfahren Sie in unserem Exkurs, wie Verschlüsselung mit Signatur mit kmail auf einfache Art und Weise funktioniert!


OKQt (el6) - kde - akonadi - mysql - nepomuk - strigi and soprano: These programs depend on each other. For KDE 4.4.4 (OpenSuSE 11.2 kukuk) or KDE 4.4.5 (mdv2010.2) we recommend: akonadi (el6 or mdv2010.2), mysql (el6.remi (Remix Collet from fr2.rpmfind.net, pbone.net or pkgs.org)), akonadi (mdv2010.2, OpenSuSE 11.3/4.4.4, noch aktueller: el6), strigi (el6), soprano (el6), akonadi-common (4.4.4, mdv2010.1), akonadi-kde (4.4.4, mdv2010.2), akonadiconsole (4.4.4, mdv2010.2), kdebase-workspace-akonadi (el6), kdepimlibs-akonadi (el6), lib64akonadi-contact4 (4.4.4, mdv2010.2), lib64akonadi-filestore4 (4.4.4, mdv2010.1), lib64akonadi-kabc4 (4.4.4, mdv2010.2), lib64akonadi-kcal4 (4.4.4, mdv2010.2), lib64akonadi-kcal_next4 (4.4.4, mdv2010.2), lib64akonadi-kde4 (4.4.4, mdv2010.2), lib64akonadi-kmime4 (4.4.4, mdv2010.2), lib64akonadi-next4 (4.4.4, mdv2010.2), lib64akonadi-xml4 (4.4.4, mdv2010.2), lib64akonadiprivate1 (4.4.4, mdv2010.1), lib64akonadi4 (4.4.4, OpenSuSE 11.2 kukuk), lib64akonadiprotocolinternals1 (4.4.4/OpenSuSE 11.2 kukuk, mga7, mdv2010.1), lib64smokeakonadi3 (4.4.4, mdv2010.2), PyKDE4-akonadi (el6), PyKDE4 (el6), python (el6), lib64nepomuk4 (4.4.4, mdv2010.2), lib64nepomukannotation0 (4.4.4, mdv2010.1), lib64nepomukconact4 (4.4.4, mdv), lib64nepomukcontext0 (4.4.4, mdv2010.1), lib64nepomukcore4, lib64nepomukextras0, lib64nepomuklinkwidget0 (4.4.4, mdv), lib64nepomukpeopletag0 (4.4.4, mdv2010.1), lib64nepomukqueryclient4 (4.4.4, mdv2010.0), lib64nepomuktasks0 (4.4.4, mdv2010.1), lib64nepomukutils0 (4.4.4, mdv2010.1), lib64nepomukutils (4.4.4, mdv2011.0), lib64nepomukvisualization0 (4.4.4, mdv2010.1), lib64smokenepomuk2 (4.4.4., mdv2010.0), lib64smokenepomuk3 (4.4.4, mdv2010.2), lib64smokenepomukquery3 (4.4.4, mdv2010.2), nepomuk-scribo (4.4.4, mdv2010.1), soprano (el6, 4.4.4), soprano-plugin-common, soprano-plugin-redland, sporgano-plugin-sesame2, soprano-plugin-virtuoso, lib64smokesoprano2 (mdv2010.0), lib64smokesoprano3 (mdv2010.2), lib64smokesopranoclient3 (mdv2010.2), lib64smokesopranoserver (mdv2010.2), lib64soprano4 (mdv2010.2), lib64sopranoclient1 (mdv2010.1), lib64sopranoindex1 (mdv2010.1), lib64sopranoserver1 (mdv2010.1), libknotify4 (mga6, 4.4.4, el6, mdv2010.2: exchange, if knotify mutates into a zombie process or a brake, if system-sound is missing, enter a new desktop-file into /usr/share/autostart with exec=mplayer .../startmelody.wav)

- Downgrading KDE-4.5.5 (mdv2010.2) resp. KDE- 4.4.5/4.4.9 (mdv2010.2) to until year 2026 up-to-date kept KDE 4.3.4 (el6) should be done with some care. hald (pclos, el6) and dbus (el6, pclos) are required. It is recommended to update KDE not as a whole, but with the tarball, downloadable from this side named konqueror-el6-update consisting of most files for KDE 4.3.4 (el6).
- any KDE: KDE 5 - qt5, hald (pclos), KDE 4 - qt4, hald (pclos), we tested: OK- KDE: 4.4.5 and/or 4.5.5 (mdv2010.2) and/or 4.3.5 (el6, patched up-to-date to year 2026) and/or 4.4.4 (11.2, OpenSuSE - kukuk, the patches more from year 2012 and 2013 of the many patched ones of KDE (mdv2010.2) year 2011) - one of it or alltogether mixed up to a stable and secure KDE 4 ! - KDE 4: KDE 4.4.4 (OpenSuSE 11.2 kukuk), update by downgrade from http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/ and http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP2/x86_64 OpenSuSE 12 kukuk, pbone.net, updated to year 2012 and 2013 or the actual (up-to-date) kept KDE-4.3.4 (el6) and/or KDE-4.4.4 resp. konqueror (OpenSuSE 4.4.4, kukuk): You can download the tarball right from this side; updates of strigi (el6) and mysql (el6.remi) should be done and in order to keep all .service-files, akonadi (el6, mdv2010.2) is still essential. KDE-4.4.4 also provides desktop search (the nepomuk-kcm) for systemsettings.
If the self-willed SuSE should lead into trouble like system booting without start-sound (startmelody), enter a desktop-file into /usr/share/autostart where it is started (exec) by a command like "mplayer /usr/share/sounds/startmelody.wav" (or find a better solution). We find a better solution to get KDE-Soundsystem started: for KDE (mdv2010.2) install lib64knotifyconfig4 (mdv2010.2), lib64notify1 (mdv2010.1), lib64notifymm1 (mdv2010.2) and notification-daemon (pclos), notification-daemon-nodoka (pclos), libwnck (pclos), libwnck3 (pclos), lib64notify4 (pclos), libnotify (pclos).. Convice yourself, that knotify4, kcmshell4 and libkdeinit4_kcmshell4.so out of kdebase4-runtime (mdv2010.2) is part of /usr/bin/ resp. /usr/lib64/, that knotify4.desktop is part of services in /usr/share/services and that knotify4 is acessible (chmod 755 /usr/bin/knotify4): It just became inaccessible after updating konqueror and some kdebase-runtime with OpenSuSE 4.4.4 right before. arts resp. artsd must not be started. Exchange knotify4 (4.4.5) with knotify4 (4.4.4-3.1.5), both out of kdebase4-runtime. If there still is a zombie process knotify4 appearing (and declining the speed), exchange those packages and install libknotify4 (mga6). Do this in other not unthinkable and therefore still possible cases too: exchanging 4.4.5 (mdv2010.2) with 4.5.5 (mdv2010.2); kwin (4.4.4, 11.2, kukuk), kgpg-4.3.5-0.5.1.x86_64.rpm (OpenSuSE 11.2, kukuk), konqueror-plugins (4.4.4, OpenSuSE, 11.2, kukuk, except: /usr/bin/servicemenuinstallation), kdemultimedia4 (4.4.4, OpenSuSE 11.2, kukuk, video preview in dolphin and konqueror), konqueror (4.4.4, OpenSuSE 11.2 kukuk, we recommend 4.3.4 (el6, 2016)), dolphin (4.4.4, OpenSuSE 11.2, kukuk, without /usr/bin/servicemenuinstallation, otherwise a new textfile can not be opened out of the service-menu), akregator (4.4.11, kukuk), amor (4.4.4, 11.2, kukuk), blogilo (4.4.4), exiv2 (OpenSuSE 15.3, 15.2, 15.1, 15.0, 11.2, kukuk for Konqueror (4.4.4) resp. el6 for Konqueror (el6, 4.3.5), libexiv2 (OpenSuSE 15.3, 15.2, 15.1, 15.0) or exiv2-libs (el6), exiv2-lang (11.2, kukuk), kbluetooth (11.2, kukuk), kcolorchooser (11.2, kukuk), kdebase4-libkonq (4.4.4, 11.2, kukuk), kdebase4-nsplugin (4.4.4, 11.2, kukuk), kdnssd (4.4.4, 11.2, kukuk), kget (4.4.4, 11.2, kukuk), kimagemapeditor (4.4.4, 11.2, kukuk), klinkstatus (4.4.4, 11.2, kukuk), knodes (4.4.4, 11.2, kukuk), knotes (4.4.4, 11.2, kukuk), konqueror-plugins-lang (4.3.1, 11.2, kukuk), kopete (4.4.4, 11.2, kukuk), korganizer (4.4.11, 11.2, kukuk), ktux (4.4.4, 11.2, kukuk), kweather (4.4.4, 11.2, kukuk), libiodbc3 (11.2, kukuk), libmsn0 (11.2, kukuk), libqson0 (11.2, kukuk), libsmoke2 (4.4.4, 11.2, kukuk) , kmail (4.4.4, 11.2, kukuk), kontact (4.4.4, 11.2, kukuk), kwrite (4.4.4, 11.2, kukuk, but the printer might not work, so keep mdv2010.2 or el6), cantor, decibel, dragonplayer, ebook-tools, glew, libGLEW, iodbc, iodbc-admin, libiodbc3, kcachegrind, kdepasswd, kdnssd, kfind, kinfocenter, kiriki, kmines, kolf, kollision, kolourpaint, kommander-runtime, kompare, konqueror-plugins, konquest, kopete, korganizer, kpartloader, kruler, ksnapshot, kstartperf, ksudoku, ksystemlog, ktimetracker, kuiviewer, kuser, kwebkitpart, kwordquiz, libcfitsio0, libfli, libgcal0, libindi, libindi0, libkexiv2, libkipi7, libkonq5, libksane0, libksuseinstall1, libksuseinstall1-32bit, libnova, libqjson, libyaz, yaz, lskat, okular, palapeli, parley, smokegenerator, step, taglib, taglib-32bit, taglib-extras, libv4l1, libv4l1-0-23bit, libv4l2, libv4l2-0-32bit, libv4lconvert0, libv4lconvert0-32bit, kde4-kapptemplate, kdeadmin4, kdebase4-session, kdialog (mga5), kget, kigo, kimagemapeditor, kteatime, libakonadi4, libakonadiprotocolinterals1, libkcompactdisc, redland, rocs, ruby-kde4, umbrello, marble, marble-data, libkde4 (4.4.4, 11.2, kukuk, rpm -i --force), libsoprano4 (11.2, kukuk), soprano-backend-redland (4.4.4, 11.2, kukuk), kdebase4-runtime (4.4.4, 11.2, kukuk, kdebase4-runtime-branding-upstream (4.4.4, 11.2, kukuk), libkhmtl.so.5 (patched until 2016 from el6 or OpenSuSE 11.2, 4.4.4, kukuk patched 2012/2013), lib64plasma3 (mdv2010.2), kaddressbook (4.4.4), kalarm (4.4.4), kalzium (4.4.4), kate (4.4.4), kcm_gtk (4.4.4), kdesdk4 (4.4.4), kdesdk-kdeaccounts (4.4.4), kdesdk4-scripts (4.4.4), kcm_gtk (4.4.4), libkdcraw8 (4.4.4), libkipi7 (4.4.4), libkonq5 (4.4.4), libksane (4.4.4), libksuseinstall1 (4.4.4), libksuseinstall1-32-bit (4.4.4), phonon (4.4.4), phonon-backend-gstreamer (4.4.4), phonon-backend-xine (4.4.4), libphonon (4.4.4), libsoprano4 (4.4.4), libsoprano4-32bit (4.4.4), speech-dispatcher (mdv2011), speech_tools (mdv2011), lib64speech_tools1 (mdv2011), lib64speech_tools2 (mdv2011), lib64speechd (mdv2011), virtuoso (4.4.4), virtuoso-drivers (4.4.4), virtuoso-server (4.4.4), bomber (4.4.4, all rpm -i), bovo (4.4.4, rpm -i), cervisia (4.4.4), kalgebra (4.4.4), kblackbox (4.4.4), kbreakout (4.4.4), kbruch (4.4.4), kbugbuster (4.4.4), kdnssd (4.4.4), keditbookmarks (4.4.4), kig (4.4.4), kmouth (4.4.4), kmplot (4.4.4), korganizer (4.4.4), kpartloader (4.4.4), kppp (4.4.4), krdc (4.4.4), krfb (4.4.4), ktoblzcheck (4.4.4), kttsd (4.4.4), kwebkitpart (4.4.4), libattica0 (4.4.4), libattica0-32bit (4.4.4), libcfitsio0 (4.4.4), libepub0 (4.4.4), libfli1 (4.4.4), libgcal (4.4.4), libindi (4.4.4), libindi0 (4.4.4), libiodbc3 (4.4.4), libkcddb (4.4.4), rocs (4.4.4), surf (mdv2010.1), kde4-macros (pclos, if needed), ruby-kde4 (4.4.4), kdeaccessibility (4.4.4), kdeadmin (4.4.4, all rpm -i --force --nodeps ), kdebase4-session (4.4.4), kdeedu (4.4.4), kdegames4 (4.4.4), kdegames4-carddecks-default (4.4.4), kdegraphics4 (4.4.4), kdemulitmedia (4.4.4), kdenetwork4 (4.4.4), kdenetwwork4-fileshareing (4.4.4), kdepasswd (4.4.4), kdesdk4 (4.4.4), kdesdk4-kdeaccounts (4.4.4), kdewebdev4 (4.4.4), kio_audiocd (4.4.4), kio_kamera (4.4.4), libkdeedu4 (4.4.4), libkdegames (4.4.4), exiv2 (4.4.4 resp. el6), libexiv2 (4.4.4) resp. exiv2-libs (el6), akonadi-runtime (4.4.4), boost-licence (4.4.4), libakonadi4 (4.4.4), libakonadiprotocolinternals1 (4.4.4), libboot_program_options1 (4.4.4), *akonadi*.so* out of kdebase4-runtime (4.4.4) and kdebase (4.4.4) and libkde4 (4.4.4), kio-mtp (mga6)
(all from OpenSuSE, kukuk, 11.2 except lib64plasma3 (mdv2010.2) all libplasma*.so* and all rpm not listed here)

kdm (4.3.4, el6, KDE-login): kdm (el6) in comparison with kdm (mdv2010.2) does not include the quit nice KDE-boot-splash appearing during KDE-boot. But until now, kdm (mdv2010.2, 4 times patched) somehow is a little bit the remaining weak point within our system, but it almost works fine! kdm (el6) can cause some trouble for KDE (mdv2010.2). Most trouble during the boot past the kdm-login is caused by dbus (mdv2010.1, elder versions of dbus (el6, mdv2010.1). To go soure, install KDE (el6, 4.3.4) completely new OR carefully mix it (kdm (mdv2010.2)) up with kdm (el6): enpack all directories and files (except doc), files out of /usr/lib64/kde4 are named kcm_kdm.so, kgreet_classic.so, kgreet_generic.so and kgreet_winbind.so. Use file-roller or an rpm-enpack-command and execute "cp -f kcm_kdm.so /usr/lib64/kde4" && cp -f kgreet_* /usr/lib64/kde4&& chown root:root /usr/lib64/kde4/.... && chmod 755 .... Do the same for /usr/lib64/kde4/krootimage (el6). Try more files out of this rpm (kdm (el6) except file /usr/bin/kdm itself, if kdm (mdv2010.2) was installed before. If nothing helps, install kdm (el6, OpenSuSE 11.2, 4.4.4) and its dependencies: KDE (el6, OpenSuSE 11.2, 4.4.4 ) or patch remaining file /usr/bin/kdm by its source. Notice, that kde-settings-kdm (el6) is needed for kdm (el6) only, if /usr/share/config/kdm (el6) is a file and not a directory (mdv2010.2)!

kwrite (mdv2010.2), kate (el6), konqueror (mdv2010.2), ... -> kwrite (el6), kate (el6) and konqueror (el6 resp. OpenSuSE11.2, KDE 4.4.4), ...: Exchange libkhtml.so.5.4.0 (4.4.4) with libkhtml.so.5.3.0 (el6) out of kdelibs (el6): cp -fp /usr/lib64/libkhtml.so.5.3.0 /usr/lib64/libkhtml.so.5.4.0 . Do the same with libkparts.so.5.4.0 (4.4.4) for libkparts.so.5.3.0 (el6), libtexteditor.so (el6), katepart.so (el6), kbuildsycoca4 (el6) and libkonquerorprivate.so.5.4.0 with libkonquerorprivate.so.5.3.0 (el6). Try more libraries out of kdelibs (el6) this way, if konqueror (4.4.4) should ever breakdown or show lacks in security in some situations ( we do not assume anymore...). If you want, to be most careful, exchange adblock.so (4.4.4 or 4.5.5) with adblock.so (el6) within /usr/lib64/kde4/ and test the adblocker with konqueror´s blendings out..., ...

KDE4 (4.4.4, OpenSuSE, kukuk) - plasma: libsmoke2 (4.4.4) and a little bit experimentel: libkdecore4 (4.4.4), plasma-addons (4.4.4) and out of kdebase4 (4.4.4), libkde4 (4.4.4) and kdebase4-workspace (4.4.4) into /usr/lib64:: libkdlibkdeinit4_plasma-desktop.so, libplasma.so.3, libkdeinit4_plasma-netbook.so, libplasma_applet-system-monitor.so, libplasmaclock.so.4, libplasmagenerecshell.so.4, libplasma-geolocation-interface.so.4, libplasma-sharp.so, libplasmaweather.so.4, plasma_applet_folderview.so and to /usr/lib64/kde4: libplasma_applet-system-monitor.so, all plasma_*.so or it might be better to install named rpm completely. On the other hand, it might be better to keep some rpm from KDE (mdv2010.2)...: you can also mix up with many rpm of KDE (el6) as already mentiond into a stable and secure KDE! Nevertheless keep "spare-part-RPMs" to mix up with the three named KDE so that it really functions stable and free from zombies.

experimentel: libkdecore4 (4.4.4), kdm (4.4.4)

more well patched KDE4 (4.4.4, OpenSuSE) to install by overwriting using rpm with -i --force and --nodeps options: gwenview (OpenSuSE), kdialog (mga5, OpenSuSE, 4.4.4, rpm -i overwriting kdialog (mdv2010.2)), kde-susetranslations (OpenSuSE), kdeaccessibility4-icons (OpenSuSE), kdeartwork4-desktopthemes (OpenSuSE), kdeartwork4-emoticons (OpenSuSE), kdeartwork4-icons (OpenSuSE), kdeartwork4-sounds (OpenSusE), kdebase4-runtime-xine (OpenSuSE), kdeedu4-noarch (OpenSuSE), kdegames4-carddecks-default (OpenSuSE), kdegames-carddecks-other (OpenSuSE), kstarts-data (OpenSuSE), kuser (OpenSuSE), kwrite (OpenSuSE, but the printer might not work, so keep mdv2010.2 or el6), marble-data (OpenSuSE), palapeli-data (OpenSuSE), simple-ccsm-kde-lang (OpenSuSE), FreeMat (OpenSuSE, 4.1-6.13) with lib64umfpack5 (mga1) and atlas (el6)...

kdialog (mga5), kde-services (fc25), fuse-encfs (el6), kernel-tools (fc27), kernel-tools-libs (fc27), lib64rlog5 (mga7) or rlog (el6)

OKKDE-Update from 4.4.5 (mdv2010) by downgrade: OKKDE 4.3.4 ( el6, Scientific Linux el6/sl6 or C6 (CentOS 6, el6) ), below it is descibed howot install it,
OKKDE 4.4.4 07.31.2013 year 2013 from OpenSuSE Build Service: from
OKhttp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/
OKhttp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP2/x86_64/
http://rpm.pbone.net/index.php3/stat/4/idpl/23561365/dir/opensuse/com/kdebase4-4.4.4-1.7.x86_64.rpm.html,
http://rpm.pbone.net/index.php3/stat/4/idpl/23561370/dir/opensuse/com/kdebase4-runtime-4.4.4-3.1.5.x86_64.rpm.html
OKKonqueror (4.4.4 or el6): konqueror (OpenSuSE 11.2, 4.4.4-1.7, --nodeps), kdebase4-libkonq (OpenSuSE 11.2, 4.4.4-1.7), konqueror-plugins (4.4.4, OpenSuSE), dolphin (4.4.4, OpenSuSE 11.2, without /usr/bin/servicemenuinstallation, otherwise a new textfile can not be opened out of the service-menu), kdemultimedia4 (4.4.4, OpenSuSE, patched video preview for dolphin and konqueor), libkonq5 (OpenSuSE 4.4.4-1.7) and libksuseinstall1 (OpenSuSE 11.2, 4.4.4-3.3.3) maybe with libkdeinit4_konqueror.so (el6) and kcm_history.so (el6) out of kdebase-workspace (el6); notice, that this is named kdebase4-workspace (mdv2010.2)) for mdv; /usr/lib64/kde4/adblock.so out of konq-plugins (el6) did not work, so use functioning konq-plugins (4.4.4 OpenSuSE 11.2 kukuk, mdv2010.1 or el6: please test, if blocked images do still appear or not). Konqueror-bookmark-list-error on double-click onto bookmarks from menu (disappearing list, unwanted auto-load of listed bookmarks): update libzip to libzip (rosa2014.1)

/usr/lib64/kde4/domtreeviewerplugin.so might not work correctly: exchange it with same named file from konq-plugins (mdv2012)


https://pkgs.org/centos-6/centos-x86_64/
OK dbus (el6, pclos), hald (el6: test it by restarting the daemon or better take hald (pclos) and kde-4.3.5 (el6, the complete KDE (vollständig KDE (el6) mit akonadi (el6) - lib64akonadiprotocolinternals1 (mdv2010.2), kdebase-workspace-akonadi (el6) - nepomuk(el6) - soprano (el6) - virtuoso (el6) and mysql (el6), but without LXDE appearing in kdm and not as pretty like KDE (mdv, 4.4.5) / KDE 4.3.4 (el6) ist ohne LXDE und nicht ganz so ansehnlich wie KDE 4.4.5 (mdv2010.2), or keep / oder behalte KDE (mdv, 4.4.5) together with kdeplasma-addons (el6, ggfls. mdv2010.2 belassen), akonadi (el6, mdv2010.2), plasma-addons (rosa2014.1), copy/kopiere file/Datei lib64kdeinit_kwrite.so of/aus kdebase (el6) into/nach /usr/lib64/) lib64kexiv2 (mdv2010), install lib64systemsettingsview2 (rosa2012.0), filelightpart (mdv2010) and just update the Konqueror:

Update Konqueror in engl:: Escape forever with the fast and real secure browser / Enkomme für immer mit dem schnellen und wirklich sicheren Browser Konqueror:
Get rescued forever, update Linux most popular browser and file manager Konqueror (mdv2010.2, Version 4.4.5) through kdelibs-common (el6, but not the complete kdelibs so far...), webkit (el6, omv2015), webkit1 (el6, rosa2014.1, omv2015), lib64webp5 (el6, omv2015), libwebp5 or lib64webp5 (el6, omv2015), webkitgtk (fc25), mathjax (el6, more fonts for the browser), web-assets-filesystem (el6)and lib64kdewebkit5 (rosa2014.1, omv2015), kdegraphics-libs (el6) and several up to date packages for konqueror; eventually exchange some patched auth-files out of kdelibs (4.5.5, Slackware 13.37) too, but this almost ain´t necessary..

Update KDE (el6, 4.3.4, year 2016) for KDE (mdv2010 with KDE 4.5.5 and for many other distributions) including kdebase, kdelibs, konqueror and kwin (from "patch-meeting-point" CentOS el6 for quit all linux, x86_64 (64Bit), around 40 MB packed, around 60 MB unpacked, CentOS actualization date KDE 4.3.4: actual version from May 11.2016 packed by Gooken 15.08.2016. If KDE-Desktop-Effects do not work, install kwin (OpenSuSE 4.4.4) listed below.

Alternatively a much shorter alternative is provided for Konqueror:


Konqueror (OpenSuSE 11.2, 4.4.4, kukuk):konqueror (OpenSuSE 11.2, kukuk, 4.4.4-1.7, --nodeps), kdebase4-libkonq (OpenSuSE 4.4.4-1.7) and libkonq5 (OpenSuSE 4.4.4-1.7), maybe with libkdeinit4_konqueror.so (el6) and kcm_history.so (el6), konq-plugins (mdv2010.1) with inspite of konq-plugins (el6) functioning adblock.so (el6 or mdv2010.1: so please test, if blocked images do still appear). In order to present DOM-Hierarchies, libksuseinstall1 (OpenSuSE, 4.4.4) has to be installed (rpm -i --force --nodeps) too. ruby-kde4 (4.4.4, OpenSuSE), kmail (4.4.4), knotes (4.4.4), kontact (4.4.4), kwin (4.4.4), ...
from:
http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/
http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP2/x86_64/
http://ftp.pbone.net/mirror/ftp.kde.org/pub/kde/Attic/4.5.5/Mandriva/2010.2/x86_64/

CentOS
KDE (mdv 4.3.4, 4.4.5 - 4.4.9, 4.5.0, 4.5.5 and/or OpenSuSE-11.2 ver. 4.4.4) -> KDE (el6 4.3.4)


Quit all files of konq-plugins (el6, with adblocker, babelfish, w3c-validator and so on), kdebase (el6), kdebase-runtime (el6), kdebase-runtime-lib (el6), keep akonadi-kde(mdv2010) instead of kdepim-runtime), kdepim-runtime-libs (el6 or 4.4.4 OpenSuSE 11.2), kdebase-workspace-akonadi (el6), kdebase-workspace (el6), kdebase-workspace-libs (el6), kdebase-workspace-python (el6), kdegraphics-libs (el6), kdelibs-common (el6) and kdelibs (el6) can be installed to update, but we did not use a package-manager for kdeblis (el6), we just extract them. After all this, akonadi (el6) can be installed too.

Also install the both files out of kdebase-workspace-python-applet (el6), kdebase-workspace-akonadi (el6, if akonadi is installed).

Beneath libkio.so.4.4.0, copy libkio.so.4.3.0 to /usr/lib64/, but let last one unlinked, so that first one is still linked by libkio.so.4 and libkio.so only..

All files with version KDE 4.3.4 (el6 with renaming *4.3.0* into *4.4.0*) by name have to be renamed into the installed version, in our case version from 4.3.0 to 4.4.0, before copying them into the directories: Exchange the Qt-browser-widget resp. browser-engine KHTML lib64khtml5 (mdv2010.2, with the two files khtml and belonging link-file) with the well patched khtml of kdelibs (el6) within /usr/lib64: extract libkhtml.so.5.3.so from kdelibs (el6) into /usr/lib64 and relink /usr/lib64/libkhtml.so.5 to this file (/usr/lib64/libkhtml.so.5.3) by the command "ln -sf /usr/lib64/libkhtml.so.5.3 /usr/lib64/libkhtml.so.5") or better copy *5.3 to *5.4 by using cp -fp ... and do not wonder, why the filesize shrinks..., in the same way, unpack libkdeinit4_konqueror.so, libkdeinit4_kwin_rules_dialog.so (el6) and libkdeinit4_kwin.so (el6, followed by newstart/reboot), libkdeinit4_kwrite.so (el6), libkdeinit4_krunner.so (el6) and, if you want: libkdeinit4_klipper.so (el6), libkdeinit4_kaccess.so (el6), libkdeinit4_ksysguard.so (el6), ksysguardlsofwidgets.so, ksysguardwidgets.so, krunner_*.so, libkdeinit4_ksycoca4.so (el6), libkdeinit4_ksmserver.so (el6, reboot),. libkdeinit4_kded4.so (el6), lib64kdeinit4_kxkb.so (el6), libkdeinit_kcookiejar.so (el6), libkdeinit4_kfmclient.so (el6), libkdeinit_klauncher.so (el6), libkdeinit4_kio_http_cache_cleaner.so and libkdeinit4_kmenuedit.so (el6), katepart.so (el6), libkatepartinterfaces.so.0.0.0, libtaskmanager.so (el6, requires system reboot!), khtmladaptorpart.so (el6), libwineeffects.so.1.0.0, fontthumbnail.so (el6), ion_bbcukmet.so (el6), ion_envcan.so (el6), ion_noaa.so (el6), khtmlimagepart.so (el6), krossmoduleforms.so (el6), libkdefx.so.4.2.0, libkde3support.so (el6), libkickoff.so (el6), libkpty.so (el6, look, if konsole still functions, take previous version, if not!), libkntlm.so.4.3.0 (el6), solid_bluez.so (el6), solid_fakenet.so (el6), solid_hal_power.so (el6), solid_networkmanager07.so, solid_wicd.so) and libkdeinit4_kfmclient.so out of kdebase (el6) and kdebase-workspace (el6) into directory /usr/lib64/ resp. /usr/lib64/kde4, unpack konqueror, kfmclient, kcm_history.so, kcm_kio.so, kcm_konq.so, kcm_konqhtml.so, kcm_perfomance.so, kded_konqy_preloader.so, konq_shellcmdplugin.so, konq_sidebar.so, konq_sidebartree_bookmarks.so, konq_sidebartree_dirtree.so, konq_sound.so, konqsidebar_web.so, kcm_konqhtml.so, kcm_kurifilt.so, khtmlkttsdplugin.so, libkonqueorprivate.so.4, libkhtmlpart.so, libkonquerorprivate.so.4.3.0, konq_aboutpage.so, libkonqsidebarplugin.so.4.3.0, krossmodulekdetranslation.so, krossqts.so, kspell_enchant.so, ktexteditor_insertfile.so, ktexteditor_kdatatool.so, ktexteditor_python_encoding.so, ktranscript.so, libkfilemodule.so, libkmultipart.so, spellcheckplugin.so, kded, kde4-config, kdeinit4_wrapper, klauncher, kross, kunittestmodrunner, libkdeinit_kded.so, libkdeinit_kded.la, libkdeinit_klauncher.so, libkdeinit_klauncher.la, kpty.so (el6), kded_kssld.so, kjavaappletviewer.so, krosskjs.so out of kdelibs (el6), kdelibs3 (el6), kdebase (el6) and kdebase-libs (el6) into /usr/lib64 resp. /usr/lib64/kde4, overwrite the old versions by cp -f /usr/lib64/libkonquerorprivate.so.4.3.0 /usr/lib64/libkonqueorprivate.so.4.4.0 and cp -f /usr/lib64/libkonqsidebarplugin.so.4.3.0 /usr/lib64libkonqsidebarplugin.so.4.4.0 and set chmod 644, chown root and chgrp root upon them. In the same way it is even more secure to overwrite libkparts.so.4.3.0 ( in addition for this case a relinking becomes essential: "ln -sf /usr/lib64/libkparts.so.4.3.0 libkparts.so.4" ), libkhtml.so.5.4 (mdv2010.2) with libkhtml.so.5.3 (el6) than to relink it. Analog move libkrossqtsplugin.so.4.3.0 (also renamed to 4.4.0) into /usr/lib64/kde4/plugins/script and konqueror and meinproc4 to /usr/bin/. If you do the same for libkonq.so (el6), dolphin (KDE 4.4.5) won´t start anymore. Now you can update with kdebase-workspace-python-applet (el6, rpm -U --force --nodeps) too. Also try kde-settings (el6), kde-settings-pulseaudio (el6).

You can copy libnepomuk.so.4.3.0 out of kdelibs (el6) onto /usr/lib64/libnepomuk4-4.4.0 too, but the plasmoid for USB-sticks for password-request to connect won´t open anymore. Try more files out of kdelibs (el6) too.

kwrite (el6), kate (el6) and konqueror (el6), ...: Choose libkhtml.so.5.3.0 (el6) out of kdelibs (el6): cp -fp /usr/lib64/libkhtml.so.5.3.0 /usr/lib64/libkhtml.so.5.4.0 . same for for libkparts.so.5.3.0 (el6), libtexteditor.so (el6), katepart.so (el6), kbuildsycoca4 (el6) and libkonquerorprivate.so.5.4.0 with libkonquerorprivate.so.5.3.0 (el6). Copy libkatepartinterfaces.so.0.0.0 into /usr/lib64/. Try more libraries out of kdelibs (el6) this way, if konqueror (4.4.4) should ever breakdown or show lacks in security in some situations ( we do not assume anymore...). If you want, to be most careful, adblock.so (el6) for /usr/lib64/kde4/ and test the adblocker with konqueror´s blendings out..., ...

Try: kde-services (fc25)


Also try out of kdeworkspace-libs (el6): libkfontinst.so.4.3.0 (el6, copied to 4.4.0), libkephal.so.4.3.0 (el6, to 4.4.0), libkfontinst (el6, to 4.4.0), libkfontinstui (el6, to 4.4.0), libnepomukquery (el6, to 4.4.0, but the plasmoid for USB-sticks for password-request to connect won´t open anymore), libnepomukqueryclient (el6, to 4.4.0, but the plasmoid for USB-sticks for password-request to connect won´t open anymore), libsolidcontrol.so.4.3.0 (el6, 4.4.0) and libsolidcontrolifaces.so.4.3.0 (el6, 4.4.0), libweather_ion.so (el6, 4.4.0), libkwineeffects.so.1.0.0 (el6), libkwinnvidiahacks.so (el6, 4.4.0)

You can also copy all *4.3.4*.so and *2.1.2*.so unlinked out of kdebase, kdelibs and kdepim and so on into /usr/lib64 and /usr/lib64/strigi as much as kgpgwatch and kgpginfo into /usr/bin to increase security by KDE-4.3.4 (el6) instead of KDE-4.4.5 (mdv2010.2).


More update-packages: webkitgtk3 (pclos), webkitgtk2 (pclos), webkitgtk1 (pclos), webkitgtk (fc25 or, depending on miroplayer, use lib64webkitgtk (mga5), pywebkitgtk (el6 resp. python-webkitgtk (mdv2010.2)), gtkhtml2 (el6), gtkhtml3 (el6), gnome-python-gtkhtml (el6), openssl (el6, OpenSuSE, pclos, rosa2016.1), lib64ssl1 (omv3001), gnutls (el7, el6), gnutls30 (el6), gnutls30-dante (el6)

kontact (kdepim(el6) and kdepimlibs(el6)): You find all required KDE-programs and their kontact-plugins in kdepim (el6) and kdepimlibs (el6). kmail (el6) is part of kdepim (el6) and kdepimlibs (el6) too. Notice, that we kept kontact (OpenSuSE4.4.4, mdv2010.2) from KDE (OpenSuSE 4.4.4, mdv2010.2) even for this KDE (mix: el6 and mdv2010.2) instead.

OKKonqueror is patched in main up to date now, although he got downgraded from 4.4.5 (mdv2010.2) to 4.3.4 (el6). But this browser is not ready for recommended TLS-1.2 and TLS-1.3 !
Nevertheless, new set links within /usr/lib64 can be relinked back onto their old konqueror-files. This can be recognized for example, if you click on the bookmarks of this browser´s menu bar. In order to prevent this, overwrite the old with the new files within this directiory (/usr/lib64) by just using the command "cp -f new_file old_file".

Update Konqueror (dt.), Browsern mit dem wirklich sicheren Browser für immer entkommen (Haken: TLS-1.2 und -1.3 funktionieren mit diesen Versionen nicht):
Konqueror (4.4.5, mdv2010.2): ggfls. konqueror (rosa2012.1), und stets mögliches Update mit aktuellem el6: Als Erstes werden webkit (omv2015, rosa2012.1), webkit1 (omv2015), lib64webp5 (el7), webkitgtk (fc25), lib64icui18n55 (omv2015), lib64icudata55 (omv2015) und lib64kdewebkit5 (rosa2014.1, omv2015) installiert. Das grundlegende Qt4-Browser-Widget bzw. die Browser-Engine KHTML (ca. 10 MB) aus kdelibs (el6) fasst einzelne Pakete von mdv2010.2 zusammen.

OKAktuelles Update:KDE (el6, Jahr 2016) für KDE (mdv2010 und viele andere Distributionen) einschl. kdelibs, kdebase, konqueror and kwin mit CentOS 6 el6, x86_64 (64Bit), ca. 40 MB gepackt, um die 60 MB entpackt, Aktualisierungsdatum KDE 4.3.4, aktuelles Paket vom 11.05.2016 packed by Gooken, 15.08.2016 und OKKDE 4.4.4 (OpenSuSE from 09/2013, http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/), http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP2/x86_64/
and maybe some http://ftp.pbone.net/mirror/ftp.kde.org/pub/kde/Attic/4.5.5/Mandriva/2010.2/x86_64/

This Tarball contains a lot of KDE 4.3.4 (and 4.4.4) too. Also think about KDE 4.4.4 from OpenSuSE from http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/, http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/
and maybe some http://ftp.pbone.net/mirror/ftp.kde.org/pub/kde/Attic/4.5.5/Mandriva/2010.2/x86_64/
To keep the update for konqueror more shortly, you might want to choose

OK Konqueror (el6, OpenSuSE, 4.4.4): konqueror (el6, OpenSuSE 4.4.4-1.7, --nodeps), kdebase4-libkonq (OpenSuSE 4.4.4-1.7) and libkonq5

OK KDE 4.4.4 from OpenSuSE from http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP1/x86_64/, http://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/kukuk:/KDE44/SLE_11_SP2/x86_64/
and http://ftp.pbone.net/mirror/ftp.kde.org/pub/kde/Attic/4.5.5/Mandriva/2010.2/x86_64/

(OpenSuSE 4.4.4-1.7), maybe with libkdeinit4_konqueror.so (el6) and kcm_history.so (el6), dolphin (4.4.4-1.7), kwin (OpenSuSE 4.4.4), kaddressbook (OpenSuSE 4.4.11.1), kalarm (OpenSuSE 4.4.1-3.1.4), kbluetooth, kde-kdeartwork4, kdeartwork4-screensaver, kdebase4-libkonq, kdebase4-nsplugin, kdebase4-runtime-xine, kdebase4-SLED, kdebase4-workspace-google-gadgets, kdebase4-ksysguardd, kdegraphics4, kdenetwork4, kinfocenter, kio_kamera, kio_sysinfo, kio_sysinfo-branding, kmail, knode, knode, knotes, kommander-runtime, konqueror (OpenSuSE 4.4.4, el6), konqueror-plugins, kteatime, kwrite (still mdv2010.2, el6), libical0, libkdcraw8, libkdepim4, libkdepimlibs, libkexiv2, libkonq5; do not try plasma and many other rpm listed there for kde.

außerdem konq-plugins (el6, mit Adblocker, Babelfish-Volltextübesetzung usw.) und die beiden Dateien aus kdebase-workspace-python-applet (el6).


Konqueror Webbrowser und Dateinmanager (in dt.): Im Kommenden werden vor dem Kopieren in die Verzeichnisse alle Dateien mit Verison 4.3.0 in die installierte Version, bei uns nach 4.4.0, umgewandelt. Die beiden Dateien von lib64kthml5 (mdv2010.2) der Form einer Bibliotheksdatei und einer zugehörigen Linkdatei sind auszutauschen, indem entsprechende Dateien libkhtml.so.5.3 und libkhtml.so.5 des nach Changelog aktuell gehaltenen kdelibs (el6) in /usr/lib64/ entpackt und die Linkdatei libkhtml.so.5 nach Verlinkung auf die einige "unerklärliche" MB weniger umfassende libkhtml.so.5.3 in /usr/lib64 zeigt. Vorher zeigte sie (libkthml.so.5) noch auf libkhtml.so.5.4. Das Setzen des Links selbst erfolgt mit dem Befehl "ln -sf /usr/lib64/libkhtml.so.5.3 /usr/lib64/libkhtml.so.5"). Noch besser: Überschreiben der Datei libkhtml.so.5.4 (mdv2010.2) mit libkhtml.so.5.3 (el6) mittels Befehl cp, dasselbe mit /usr/lib64/libkparts.so.4.3.0 ( mit cp nach /usr/lib64/libkparts.so.4.4.0, in diesem Fall außerdem mit Verlinkung "ln -sf /usr/lib64/libkparts.so.4.3.0 libkparts.so.4" ). Abschließend werden konqueror, kfmclient, kcm_konqhtml.so, kcm_kio.so, kcm_kurifilt.so, khtmlkttsdplugin.so, konq_aboutpage.so, libkdeinit4_konqueror.so, libkdeinit4_krunner.so, and, if you want: libkdeinit4_klipper.so, libkdeinit4_kacess.so, libkdeinit4_ksysguard.so, libkdeinit4_ksycoca4.so and libkdeinit4_kmenuedit.so, katepart.so, khtmladaptorpart.so, fontthumbnail.so, ion_bbcukmet.so, ion_envcan.so, ion_noaa.so, khtmlimagepart.so, kjavaappletviewer.so (in test!), krossmoduleforms.so, libkdefx.so.4.2.0, libkickoff.so, solid_bluez.so, solid_fakenet.so, solid_hal_power.so, solid_networkmanager07.so, solid_wicd.so) and libkdeinit4_kfmclient.so, libkonqsidebarplugin.so.4.3.0, libkonquerorprivate.so.4.3.0, konqueror, kfmclient, kcm_history.so, kcm_kio.so, kcm_konq.so, kcm_konqhtml.so, kcm_perfomance.so, kded_konqy_preloader.so, konq_shellcmdplugin.so, konq_sidebar.so, konq_sidebartree_bookmarks.so, konq_sidebartree_dirtree.so, konq_sound.so, konqsidebar_web.so, kcm_konqhtml.so, kcm_kurifilt.so, kcm_konqhtml.so, kcm_kio.so, kcm_kurifilt.so, khtmlkttsdplugin.so, libkonqueorprivate.so.4, libkhtmlpart.so, libkonquerorprivate.so.4.3.0, konq_aboutpage.so, krossmodulekdetranslation.so, krossqts.so, kspell_enchant.so, ktexteditor_insertfile.so, ktexteditor_kdatatool.so, ktexteditor_python_encoding.so, ktranscript.so, libkfilemodule.so, libkmultipart.so, spellcheckplugin.so, kded_kssld.so, kjavaappletviewer.so, krosskjs.so, libkonqsidebarplugin.so.4.3.0 aus kdelibs (el6), kdelibs3 (el6), kdebase (el6) und kdebase-libs (el6) nach /usr/lib64 bzw. /usr/lib64/kde4 entpackt, libkonquerorprivate.so.4.4.0 (mdv2010.2) mit libkonquerorprivate.so.4.3.0 (el6) und libkonqsidebarplugin.so.4.4.0 mit libkonqsidebarplugin.so.4.3.0 mit cp -f /usr/lib64/libkonqprivate.so.4.3.0 /usr/lib64/libkonqprivate.so.4.4.0 und cp -f /usr/lib64/libkonqsidebarplugin.so.4.3.0 /usr/lib64/libkonqsidebarplugin.so.4.4.0 überschrieben und mit chmod 755, chown root und chgrp root versehen. Analog libkrossqtsplugin.so.4.3.0 (und in libkrossqtsplugin.4.4.0 umbenannte Datei) nach /usr/lib64/kde4/plugins/script und die Datei konqueror und meinproc4 nach /usr/bin; libkonq (el6, von nur 200 KB) sollte nicht übernommen werden, da Dolphin (4.4.5) dann nicht mehr startet. Nun kann man auch mit kdebase-workspace-python-applet (el6) updaten (rpm -U --force --nodeps).

If KDE won´t start, use another windows manager like icewm, icewm-light, fvwm2, gnome or LXDE, in order to reinstall KDE-packages. If kwin does not start, we suggest openbox (el7) with openbox-libs (el7) to renew kwin.

Konqueror browser and file-manager in detail (in engl.) Get rescued forever, update Linux most popular browser and file manager Konqueror (mdv2010.2, Version 4.4.5) through KDE(el6, complete) or webkit (omv2015), webkit1 (omv2015), lib64webp5 (omv2015), icu (el6) and lib64kdewebkit5 (rosa2014.1, omv2015) and several up to date packages for konqueror summarizing kdebase (el6) and kdelibs (el6). Exchange the Qt-browser-widget resp. browser-engine KHTML lib64khtml5 (mdv2010.2, with the two files khtml and belonging link-file) with the well patched khtml of kdelibs (el6) within /usr/lib64: extract libkhtml.so.5.3.so from kdelibs (el6) into /usr/lib64 and relink /usr/lib64/libkhtml.so.5 to this file (/usr/lib64/libkhtml.so.5.3) by the command "ln -sf /usr/lib64/libkhtml.so.5.3 /usr/lib64/libkhtml.so.5") ... and do not wonder why the filesize shrinks..., in the same way, unpack libkdeinit4_konqueror.so out of kdebase (el6) into directory /usr/lib64/, unpack kcm_konqhtml.so, kcm_kio.so, kcm_kurifilt.so, plasma_applet_folderview.so, khtmlkttsdplugin.so, libkonqueorprivate.so.4, libkonquerorprivate.so.4.3.0, konq_aboutpage.so, libkonqsidebarplugin.so.4.3.0 out of kdelibs (el6), kdebase (el6) and kdebase-libs (el6) into /usr/lib64 resp. /usr/lib64/kde4, overwrite the old versions by cp -f /usr/lib64/libkonquerorprivate.so.4.3.0 /usr/lib64/libkonqueorprivate.so.4.4.0 and cp -f /usr/lib64/libkonqsidebarplugin.so.4.3.0 /usr/lib64libkonqsidebarplugin.so.4.4.0 and set chmod 644, chown root and chgrp root upon them. In the same way it is even more secure to overwrite libkhtml.so.5.4 (mdv2010.2) with libkhtml.so.5.3 (el6) than to relink it. If you do the same for libkonq.so (el6), dolphin (KDE 4.4.5) won´t start anymore. Install kdebase-workspace-python-applet (el6, force and nodeps) too.

OK more Konqueror: konqueror (el6) and some libraries as mentioned in our main text in the section for updates or install (el6) with option -i, but files for konqueror (el6) should be preferred as described. Install p11-kit (OpenSuSE 15.2, el6), p11-kit-trust (el7, el6), ca-certificates (el6), opnsc (rosa2014.1, el7, el6) and lib64opensc3 (rosa2014.1, el7, el6).

more browsers supporting update-packages: konq-plugins (el6), akonadi (el6, mdv2010.2), kdebase-workspace-akonadi (el6), kdepim-runtime (el6, for korganizer (mdv2010) you still need kcal_akonadi.so out of akonadi-kde(mdv2010))), kdepim-runtime-libs (el6), webkitgtk (fc25, depending on drakconf and miroplayer (mdv or el6) with lib64webkitgtk (mga5), pywebkitgtk (el6 resp. python-webkitgtk (mdv2010.2)), gtkhtml2 (el6), gtkhtml3 (el6), gnome-python-gtkhtml (el6), openssl (rosa2014.1, OpenSuSE, el6), lib64openssl-engines (rosa2014.1), lib64openssl0.9.8 (rosa2014.1), lib64openssl1.0.0 (omv3001, evtl. rosa2014.1), gnutls (el7, do not forget to check firefox by terminal, if guntls works correctly for firefox ) with libtasn1 (el7)

kde-workspace (el6), kdeworkspace-libs (el6): kmenuedit, klipper, kfontinst, kfontview, krandrtray, .. ( many, but not all files )
Test out, which way is the best constellation, especially if a kde-program should not start after serveral runs:

Next thing is, too much red colored text indicates warnings on start of kde-progs like dolphin and kwrite by terminal. In this case exchange libkdeinit4_kbuildsycoca4.so and maybe belonging some other libkdeinit4_* (we listed in section KDE-Updates this webside) out of package kdelibs (el6) resp. kdelibs-core (mdv2010.1), so that everything gets started in color blue (the computer likes so much... / hat er doch so gern...) instead of red and therefore without any delays.If some black colored warnings of gtk-programs during start by terminal really disturb you, install glib2 (el6) and glib2 (el6, rpm -i --force). Some gtk-progs might not start anymore, we found out one or two. Generally start programs by terminal for the check of errors and warnings on their first run or if malfunctioning.
actual dbus: https://dbus.freedesktop.org/releases/dbus/ and expat (el6, OpenSuSE 15.3, 15.2, 15.1, 15.0)

Cookie-administration/-management, subversion (kdesvn) for Konqueror: ... is always running after Konqueror has started and getting reconfigured by just clicking on settings, regardless from the user opening systemsettings to check this out in advanced -> services. There, for each user, you namely get different results shown. Konqueror as much as systemsettings have to be started right by the belonging user the services are associated with. This means all services like cookie-administration have to be activated explicit out of systemsettings in conjunction with konqueror for the surfuser too - beneath the normal user. If it is not started, start it and some more services for surfuser with the command kded4, details see our mainsite.

Konqueror: effective ad-blocking-list for adblocker like ublock-origin, ABP and especially into the already integrated adblocker of konqueror / hochwirksame Liste für den Import in adblocker wie ublock-origin, ABP (AdblockPlus) und insbesonders in den in Konqueror bereits fest integrierten Werbefilter (rpm konq-plugins bzw.konqueror-plugins ) von Gooken / adblocker list (most effective) for the import into Konqueror´s adblocker by Gooken: please click here. / Importierbare Blockliste für den in Konqueror integrierten Werberfilter von Gooken, hier klicken! Weitere Elemente lassen sich beim Konqueror jederzeit online (auch direkt vor Ort) mit dem Druck auf "blockierbare und geblockte Seitenbestandteile auflisten" erkenntlich machen, einfügen und aufheben.

KDE-troubleshooting for KDE (el6 ver. 4.3.4, mdv2010.2, ver. 4.4.5/4.4.9 and OpenSuSE-11.2 version 4-4.4.4/4.4.11)


[ SOLVED : KDE (mdv2010.2) does not boot past the KDE-login (kdm), the X-server crashes or falls back into xdm (its login, X11-login) ]

- KDE should be installed completely. No package should be forgotten.
- For "Universal Linux 2010" update kdm of KDE as described above.
- On your mainboard, look out for all hard drives and CD/DVD-Rom-drives connected in the teached order (sda, sdb, ...resp. hda, hdb, ...).
- The network profiles with defaults by default might get incorrect or became out of order: profiles themselves can be found in /etc/network-profiles. Try manual by terminal or use MCC to delete, create and adminstrate them.
- See our excurs: Check out /etc/sysconfig/network-scripts/ifcfg-eth0 and /etc/udev/rules.d/70-persistent-network-data, where only interface eth0 should be configured (and not any eth1 or other interface), depending on the hardware in use.
.. - Next thing is the dbus (messagebus): dbus depends on the KDE (kdm)-version (for example use dbus (mdv2010.2, pclos) for KDE (mdv2010.2)).. For "Universal Linux 2010" you can prefer the introduced mix out of dbus (mdv2010.2, pclos) and dbus-libs (el6), dbus-X11 (el6, pclos) and so on with (el6).
- A process like for daily security check might blockade the booting. Observe him some time, if such process ever ends, so that KDE proceeds to boot.

Nevertheless kdm (mdv2010.2) updated with some kdm (el6) will always work after these steps!

OK[ SOLVED by Gooken, 01.05.2020 ] : Error during the start (of Konqueror) in module "dolphin-view" / Es ist ein Fehler beim Laden (des Konquerors) von Modul Dolphin-Ansicht aufgetreten.
Die vermutliche Ursache ist:
Das Modul "Dolphin-Ansicht" für die Anwendung "konqueror" kann nicht gefunden werden.
Behebung: Das Problem ergab sich für uns beim weitergehenden Mixen benachbarter, relativ alter KDE-Versionen (el6, mdv2010.2, OpenSuSE-11.2, Version 4.4.4 und 4.4.11): dolphinpart fehlt auf mal aus irgendwelchen Gründen!
dolphinpart.so nachinstallieren in /usr/lib64/kde4/ und Konqueror tuts wieder, nicht nur als (allerdings hoffnungslos veralterter) Webbrowser, sondern auch als Dateimanager.

OK[ SOLVED by Gooken, 01.08.2020 ]: krunner (plasmoid for string-requests) breaks suddenly down or krunner doesn´t even start
krunner (el6) almost works fine. Deactivate some krunner-modules by clicking on settings, if stil making problems. Deactivate all modules, then activate one by another, during the try, if krunner works stable. If this does not help, exchange krunner (in /usr/bin, kdeworkspace (mdv-el6)) in /usr/bin/ and lib64kdeinit4_krunner.so and the krunner_*.so (kdeworkspace (mdv2010.2) in /usr/lib64 resp. /usr/lib64/kde4/ with (el6, kdeworkspace4 (el6)). To make it all more secure, module Wikipedia, Wikitravel and Google language translator might better get deactivated.

OK [ SOLVED by Gooken, 07.18.2016: Konqueror (OpenSSL): automatic openssl-certificate-authentification failes during website-built-up, so that certificate-confirmation for permission has to be made manually]
There are some files in /etc/pki/tls/certs linked to empty files or linking to "elsewhere". Relink them to belonging nonempty ca-bundle ones, this can be done within the same directory. Also look out for the following rpm to install: openssl (el6), openssl-perl (el6), ca-certificates (el6), p11-kit (el6), p11-kit-trust (el6), libp11 (el6), pki-* (el6) and if /etc/pki/tls/* and /usr/share/pki/* is accessible (chmod 755 -R /etc/pki/tls /usr/share/pki and by getfacl )

OK[ SOLVED by Gooken ]: Certifcates have to be confirmed each website-build-up, even if already confirmed ago.
Change to certs by cd /etc/pki/tls/certs and exchange the onto nothing linking or empty file ca-bundle.crt with its backup like ca-bundle.crt.rpmnew within the same directory certs: cp -fp ca-bundle.crt.rpmnew ca-bundle.crt.

[ SOLVED : KDE (mdv2010.2) does not boot past the KDE-login (kdm), the X-server crashes or falls back into xdm (its login, X11-login) ]

- KDE should be installed completely. No package should be forgotten.
- For "Universal Linux 2010" update kdm of KDE as described above.
- On your mainboard, look out for all hard drives and CD/DVD-Rom-drives connected in the teached order (sda, sdb, ...resp. hda, hdb, ...).
- The network profiles with defaults by default might get incorrect or became out of order: profiles themselves can be found in /etc/network-profiles. Try manual by terminal or use MCC to delete, create and adminstrate them.
- See our excurs: Check out /etc/sysconfig/network-scripts/ifcfg-eth0 and /etc/udev/rules.d/70-persistent-network-data, where only interface eth0 should be configured (and not any eth1 or other interface), depending on the hardware in use.
.. - Next thing is the dbus (messagebus): dbus depends on the KDE (kdm)-version (for example use dbus (mdv2010.2, pclos) for KDE (mdv2010.2)).. For "Universal Linux 2010" you can prefer the introduced mix out of dbus (mdv2010.2, pclos) and dbus-libs (el6), dbus-X11 (el6, pclos) and so on with (el6).
- A process like for daily security check might blockade the booting. Observe him some time, if such process ever ends, so that KDE proceeds to boot.

Nevertheless kdm (mdv2010.2) updated with some kdm (el6) will always work after these steps!

OK[ SOLVED by Gooken, 01.05.2020 ] : Error during the start (of Konqueror) in module "dolphin-view" / Es ist ein Fehler beim Laden (des Konquerors) von Modul Dolphin-Ansicht aufgetreten.
Die vermutliche Ursache ist:
Das Modul "Dolphin-Ansicht" für die Anwendung "konqueror" kann nicht gefunden werden.
Behebung: Das Problem ergab sich für uns beim weitergehenden Mixen benachbarter, relativ alter KDE-Versionen (el6, mdv2010.2, OpenSuSE-11.2, Version 4.4.4 und 4.4.11): dolphinpart fehlt auf mal aus irgendwelchen Gründen!
dolphinpart.so nachinstallieren in /usr/lib64/kde4/ und Konqueror tuts wieder, nicht nur als (allerdings hoffnungslos veralterter) Webbrowser, sondern auch als Dateimanager.

OK[ SOLVED by Gooken, 01.08.2020 ]: krunner (plasmoid for string-requests) breaks suddenly down or krunner doesn´t even start
krunner (el6) almost works fine. Deactivate some krunner-modules by clicking on settings, if stil making problems. Deactivate all modules, then activate one by another, during the try, if krunner works stable. If this does not help, exchange krunner (in /usr/bin, kdeworkspace (mdv-el6)) in /usr/bin/ and lib64kdeinit4_krunner.so and the krunner_*.so (kdeworkspace (mdv2010.2) in /usr/lib64 resp. /usr/lib64/kde4/ with (el6, kdeworkspace4 (el6)). To make it all more secure, module Wikipedia, Wikitravel and Google language translator might better get deactivated.

OK[ SOLVED by Gooken, 01.05.2020 ] : Gingko does not work anymore
Ginkgo offically only works upon KDE (mdv2010.2, 4.4.5 / 4.4.9). Try gingko (mdv2010.2, mga6) for KDE (el6) and KDE (OpenSuSE) too. This might causes an error-message like: "nepomuk - module query not found".
Try to reinstall nepomuk (mdv2010.2) adequately. If there are still python-errors, work upon python by installing some python (mdv2010.2) beneath python (el6) too. After this replace dolphin "backward", by installing dolphin (mdv2010.2) again. The item "Annotate" should now appear in the KDE-context-menu again. If nothing helps, please contact the author of ginkgo (mdv) to write a version for el6 too. Additinally, as much as alternatively, files, especially text-, audio- and video-files and other documents can be saved alternatively by the option "semantic view" appearing during the saving by clicking on "save" for such files. This opens quit the same text-input-fields known from ginkgo, before the file gets stored onto storage media and within nepomuk (el6, mdv2010.2), ready for the semantic desktop search by krunner (el6).

Make it once more SSD-friendly and mousecklick-fast, link the cache of the konqueror to the /tmp part of the shm (RAM resp. shared memory shm, see fstab of our main report howto create such /tmp):

OKreiserfs (mga9, mga8, OpenSuSE 15.2, 15.1, 15.0, this prevents from whitescreens, especially starting konsole (el6) and dolphin of KDE (el6)), libreiserfscore0 (OpenSuSE Thumbleweed, 15.5, 15.4, 15.3, 15.2, 15.1, 15.0), dosfstools (recommended: pclos, but also from: el6, deb, OpenSuSE: try el6, if fsck does not function, OpenSuSE 15.2, 15.1, 15.0, omv4001; contains fsck.vfat needed for the repair of USB-memory-sticks, try from a distribution not causing memory-administration-errors!)

rm -df /home/surfuser/.kde4/cache-localhost.localdomain and ln -sf /tmp /home/username/.kde4/cache-localhost.localdomain, same can be done for all other /tmp like /home/username/socket/home/username/tmp..., /var/tmp and /var/surfuser/tmp, home/surfuser/.kde4/cache/home/surfuser/socket/home/surfuser/tmp* and so on. If not, problems with Konqueror´s cookie-management can occur.

This all is doing well! Certainly, to be even more careful, it is not forbidden to experiment at your own risk with updates of some more already well running rpm-packages than listed like KDE (downgrade to el6 4.3.4) - akonadi (fc29, el6, mdv2010.1, mdv2010.2)- nepomuk (mdv2010.1, mdv2010.2, baloo) - mysql (el6.remi), Kernel (el6), drakconf (rosa2014, rosa2012), perl and python (el6 or actual) and hald.
Sicherheitsbedarf kennt keine Grenzen. Experimentieren mit manch weiteren Paketen, u.a. KDE (Downgrade von 4.4.5 auf el6 4.3.4) - akonadi - nepomuk (baloo) - mysql, Kernel (nach el6), drakconf (rosa2012, rosa2014), Perl (el6 oder aktuell) und Python (el6 oder aktuell)und hald (el6) kann sich trotz guter Laufeigenschaft vorsichtshalber lohnen, erfolgt aber auf eigene Gefahr!

OK Kwallet: kwallet(el6): libkdeinit4_kwalletd.so out of kdebase-runtime (el6), libkwalletbackend.so.4.3.0 out of kdebase-runtime-libs (el6) into /usr/lib64 and overwrite libkwalletbackend.so.4.4.0 with libkwalletbackend.so.4.3.0.

kdepim (el6): copy kgpgconf (el6), kmail_bodypart.so, kmailpart.so, libkpgp.so and libmaildir.so into /usr/bin resp. /usr/lib64/ resp. /usr/lib64/kde4 after renaming their 4.3.0 to 4.4.0.
alternatively install kdepim (OpenSuSE, KDE 4.4.4 from year 2013)
Copy ksendemail (kdepim(el6)) and kwatchgnupg (kdepim (el6)) to /usr/bin/, libkpilot_akonadibase.so (kdepim (el6)) and libkpilot_conduit_base.so (kdepim (el6)) to /usr/lib64/ and strigiea_ics.so (kdepim(el6)) and strigiea_vcf.so (kdepim(el6)) to /usr/lib64/strigi/

KDE 4
Smartphones: Zugriff über MTP mit KDE

Wer ein Smartphone oder Tablet mit Android an einen Linux-PC per USB anschließt, bekommt erst mal keinen Zugriff auf die dort gespeicherten Dateien. Denn Android nutzt schon seit Version 3.x für den Dateiaustausch das Protokoll MTP (Media Transfer Protocol), das sich nicht als gewöhnliches USB-Speichermedium am System anmeldet. Linux kann daher nicht ohne Hilfsmittel auf diese Datenträger zugreifen.
https://www.pcwelt.de/ratgeber/Tipps_und_Tricks_zum_Linux-Desktop_-Linux-7979095.html
Installation kio-mtp (mga5)

OKAlways being mouseclick-fast: For SSD link temporary to the shared memory /tmp ( /tmp see fstab in our excurs ):
In /home/surfuser/.kde4 and /home/user/.kde4 link:
ln -sf /tmp tmp
ln -sf /tmp socket-localhost
ln -sf /tmp cache-localhost
ln -sf /tmp tmp-localhost
ln -sf /tmp cache-localhost.localdomain/http # Konqueror´s browser-cache ln -sf /tmp cache-localhost.localdomain/favicons ln -sf /tmp /var/log
ln -sf /tmp /home/user/.thumbnails
ln -sf /tmp /home/user/.gftp/cache
ln -sf /tmp /home/surfuser/.thumbnails
ln -sf /tmp /home/surfuser/.gftp/cache
Such files within /tmp should be extra-protected by private-tmp of firejail.

Erweiterungen (Extensions) for/für Pale Moon (>=28.17.0, http://www.palemoon.org) und/and Firefox <= ESR 52.9.0 bzw. 68.12.0 (slack)

  • useragent-overrider (ff, enhanceable lists), Secret Agent (ff, Pale Moon, our TOP-recommendation under the "overrider": ession-, tab- or sidewise rotating user-agents, stealth mode, normal mode, Hijanking-Protection, Javascript-OSCPU-Strings, etags&cacheing, proxy headers, Referer-Spoofing, Privacy-Tuning and more) or UserAgentSwitcher (ff, Pale Moon, enhancable lists) (analogous Konqueror through menu or configuration file /home/surfuser/.kde4/share/config/kio_httprc),
  • noscript (Adblocker, rpm mit OpenSource src.rpm (el6, el7), recommended by NRW-TV 2013; includes Cross-Site-Scripting-Protection, ABE, Clear-Click-Protection, automatical exchange of http with https, secure Cookie-Managerment, Ping-protection and so on) and/or
  • ublock-origin (excellent, resource-bewaring ad- and scriptblocker recommended by trojaner-board.de) or
  • adblockplus (ABP, mozilla-adblockplus-2.9.1-1 (fc28, fc27, el7, el6, use ABL instead of ABP for Pale Moon 28.1.0).
  • Noscript: mozilla-noscript (fc28, fc27, el7, el6)) or seamonkey-noscript (el6, recommended noscript for ff-ESR-52.9.0; 5.1.9-3 contains xpi-installation-file) and
  • RequestPolicy(-BlockContinued) against Cross-Site-Scripting and Cross-Tracking by website´s intern blocking of server-transfers and
  • Privacy Protector Plus (against webbugs and more) or Privoxy (el6, el7, ...), Block Content for Pale Moon only or a website content filtering local proxy against webbugs and so on and
  • No Resource URI Leak: "Deny resource:// access to web content: We fill the hole to defend againt fingerprinting. Very important to Firefox privacy. A direct workaround for bugzil.la/863246
    Block access to resource:// URIs from the Web, block web-exposed subset of chrome:// URIs, restrict about:pages by default (for paranoids)"
  • Decentraleyes: local emulation of decentralized networks: "protects against tracking by delivering a centralized content. Queries can not be receipt by networks like "Google Hosted Libraries", but they got imitated, so that the websites remain intact. It also adds regular content blocks:
    • Completes already installed blocker like uBlock Origin or Adblock Plus etc.
    - Supported networks: Google Hosted Libraries, Microsoft Ajax CDN, CDNJS (Cloudflare), jQuery CDN (MaxCDN), jsDelivr (MaxCDN), Yandex CDN, Baidu CDN, Sina Public Resources, und UpYun Libraries.
    - Bundled resources: AngularJS, Backbone.js, Dojo, Ember.js, Ext Core, jQuery, jQuery UI, Modernizr, MooTools, Prototype, Scriptaculous, SWFObject, Underscore.js and Web Font Loader" and
  • Private Tab ( if you are surfing in a private window, Firefox does not store: visited websites, cookies, search queries and temporary files ) and
  • Cookie Controller
  • RefControl for the control of referers (Pale Moon: Change Referer Buttom) and
  • Facebook-Container against tracking, at this time für Firefox >= 57 only: "Mozilla knows about the increasing care of facebook-user for their privacy and reacts with an Add-on "Facebook Container" deleting all cookies at first in conjunction with Facebook and logs them out. Next visit a container is created preventing from forwarding user behavior from outside the social network to Facebook. Links to other websites can be followed without getting stored. Altough this is not a protection against data abuse, it helps to gain more control about, what Facebook gets to know.".
  • Google-Container for Firefox >= 57 similar to the Facbook-Container and
  • Skip_Redirect
  • Link Cleaner cares for shortened URLs for copying through the removal of superflicious tracking-parameters and
  • BetterPrivacy removes Super-Flash-Cookies from Firefox
  • FireGloves and CanvasBlocker, in order to prevent fromCanvas-Fingerprinting and eventually.
  • Jondofox
  • mit Plugins wie

    mplayerplugin und Versions-Sprachdateien

bleibt fürs sichere Surfen unabdinglich; Alternative: Tor (Tor-Browser).

(alles, außer RequestPolicy gibt es oft auch als separate rpm).

Extensions installed by rpm have to be copied: "cp -axf /usr/share/mozilla/extensions/* /home/surfuser/.mozilla/extensions/"

Firefox: Zu beachten ist noch unbedingt folgender Artikel zum Abstimmen von Firefox über "about::config" zum Firefox Tuning zur Absicherung und Anonymisierung, https://wiki.kairaven.de/open/app/firefox (!!!)

Firefox-52.9-ESR bzw. 68.2.0 (slack): nss kann beispielsweise mit nss aus Firefox-63 aktualisiert werden. Dabei handelt es sich um folgende Dateien: libnspr4.so, libns*.so und libssl3.so.

Firefox Tuning zur Absicherung und Anonymisierung
Auf dieser Seite werden Einstellungen für den aktuellen Firefox ESR Webbrowser aufgeführt, die grafisch über die Firefox-Einstellungen, manuell in der erweiterten Konfiguration über about:config oder über Erweiterungen vorgenommen werden können. Die Einstellungen betreffen die Absicherung und/oder Anonymisierung der Browsernutzung sowie die mögliche Begrenzung der Firefox-Funktionen auf seine Kernaufgabe: Webinhalte anzuzeigen.
https://wiki.kairaven.de/open/app/firefox

Software::Browser
Firefox erbt weitere Funtionen von Tor-Browser, PRO-LINUX, 05.12.2017
Im zu Ende gehenden Jahr hat Firefox einige Funktionen vom Tor-Browser geerbt, der seinerseits auf Firefox ESR basiert.
Mozilla Foundation
Bereits seit 2014 arbeiten Mozilla und das Tor-Projekt zusammen, um die Sicherheit von Firefox zu erhöhen. Seit den Nightly Builds von Firefox 50 fließen unregelmäßig Patches vom Tor-Browser zu Mozilla zurück. Einer der ersten Patches im Jahr 2016 betraf die Eindämmung von Browser-Fingerprinting. Weitere Patches folgten im Rahmen des "Tor Patch Uplifting"-Projekts. Alle diese Patches sind und bleiben laut Aussage von Mozilla deaktiviert und müssen vom Anwender per about:config aktiviert werden. Der Grund hierfür ist, dass manche der Patches restriktiv wirken und beispielsweise die Darstellung von Webseiten verändern oder blockieren.
Der Code von Tor-Browser entspricht zu 95 Prozent dem von Firefox ESR. Die restlichen 5 Prozent sind größtenteils Patches für Sicherheit und Schutz der Privatsphäre. Diese Patches für Firefox verfügbar zu machen verbessert nicht nur Firefox, sondern erspart dem Tor-Browser-Team die Arbeit, bei jeder neuen Version die Patches erneut zu aktualisieren, wie das Tor-Browser-Team berichtet.
Der erste Patch, der im Rahmen von "Tor Patch Uplifting" in Firefox 50 im August integriert wurde, war "First-Party Isolation". Diese Funktion beschränkt den Zugriff auf Cookies, Cache und andere Daten auf die Domain-Ebene, so dass nur die Domain, die das Cookie oder die Datei auf dem Benutzersystem abgelegt hat, darauf zugreifen kann. Damit soll das Tracking von Anwendern erschwert werden. Bei Tor heißt die Funktion "Cross-Origin Identifier Unlinkable". Ein weiter Patch aus dem Tor-Projekt, der erst in Firefox 58 integriert sein wird, wenn dieser im Januar 2018 veröffentlicht wird, soll den Schutz vor HTML-Canvas-Fingerprinting erhöhen.
http://www.pro-linux.de/news/1/25406/firefox-erbt-weitere-funktionen-von-tor-browser.html
about:config?filter=privacy.firstparty.isolate true
https://browserengine.net/how-to-enable-first-party-isolation-in-firefox/
Firefox-52-ESR: in "about:config" set "privacy.firstparty.isolate" to true or use ff-extension first_party_isolation.xpi by enpacking it into /home/surfuser/.mozilla/firefox/ and "setting privacy.firstparty.isolate" to true after typing in "about:config".

Sicherheitslücke: Tor-Browser enttarnt Nutzer-IP, PC-WELT.de, 06.11.2017
Eine Lücke im Tor-Browser für Mac und Linux gibt unter bestimmten Umständen die Nutzer-IP preis. Ein vorläufiger Hotfix löst das Problem teilweise.
Ende Oktober entdeckte Filippo Cavallarin vom Sicherheitsunternehmen We Are Segment eine Sicherheitslücke im Tor-Browser für Linux und Mac OS. Die TorMoil getaufte Schwachstelle öffnet Links, die mit "file://" beginnen, am Tor-Browser vorbei. Bei diesem Versuch kann die IP-Adresse des Tor-Nutzers mit übertragen werden - die vom Tor-Browser versprochene Anonymität wird somit ausgehebelt. Wie die Sicherheitsexperten von We Are Segment erklären, liegt die Schwachstelle im Umgang des Browsers Firefox mit Links begründet. Windows-, sowie Tail- und Sandbox-Nutzer sind von der Sicherheitslücke nicht betroffen.
Die Tor-Entwickler haben noch vor dem Wochenende einen Hotfix für den Tor-Browser erarbeitet. Der Tor-Browser für Mac und Linux steht auf torproject.org in Version 7.0.9 zum Download bereit. Wer den Tor-Browser für Linux oder Mac OS sowie Tor-Software aus dem Alpha-Zweig nutzt, sollte die neue Version umgehend installieren. Noch heute soll eine überarbeitete Alpha-Version für Linux und Mac OS folgen. Der Hotfix in der neuen Browser-Version schließt zwar die Sicherheitslücke, bringt jedoch eine Einschränkung mit. Das Klicken auf "file://"-Links funktioniert hier nicht mehr. Nutzer können Links stattdessen einfach in die Adressleiste ziehen, um dieses Problem zu umgehen.
https://www.pcwelt.de/a/sicherheitsluecke-tor-browser-enttarnt-nutzer-ip,3448687

Tor-Browser actual version, download
https://www.torproject.org/download/download-easy.html.en#linux

Tor (Anonymous Onion Router), howo (on our introduced "Universal Linux 2010"): You need tor (rosa2016.1, mga7, el6, el7: --force --nodeps), libssecomp (fc29, needed for firejail and the tor-sandbox), torbrowser-launcher (rosa2016.1), torsocks (el8, el7, el6), tor-browser (tar.gz out of the internet, needed for socket-connection. Therefore browsers like konqueror are not supported ). Create a new password-accessed account for tor-browser, for example user toruser1 and group torgroup with toruser1 as the only member within MMC (system-configuration -> user and group accounts. Then install the browser into something like /home/toruser1/ followed by "chown toruserr:torgroup -R /home/toruser1" and "chmod 755 /home/toruser1". Now a port has to be opened: start a firewall like Linfw3, open in the last case dialog-menu, choose nonyesno and open port 9050. UID and GID should also be set for "toruser1" and "surfgroup": So enter to UID toruser1 and GID torgroup. Now the tor-browser (with the daemon tor) is started password locked by toruser through the command: sg torgroup "sh /home/toruser1/tor-browser_de/Browser/start-tor-browser". To shorten it, add it into the kmenu by the menueditor. At last, add some ACL as described in our excurs in section ACL (setfacl), see our setfacl listing withinn excurs#setfacl: OK setfacl -m u:toruser1:- /mnt # Tor-Browser
setfacl -m u:toruser1:- /media
setfacl -m u:toruser1:- /home/user
setfacl -m u:toruser1:- /home/surfuser
setfacl -m u:toruser1:- /usr/bin/su
setfacl -m u:toruser1:- /bin/su
setfacl -m u:toruser1:- /bin/mount
setfacl -m u:toruser1:- /usr/bin/mount
setfacl -m u:toruser1:- /usr/bin/rsh
setfacl -m u:toruser1:- /usr/bin/rlogin
setfacl -m u:toruser1:- /usr/bin/ssh
setfacl -m u:toruser1:- /bin/ssh # and not forget to use firejail with option "shell none" before starting processes by toruser1
setfacl -m u:toruser1:- /opt
setfacl -m u:toruser1:- /sbin
setfacl -m u:toruser1:- /usr/local
setfacl -m u:toruser1:- /etc/fstab*
setfacl -m u:toruser1:- /etc/mtab*
setfacl -m u:toruser1:- /etc/crypttab*
setfacl -m u:toruser1:- /usr/libexec/gam_server
setfacl -m u:toruser1:- /usr/bin/knotify* # exchange knotify 4, if it occurs to be a "brake" with el6 or 4.4.4/11.2; if the system-start-sound is missing, enter a new desktop-file into /usr/share/autostart with exec=mplayer .../startmelody.wav
setfacl -m u:toruser1:- /usr/bin/nspluginscan*
setfacl -m u:toruser1:- /usr/libexec/mysql*
setfacl -m u:toruser1:- /usr/bin/mysql*
setfacl -m u:toruser1:- /etc/shadow*
Now the tor-browser is starting and can be actualized (updated).

JAP (another anonymous Network from UNI Dresden): Download JAP out of the internet from its source. Copy jap.jar into /home/surfuser by chown surfuser:surfuser and chmod 700 upon it. Normally, port 4001 has to be opened. Start any browser, name this port in network-connection too and start JAP by java -jar /home/surfuser/JAP.jar.

Another popular method for anonymous surfing is to upload the content of the anonymizing PHP-proxy-script out of poxy.zip from Abdullah Arif to any proxy enabling server to connect to with ssl (https).

There are also proxying browser extensions available for Firefox and Opera
and

listings of IP of anonymizing proxies to enter within the fields for network-connection of the browser.

Firefox-Browser-Extensions:: see excurs. They should be updated from time to time.

OKFirefox 52.9.0 ESR or newer: to implement the ssl-/tls-certificates, the privacy-mode should be disbaled. Extension https-everywhere can lead into bad side-built-ups. If you have difficulties in downloading firefox-extensions, use another browser to download the xpi-files, in order to import them by firefox. This can be done in section extensions/add-ons.

VPN: openvpn (el8, el7, el6) is very popular and for free. Establish openvpn through the network-applet appearing within the tray or through drakconf (MMC) -> VPN. The daemon (resp. runlevel-init-script) openvpn out of /etc/init.d must be be activated too.

... if you still think, this is more anonymizing than using the actual patched Linux standard browser Konqueror (el8, el7, el6, 4.3.4) with disabled user-agent, java, javascript, cookies, plugins and history after importing our belonging script- and ad-filter to download and getting used to dnsmasq (el8, el7, el6) and 128bit- and more tls/ssl-encrypted connections only (https) handed out by valid ssl-certificates.

OKAlternatively: konqueor-4.4.4-1.7 (OpenSuSE, Kukuk, pbone.net), 7th patch, September 2013, with /usr/lib64/kde4/kcm_history.so and /usr/lib64/libkdeinit4_konqueror.so out of kdebase4 (el8, el7, el6, actual date resp. year 2017), libkhtml (el, actual date resp. year 2017)

Java: https://www.java.com/de/download/manual.jsp#lin: java-1.8.0-openjdk (el8, el7, el6) or java-1.8.0-sun (el8, el7, el6); only one version like 1.8.0 is needed in both cases

OK[SOLVED by Gooken: Programs with strange terminal output mdv2010.2 like "Can not find /icm/ucm-0"] by installing guile (el8, el7, el6).

OKaudacity (rosa2014.1): wxgtk (rosa2014.1), lib64wx_gtk* (rosa2014.1), eventually lib64lame0 (rosa2012.0) or lame (el8, el7, el6), lame-libs (el8, el7, el6)

util-linux: util-linux-ng (el8, el7, el6): all files out of this rpm except blkid, mount, umount and libmount.so.1.1

OK xfce4 - xfce4: http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.xfce4/

Internet: Forscher finden Schwachstellen in E-Mail-Verschlüsselung, FOCUS Online, 14.05.2018
E-Mails werden bislang kaum verschlüsselt, weil die beiden gängigen Kryptoverfahren vielen Anwendern zu kompliziert erscheinen. Aber immerhin galten die Standards bislang als sicher. Doch nun haben Forscher kritische Schwachstellen in den Verschlüsselungsverfahren entdeckt.
IT-Forscher haben fundamentale Sicherheitslücken in den beiden gängigen Verschlüsselungs-Verfahren für E-Mails gefunden, durch die Angreifer unter Umständen Zugriff auf geheime Nachrichten bekommen könnten. Allerdings müssen für eine erfolgreiche Attacke mehrere Voraussetzungen erfüllt sein.
Außerdem kann man die Gefahr durch richtige Einstellungen reduzieren. "Sie sind nur betroffen, wenn ein Angreifer bereits Zugriff auf ihre E-Mails hat", schränkten die Experten zudem ein. Angreifer haben Zugriff auf Textnachrichten
Durch die Schwachstelle können mit den Standards OpenPGP und S/MIMEverschlüsselte E-Mails auf zwei verschiedenen Wegen so manipuliert werden, dass Angreifer den Klartext erhalten, berichteten Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven. Im schwerwiegenderen der beiden Angriffsszenarien erlaubten Apple Mail, der E-Mail-Client des iPhone-Systems iOS und das Programm Mozilla Thunderbird das direkte Herausziehen der Nachrichten, das einfacher umzusetzen sei.
Insgesamt seien für die Attacken 25 von 35 getesteten E-Mail-Programmen bei S/MIME anfällig und 10 von 28 geprüften E-Mail-Clients, die OpenPGP entschlüsseln können, hieß es. S/MIME wird vor allem im Unternehmensumfeld verwendet, während OpenPGP meist Privatanwender sowie Journalisten und Aktivisten nutzen. Verschlüsselung galt bislang als sicher
Herkömmliche, nicht verschlüsselte E-Mails sind von der Lücke ohnehin nicht betroffen. Sie können ohnehin ähnlich wie eine Postkarte offen eingesehen werden. Die Verschlüsselung mit OpenPGP oder S/MIME galt bislang als relativ sicher, wenn man die Verfahren richtig anwendet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies darauf hin, dass für die "EFail"-Attacke der Zugriff auf den Transportweg, den Mailserver oder das E-Mail-Postfach des Empfängers notwendig sei. Zudem müsse beim Empfänger dafür die Ausführung von HTML-Code und das Nachladen externer Inhalte im E-Mail-Programm erlaubt sein. Beide Verfahren könnten aber weiter sicher eingesetzt werden, wenn sie korrekt implementiert und sicher konfiguriert werden.
Um das zu gewährleisten, müssten Anwender aktive Inhalte in ihrem E-Mail-Programm ausschalten. Dazu zählten das Ausführen von HTML-Code und das Nachladen externer Inhalte in E-Mails. Anders als bei PC-Mail-Clients sei das bei Mobilgeräten oft voreingestellt. Entwickler von E-Mail-Anwendungen hätten schon Updates angekündigt oder bereitgestellt. Das BSI betont aber, dass eine sichere Konfiguration unabhängig von Updates bereits durch das Ausschalten aktiver Inhalte gegeben sei.
Software-Updates nötig
Die Bürgerrechtsstiftung Electronic Frontier Foundation (EFF) rät indes, zumindest bei Mobilgeräten für die vertrauliche Kommunikation vorübergehend besser Kryptomessenger wie Signal einzusetzen. Die Forscher selbst empfahlen, die E-Mails nicht mehr in dem E-Mail-Programm selbst zu entschlüsseln, sondern eine andere Software dazu zu verwenden. Mittelfristig müssten aber Software-Updates für die Lücken veröffentlicht und auf lange Sicht auch die Verschlüsselung-Standards selbst weiterentwickelt werden. Die Experten hatten bereits seit dem Herbst mit Unternehmen und Behörden daran gearbeitet, die Lücken zu schließen.
Der deutsche Software-Entwickler Werner Koch, der maßgeblich das freie PGP-Programm GNU Privacy Guard (GnuPG) entwickelt hat, trat Experten entgegen, die empfohlen hatten, die PGP-Software zu deinstallieren. Der Web-Standard HTML werde die die Schaffung eines Rückkanals missbraucht. Es gebe aber keine Anzeichen dafür, dass die PGP-Software selbst unsicher sei.
https://www.focus.de/digital/computer/internet-forscher-finden-schwachstellen-in-e-mail-verschluesselung_id_8926884.html

More OpenSuSE:
https://rpm.pbone.net
KDE 4.4.4 (OpenSUSE 11.2, kukuk, update-alternative to kde (4.3.4, actual patched, year 2017) for KDE 4.4.5/4.4.9 (mdv (2010, 2011)) up to end of year 2013), Enigmail- and gpg2-patch (OpenSuSE 42.3 or Fedora Core, see our reports from News&Links#Computer or above, 14.05.2018: enigmail (actual version thunderbird-enigmail (el7, mga6, fc28) or from https://www.enigmail.com >= 2.0.5, OpenSuSE 42.3, 2.0.5)), gpg2 (OpenSuSE 42.3, fc28), pdnsd (el8, el7, el6, rosa2016.1, OpenSuSE Thumbleweed, 15.2, 15.1, 15.0, use /etc/init.d/pdnsd out of pdnsd (rosa2016.1, rosa2014.1, el6), local DNS-cache), tiff (OpenSuSE 13.2, 42.3), libtiff (OpenSuSE 13.2, 42.3), containerd (OpenSuSE 15.3, 15.2, 15.1, 42.2), more python-modules (OpenSuSE, see python-rpms (el8, el7, el6, OpenSuSE) above), ucode-intel (OpenSuSE) or microcode_ctl (rosa2021.1, rosa2016.1 (the recommended one), fc29 ver. 2.1-34, el6), both upon microcode_ctl (el8, el7, el6)


Scientificlinux 6 (CentOS 6) el6 2010 -2020 - 202X: el6.1 - el6.10
http://ftp.scientificlinux.org/linux/scientific/
[DIR] 6.0/ 03-Mar-2011 10:23 -
[DIR] 6.1/ 28-Jul-2011 11:18-
[DIR] 6.2/ 07-Feb-2012 14:00
[DIR] 6.3/ 26-Jul-2012 09:10
[DIR] 6.4/ 25-Mar-2013 11:35
[DIR] 6.5/ 22-Jan-2014 11:10
[DIR] 6.6/ 06-Nov-2014 09:49
[DIR] 6.7/ 20-Aug-2015 10:36
[DIR] 6.8/ 08-Jul-2016 16:33
[DIR] 6.9/ 11-Apr-2017 9:30
[DIR] 6/ 15-Jul-2016 09:49
[DIR] 6rolling/ 18-Dec-2013 15:56
[DIR] 6x/ 15-Jul-2016 09:49


OKel6: CentOS 6.10, 10th release for CentOS 6, June 2018
http://mirror.centos.org/centos/6.10/os/x86_64/Packages/

OKel6: Scientic Linux 6.10 - Updates up from 07.06.2018 ( dt.: 06.07.2018 ) and CentOS 6.10 - Updates
http://ftp.scientificlinux.org/linux/scientific/6.10/x86_64/updates/security/
CentOShttp://mirror.centos.org/centos/6/updates/x86_64/Packages/

basesystem (el8, el7, el6), compat-dapl (el8, el7, el6), compat-dapl-utils (el8, el7, el6), compat-gcc-34 (el8, el7, el6), compat-gcc-34-c++ (el8, el7, el6), compat-glibc-headers (el8, el7, el6), compat-libcap1 (el8, el7, el6), compat-libf2c (el8, el7, el6), compat-libstdc++ (el8, el7, el6), compat-libtermcap (el8, el7, el6), compat-openldap (el8, el7, el6), coImageMagick6mpat-opensm-libs (el8, el7, el6), firefox (el8, el7, el6, 68.2-ESR, 60-ESR, 52.9.0-ESR, some version requires nss (fc29) installed and libraries copied into /lib64. This ff-version does not support highly recommended security extensions; alternative: firefox (slack, rosa, el6, ESR, ver. 52.9.0 only, but same version as TOR-browser, use ff-extension first_party_isolation.xpi by enpacking it into /home/surfuser/.mozilla/firefox/) and "setting privacy.firstparty.isolate" to true after typing in "about:config")), gnupg2 (el8, el7, el6), gnupg2-smime (el8, el7, el6), dirmngr (el8, el7, el6), ORBit2 (el8, el7, el6), abrt (el8, el7, el6), adcli (el8, el7, el6), autofs (el8, el7, el6), bind (el8, el7, el6), binutils (el7, el6), ca-certificates (el8, el7, el6), clufter-bin (el8, el7, el6), clufter-cli (el8, el7, el6), clufter-common (el8, el7, el6), clufter-lib-ccs (el8, el7, el6), clufter-lib-general (el8, el7, el6), copy-jdk-config (el8, el7, el6), coreutils (el8, el7, el6), coreutils-libs (el8, el7, el6), corsosync (el8, el7, el6), corosynclib (el8, el7, el6), cpp (el8, el7, el6), crash (el8, el7, el6), createrepo (el8, el7, el6), dbus-glib (el8, el7, el6), dbus-X11 (pclos, el8, el7, el6), dbus-libs (el8, el7, el6), debugmode (el8, el7, el6), dialog (el8, el7, el6), e2fsprogs (rosa2021.1, el8, el6, OpenSuSE 15.2), lib64ext2fs2 (rosa2021.1), e2fsprogs-libs (el8, el7, el6), f2fs-tools (el7), freerdp (el8, el7, el6), freerdp-libs (el8, el7, el6), gcc (el8, el7, el6), gdm (el8, el7, el6), gdm-libs (el8, el7, el6), gdm-plugin-fingerprint (el8, el7, el6), gdm-user-switch-applet (el8, el7, el6), glib2 (el8, el7, el6), glib2 (el8, el7, rpm -i --force), gmp (el8, el7, el6), glib2-fam (el8, el7, el6), httpd (el8, el7, el6), hwdata (el8, el7, el6), ibus (el8, el7, el6), icedtea-web (el8, el7, el6), iproute (el8, el7, el6, install missing library ouf of iptables (el8, el7, el6) too), iptables (el8, el7, el6, pclos), iptables-ipv6 (el8, el7, el6), jakarta-taglib-standards (el8, el7, el6), jasper (el8, el7, el6), jasper-libs (el8, el7, el6), jasper-utils (el8, el7, el6), java-1.6.0-openjdk (el8, el7, el6, but ony one version is needed), java-1.8.0-openjdk (el8, el7, el6, only one java-version is needed, 1.8.0 recommended), java-1.8.0-openjdk (el8, el7, el6, recommended version), java-1.11.0-openjdk (el8, el7, el6, 1.8.0 recommended), kernel-headers (el8, el7, el6), kpartx (el8, el7, el6), ksh (el8, el7, el6), lftp (el8, el7, el6), lftp-scripts (el8, el7, el6), libatomic (el8, el7, el6), libbasicobjects (el8, el7, el6), libcgroup (el8, el7, el6), libcgroup-pam (el8, el7, el6); libcilkrts (el8, el7, el6), libcollection (el8, el7, el6), libdhash (el8, el7, el6), libgcc (el8, el7, el6), libgcj (el8, el7, el6), libgfortran (el8, el7, el6), libdvdread (el8, el7, el6), libgfortran4 (el8, el7, el6), libgnat (el8, el7, el6), libgomp (el8, el7, el6), libini_config (el8, el7, el6), libitm (el8, el7, el6), libmudflap (el8, el7, el6), libnih (el8, el7, el6), libobjc (el8, el7, el6), libpath_utils (el8, el7, el6), libquadmath (el8, el7, el6), libref_array (el8, el7, el6), libreoffice (el8, el7, el6), libreport (el8, el7, el6), libsmbclient (el8, el7, el6), libss (el8, el7, el6), libsss_idmap (el8, el7, el6), libsss_nss_idmap (el8, el7, el6), libsss_simpleifp (el8, el7, el6), libvirt (el8, el7, el6), libvirt-cim (el8, el7, el6), libvirt-client (el8, el7, el6), libvirt-java (el8, el7, el6), libvirt-lock-sanlock (el8, el7, el6), libvirt-python (el6), libvirt-snmp (el8, el7, el6), hyperv-daemons (el8, el7, el6), hyperv-daemons-license (el8, el7, el6), hypervfcopyd (el8, el7, el6), hypervkvpd (el8, el7, el6), hypervvssd (el8, el7, el6), libcmpiutil (el8, el7, el6), mksh (el8, el7, el6), mod_ssl (el8, el7, el6), nfs-utils (el8, el7, el6), nfs-utils-lib (el8, el7, el6), nscd (el8, el7, el6), nspr (el8, el7, el6), nss (el8, el7, el6), pacemaker (el8, el7, el6), pam_pkcs11 (el7, el6), patch (el8, el7, el6), pcs (el8, el7, el6), perf (el8, el7, el6), python-clufter (el8, el7, el6), python-dmidecode (el8, el7, el6), python-libsss_nss_idmap (el8, el7, el6), python-perf (el8, el7, el6), python-setuptools (el8, el7, el6), python-sss (el8, el7, el6), python-sss-murmur (el8, el7, el6), python-ssdconfig (el8, el7, el6), virtualbox, qemu-guest-agent (el8, el7, el6), qemu-img (el8, el7, el6), qemu-kvm (el8, el7, el6), qemu-kvm-tools (el8, el7, el6), rear (el8, el7, el6), rpcbind (el8, el7, el6, if needed), rpm (el8, el7, el6), rpm-libs (el8, el7, el6), rpm-cron (el8, el7, el6), rpm-python (el6), rpm-build (el8, el7, el6), rsyslog (el8, el7, el6, do not install plugins, that are not needed), selinux-policy (el8, el7, el6, if needed), sg3_utils (el8, el7, el6), sg3_utils-libs (el8, el7, el6), sos (el8, el7, el6), sssd (el8, el7, el6), sysstat (el8, el7, el6), initscripts (el8, el7, el6) and util-linux (el8, el7, el6): follow our instructions!, vte (el8, el7, el6), wsmancli (el8, el7, el6), xorg-x11-drv-ati (el8, el7, el6), xorg-x11-drv-ati-firmware (el8, el7, el6), xorg-x11-drv (el8, el7, el6), xorg-x11-server-Xdmx (el8, el7, el6), xorg-x11-server-Xephyr (el8, el7, el6), xorg-x11-server-Xnest (el8, el7, el6), xorg-x11-server-Xvfb (el8, el7, el6), xorg-x11-server-common (el8, el7, el6), xorgh-x11-server-source (el8, el7, el6), xorg-x11-util-macros (el8, el7, el6), xorg-x11-utils (el8, el7, el6), zsh (el8, el7, el6), sl-indexhtml (el8, el7, el6), evolution-data-server (el8, el7, el6), glabel (el8, el7, el6), bind (el8, el7, el6), cobbler (el8, el7, el6), Django (el8, el7, el6), python-django (el8, el7, el6), parted (el8, el7, el6), gparted (el8, el7, el6), lua-lxc (el8, el7, el6), lxc (el8, el7, el6), osc (el8, el7, el6), sl-indexhtml (el8, el7, el6, sl6), sos (el8, el7, el6), libimagequant (el8, el7, el6), strongswan (el8, el7, el6), glusterfs (el8, el7, el6), glusterfs-api (el8, el7, el6), glusterfs-cli (el8, el7, el6), glusterfs-client-xlators (el8, el7, el6), glusterfs-rdma (el8, el7, el6), kernel-firmware (el8, el7, el6, rpm -i --force), kernel-headers (el8, el7, el6, rpm -i --force), libgfortran4 (el8, el7, el6), libgfortran5 (el8, el7, el6), libquadmath (el8, el7, el6), nss (el8, el7, el6), nss-pkcs11-devel (el8, el7, el6), nss-sysinit (el8, el7, el6), nss-tools (el8, el7, el6), perf (el8, el7, el6), python-perf (el8, el7, el6), python2-gluster (el8, el7, el6), ypserv (el8, el7, el6, if needed), zsh (el8, el7, el6), zsh-html (el8, el7, el6), singularity (el8, el7, el6), nfs-ganesha (el8, el7, el6), nfs-ganesha-gluster (el8, el7, el6), thunderbird (el8, el7, el6), xmlrpc3-client (el8, el7, el6, if needed), xmlrpc3-server (el8, el7, el6), xmlrpc3-common (el8, el7, el6), ypserv (el8, el7, el6, if needed), libntirpc (el8, el7, el6), spectre-meltdown-checker (el8, el7, el6), ytnef (el8, el7, el6), mediainfo (el8, el7, el6), libmediainfo (el8, el7, el6), singularity (el8, el7, el6), rust (el7), python2-mock (el8, el7, el6), python2-future (el8, el7, el6), python2-setuptools (el8, el7, el6), python2-six (el8, el7, el6), fossil (el8, el7, el6.rf), fence-agents (el8, el7, el6), redis (el8, el7, el6.remi, el6), squashfuse (el8, el7, el6), bubblewrap (el7, requires systemd (el7)), vim (el8, el7, el6), vim-common (el8, el7, el6), vim-minimal (el8, el7, el6), fence-agents (el8, el7, el6), squashfuse-fs (el8, el7, el6), rear (el8, el7, el6), dovecot (el8, el7, el6), java-openjdk-1.8.0 (el8, el7, el6, > 09/2019), java-openjdk-1.8.0-src (el8, el7, el6), java-openjdk-demo-1.8.0 (el8, el7, el6), java-openjdk-javadoc-1.8.0 (el8, el7, el6), java-openjdk-headless-1.8.0 (el8, el7, el6), rsyslogd (el8, el7, el6), php (el8, el7, el6), php-bcmath (el8, el7, el6), php-cli (el8, el7, el6), php-common (el8, el7, el6), php-dba (el8, el7, el6), php-embedded (el8, el7, el6), php-enchant (el8, el7, el6), php-fpm (el8, el7, el6), php-gd (el8, el7, el6), php-imap (el8, el7, el6), php-ldap (el8, el7, el6), php-mbstring (el8, el7, el6), php-mysql (el8, el7, el6), php-odbc (el8, el7, el6), php-pdo (el8, el7, el6), php-pgsql (el8, el7, el6), php-process (el8, el7, el6), php-pspell (el8, el7, el6), php-recode (el8, el7, el6), php-snmp (el8, el7, el6), php-soap (el8, el7, el6), php-tidy (el8, el7, el6), php-xml (el8, el7, el6), php-xmlrpc (el8, el7, el6), php-zts (el8, el7, el6), imapfilter (el8, el7, el6), gnulib (el7, OpenSuSE 42.3), openslp (el8, el7, el6, if needed), openslp-server (el8, el7, el6, if needed), python-imaging (el8, el7, el6), python-imaging-tk (el8, el7, el6), python-imaging-sane (el8, el7, el6), python-reportlab (el8, el7, el6), python-test (el8, el7, el6), python (el6), zsh (el8, el7, el6), zsh-html (el8, el7, el6), icu (el8, el7, el6), libicu (el8, el7, el6), unar (el7), libmodsecurity (el7), yajl (el7), lmdb-libs (el8, el7, el6), gmp (el8, el7, el6), mcpp (el8, el7, el6), libmcpp (el8), dovecot (el8, el7, el6), mediawiki119 (el8, el7, el6), cryptopp (el8), libmysofa (el8, el7)l, qpdf (el8), qpdf-libs (el8), ...

Compatibilty: compat-libpcap1 (el8, el7, el6), compat-libf2c (el8, el7, el6), compat-libgfortran (el8, el7, el6), compat-libstdc++ (el8, el7, el6), compat-libtermcap (el8, el7, el6), compat-libwebp05 (el8, el7, el6), compat-libxcb (el8, el7, el6)

Russian Fedora (el8, el7, el6), backported
https://pkgs.org/centos-6/russian-fedora-fixes-x86_64/
OKRussian-Fedora-Updates el6.R (except qt48 (el8, el7, el6.R) and rpm (el8, el7, el6.R)): cairo (el8, el7, el6.R, el6) with pycairo (el8, el7, el6), perl-Cairo (el8, el7, el6) and cairomm (el8, el7, el6), kino (el8, el7, el6.R), gimp-normalmap-plugin (el8, el7, el6.R), gimp-wavelet-denoise-plugin (el8, el7, el6.R), gnet2 (el8, el7, el6.R), libdb (el8, el7, el6.R), libdb-utils (el8, el7, el6.R), libmediainfo (el8, el7, el6.R), libnemesi (el8, el7, el6.R), libnemesi-tools (el8, el7, el6.R), libyaml (el8, el7, el6.R), libzen (el8, el7, el6.R), mediainfo (el8, el7, el6.R), mediainfo-gui (el8, el7, el6.R), mplayer2 (el8, el7, el6.R), netembryo (el8, el7, el6.R), odfpy (el8, el7, el6.R), pyPdf (el8, el7, el6.R), PyQt4-webkit (el8, el7, el6.R), python-cssutils (el8, el7, el6.R), v8 (el8, el7, el6.R), v8-python (el8, el7, el6.R), basketpw (el8, el7, el6.R), chromium (resp. chromium-browser) (el8, el7, el6.R, el7), chromium-ffmpeg (el8, el7, el6.R), timidity (el8, el7, el6.R), krusader (el8, el7, el6.R), libtorrent (el8, el7, el6.R), unzip (el8, el7, el6.R), rb_libtorrent (el8, el7, el6.R.), rb_libtorrent-python (el8, el7, el6.R., needed for Miro (el8, el7, el6.R, el6.Linuxtech)), libreoffice (el8, el7, el6.R), fontconfig (el8, el7, el6.R), freetype (el7, el6.R), inxi (el8, el7, el6.R), firefox 10 (el8, el7, el6.R), abcm2ps (el8, el7, el6.R), arc (el8, el7, el6.R), awfful (el8, el7, el6.R), cstream (el8, el7, el6.R), dante (el8, el7, el6.R), dcfldd (el8, el7, el6.R), denyhosts (el8, el7, el6.R), dlume (el8, el7, el6.R), echoping (el8, el7, el6.R), gd-last (el8, el7, el6.R), gd-last-progs (el8, el7, el6.R), gimp-normalmap-plugin (el8, el7, el6.R), gimp-wavelet-denoise-plugin (el8, el7, el6.R), libnatspec (el8, el7, el6.R), libXft (el8, el7, el6,.R), make (el8, el7, el6.R), qt48-mysql (el8, el7, el6.R), sane-backends (el8, el7, el6.R), sane-backends-libs (el8, el7, el6.R), sane-backends-libs-gphoto2 (el8, el7, el6.R), timidity++-patches (el8, el7, el6.R), v8 (el8, el7, el6.R), sha2 (el8, el7, el6.R), qbittorrent (el8, el7, el6.R), pavumeter (el8, el7, el6.R), pavucontrol (el8, el7, el6.R), parcellite (el8, el7, el6), paprefs (el8, el7, el6.R), paman (el8, el7, el6.R), libqxt (el8, el7, el6.R), libdvdcss (el8, el7, el6.R), qtlockedfile (el8, el7, el6.R), qtsingleapplication (el8, el7, el6.R), qtsinglecoreapplication (el8, el7, el6.R), gmock (el8, el7, el6.R), instead (el8, el7, el6.R), libchromaprint (el8, el7, el6.R), libechonest (el8, el7, el6.R), liblastfm (el8, el7, el6.R), deadbeef (el8, el7, el6.R), conqueror (el8, el7, el6.R), clementine (el8, el7, el6.R), eiskaltdccp (el8, el7, el6.R), flush (el8, el7, el6.R), gcompris (el8, el7, el6.R), qca-gnupg (el8, el7, el6.R), wildmidi (el8, el7, el6.R), flush-plugin (el8, el7, el6.R), opera (el8, el7, el6.R), opera-next (el8, el7, el6.R), python-apsw (el8, el7, el6.R), calibre (el8, el7, el6.R, mdv2010.2 or tarball, read our comment below howto install calibre)

OK CentOSCentOS 6 and 7, backported
https://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.10)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
https://pkgs.org/centos-6/naulinux-school-x86_64/
http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/os/Packages/ http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/updates/security/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
https://pkgrepo.linuxtech.net/el6/release/x86_64/
CentOShttps://pkgs.org/centos-6/remi-x86_64/
https://pkgs.org/centos-7/centos-updates-x86_64/
https://pkgs.org/centos-7/epel-x86_64/
https://pkgs.org/centos-6/repoforge-x86_64/
https://pkgs.org/centos-6/repoforge-testing-x86_64/
CentOShttps://pkgs.org/centos-6/nux-dextop-x86_64/
https://pkgs.org/centos-6/ghettoforge-x86_64/
https://pkgs.org/centos-6/ghettoforge-plus-x86_64/
https://pkgs.org/centos-6/forensics-x86_64/
https://fr2.rpmfind.net/linux/RPM/remi/enterprise/6/x86_64/Unknown.html
Security updates el6.1 up to el6.10 resp. el6_1 up to el6_10, following also datan 2015 / zusammen mit Updates nach datan2015, alle updates for el6 since April 2010 up to actual date und fc -> EPEL (el8, el7, el6): glib2 (el8, el7, el6, this avoids some not much disturbing warning-messages after the program-start by terminal, but a very few amount of gtk-apps of mdv might not work anymore), glib2 (el8, el7, rpm -i --force), rpm (el8, el7, el6), rpm-lib (el8, el7, el6), rpmrebuild (el8, el7, el6, rpm from database), fedora-release (el8, el7, el6), epel-release (el8, el7, el6), rpmorphan (el8, el7, el6), glib2-fam (el8, el7, el6), kernel-tools (el7), kernel-tools-libs (el7), systemd (el7, if needed), systemd-libs (el7), spice (el8, el7, el6), spice-server (el8, el7, el6), spice-gtk (el8, el7, el6), spice-glib (el8, el7, el6), spice-gtk (el8, el7, el6), spice-gtk-python (el6), spice-gtk-tools (el8, el7, el6), spice-vdagent (el8, el7, el6), tzdata (el8, el7, el6), squid (el7, el6, first start with default configuration file), squid-migration-script (el7), libecap (el7), firefox (el8, el7, el6), opera (el7.R, russian fedora, >40), cherokee (el8, el7, el6), perl (el8, el7, el6), perl-base (mdv2010.1), php (el8, el7, el6), python (el6), bind (el8, el7, el6), dnsmasq (el8, el7, el6), x11-server (el8, el7, el6, listing of required rpm see below! / ausführliches Listing noch im Folgenden!) and kernel (rosa2016.1, el8, el7, el6, howto, both, is explained below / zu beidem im Folgenden noch), kernel-abi-whitelist (el8, el7, el6), kernel-firmware (mga6, el6), if you want plus kernel-firmware (OpenSuSE 42.2 plus OpenSuSE13.2, slack with more than 250 MB unpacked), linux-firmware (fc29, fc27), kernel-headers (el8, el7, el6), gperf, perf, dracut (mga6, el6, mdv, omv2015), procps (rosa2014.1, mga3, mdv2011 for kernel-desktop-2.6.39.4-5.1 instead of the in usermode not working (el8, el7, el6), udev (el8, el7, el6), libudev, pcre (el8, el7, el6, as fc contains another library not fitting to grep (el8, el7, el6): watch out for this case in all rpm in future!!), libtasn1, pam (el8, el7, el6), pam-config (OpenSuSE 11.2), db4, cronie, openssl (fc30: 1.1.1d-2, el8, OpenSuSE), openssl-libs (fc30: 1.1.1d-2, fc26), compat-openssl10 (fc26), lib64ssl1 (omv3001), systemd (el7, if needed), systemd-libs (el7, if needed), java-1.6.0-openjdk (you need it for some applets), java-1.8.0-opendk (1.7.0 and 1.6.0 are not needed), jre-8.xxx and java-1.8.0-openjdk (el8, el7, el6, needed for many java-programs like geogebra, so install 1.6.0, 1.7.0 (by rpm -i --force) and 1.8.0), openjdk (el8, el7, el6), eclipse (el8, el7, el6), lib64ssl1 (omv3001), openssh (el8, el7, el6), guile (el8, el7, el6, in order to prevent the strange errror-message of programs like liquidwar6 "Can not find /ucs/scm-0"), libndp (el8, el7, el6), nspr (el8, el7, el6), nss (el8, el7, el6), libtdb (el8, el7, el6), libtevent (el8, el7, el6), libzen (el8, el7), git (el8, el7, el6), gitweb (el8, el7, el6), git-all (el8, el7, el6), git-cvs (el8, el7, el6), git-email (el8, el7, el6), virtualbox, qemu (el8, el7, el6), git-gui (el8, el7, el6), git-svn (el8, el7, el6), gitk (el8, el7, el6), emacs-git (el8, el7, el6), emacs-git-el (el8, el7, el6), perl-Git (el8, el7, el6), virtualbox (el8, el7, el6, el7), sos (el8, el7, el6), 389-ds-base (el8, el7, el6), thunderbird (el8, el7, el6, slack, OpenSuSE), thunderbird-de (mga5), thunderbird-lightning (el8, el7, el6), thunderbird-enigmail (actual-version from https://www.enigmail.com, el7, el6, gpg2(OpenSuSE), libldb (el7, el6), jakarta-commons-collections (el8, el7, el6), libpng (fc27, el6), LibreOffice (el8, el7, el6), sssd (el8, el7, el6), sdl (el8, el7, el6), pcs (el8, el7, el6), jakarta-taglib-standards (el8, el7, el6), mysql (el8, el7, el6.remi, rosa2012.1, comment see below), net-snmp (el8, el7, el6), subversion (el8, el7, el6), linux-pam (el8, el7, el6), libxml2 (el8, el7, el6), xmlsec1 (el8, el7, el6), xmlsec1-gcrypt (el8, el7, el6), xmlsec1-gnutls (el8, el7, el6), xmlsec1-nss (el8, el7, el6), xmlsec1-openssl (el8, el7, el6), unzip (el8, el7, el6), setroubleshoot (el8, el7, el6), setroubleshoot (el8, el7, el6), setroubleshoot-plugins (el8, el7, el6), setroubleshoot-server (el8, el7, el6), setroubleshoot-doc (el8, el7, el6), firstaid (el8, el7, el6), crash (el8, el7, el6), kdelibs4 (el8, el7, el6, single files, comment see below), mod-ssl (el8, el7, el6), mod-ssh (el8, el7, el6), abrt (el8, el7, el6), gnutls (el7, el6: some ver. of sound-juicer won´t work), gnutls (el8, el7, el6), gnutls30 (el8, el7, el6), gnutls-dante (el8, el7, el6), bash (el7, el6), bash-completion (el8, el7, el6, fc24), grub (OpenSuSE, el6), grubby (el8, el7, el6), grub2 (el8, el7, el6, el7), grub2-tools (el7), grub2-tools-extra (el7), grub2-tools-minimal (el7), rsyslog (mga4, el6), rsyslog7 (el8, el7, el6), libevent (el8, el7, el6), sudo (el8, el7, el6), fontconfig (el7.R, fc26, el6), gdk-pixbuf2 (el8, el7, el6), webkitgtk (fc25, el7 ), alevt (el8, el7, el6), libreport (el8, el7, el6), clamav (www.clamav.net (recommended), el8, el7, el6), clamtk (el8, el7, el6, to make it work, configure /usr/bin/clamtk by commenting in some lines...), clamd (el8, el7, el6, el7), clamav-milter (el8, el7, el6,*), file (el8, el7, el6), file-libs (el8, el7, el6), msec (rosa2014.1), zsh (el8, el7, el6), a2ps (el8, el7, el6), acl (el8, el7, el6), acpid (el8, el7, el6, rosa2016.1, rosa2014.1, acpid must not be started, as haldaemon-acpi is already running; acpi2 should be enabled in the BIOS ), adaptx (el8, el7, el6), aide (el7, el6), apr, aspell (el7), aspell-de (el8, el7, el6.remi), audiofile (el7, el6), audit (el8, el7, el6), automake (el8, el7, el6), avahi (el8, el7, el6, reconfigure /etc/avahi/avahi-daemon.conf by commenting in two error-causing variables), b43-fwcutter, bacula, bison (el8, el7, el6), brasero (el8, el7, el6), bridge-utils (el8, el7, el6), btparse (el8, el7, el6, OpenSuSE), busybox, bzip2, cachefilesd, pango (el8, el7, el6), cairo (el8, el7, el6), check, cluster, cmake, cman (el8, el7, el6), telnet (el8, el7, el6), fence-virt (el8, el7, el6), compat, ConsoleKit (el8, el7, el6, ConsoleKit-libs (el8, el7, el6), Consolekit-x11 (el8, el7, el6), corosync (el8, el7, el6), corosynclib (el8, el7, el6), cpufrequtils (we would not activate it), cpuspeed, crda, cryptsetup-luks (el7, el6), curl (el8, el7, el6), libcurl (el8, el7, el6), cvs (el8, el7, el6), cyrus-sasl (el7, el6), cryus-sasl-lib (el7, el6), libgsasl (el7, el6), libopendmarc (el7, el6), libspf2 (el7, el6), dapl (el8, el7, el6), deltaiso (el8, el7, el6), devhelp (el8, el7, el6), dhclient (el7, el6), dhcp (el7, el6), dhcp-libs (el7, el6), dhcp-common (el7, el6), krb5-libs (el7), diffstat (el8, el7, el6), diffutils (el8, el7, el6), dovecot (el8, el7, el6), dovecot-mysql (el8, el7, el6), dovecot-pgsql (el8, el7, el6), dovecot-pigeonhole (el8, el7, el6), dstat (el8, el7, el6), dump (el8, el7, el6), ebtables (el8, el7, el6), ecryptfs (el8, el7, el6), eject (el7, el6), ekiga (el8, el7, el6), emacs (el8, el7, el6), evince (el8, el7, el6), compat-expat (el8, el7, el6), aespipe (el8, el7, el6, loop-AES), expat (el8, el7, el6, OpenSuSE, 15.3, 15.2, 15.1), expect (el8, el7, el6), flightrecorder (el8, el7, el6), ftp (OpenSuSE, el7, el6) oder lib64ftp4 (rosa2014.1), freeglut (el7, el6), gcc (el8, el7, el6), gstreamer (el8, el7, el6), gtk2 (el8, el7, el6), hardlink (el8, el7, el6), hivex (el7, el6), hplip (el8, el7, el6), ibus (el8, el7, el6), ibus-libs (el8, el7, el6), ibus-gtk (el8, el7, el6), icu (el8, el7, el6, pclos), icu4j (el8, el7, el6), imake (el8, el7, el6), info (el8, el7, el6), isocodes, jasper, javacc, k3b (el8, el7, el6), konq-plugins (el8, el7, el6), kipi-plugins (el8, el7, el6), TurboGears (el8, el7, el6), openEXR (el8, el7, el6), tdb-tools (el8, el7, el6), libtdb (el8, el7, el6), pam_ssh_agent (el8, el7, el6), pam_ssh_agent_auth (el8, el7, el6), resource-agents (el8, el7, el6), libsmbclient (el8, el7, el6), wordpress (el7, el6.extra), ipa-client (el8, el7, el6), ipa-admintools (el8, el7, el6), ipa-python (el6), squirrelmail (el8, el7, el6), vino (el8, el7, el6), mailx (el8, el7, el6), ccid (el8, el7, el6), xulrunner (el8, el7, el6 (with XPCOM, mouseclick-fast) or el7, el7 needed for pencil (el7)), el6: pencil (el8, el7, el6), firefox api), xulrunner (el8, el7, el6, -i --nodeps: needed for yelp(el8, el7, el6), elinks (el8, el7, el6), ccid (el8, el7, el6), libsim (el8, el7, el6), libacm (el8, el7, el6), ibsim (el8, el7, el6), libibmad (el8, el7, el6), infiniband-diags (el8, el7, el6), qemu-kvm (el8, el7, el6), virtualbox, boost (el8, el7, el6), krb5 (el8, el7, el6), krb5-appl-clients (el8, el7, el6), krb5-appl-serviers (el8, el7, el6), libtirpc (el8, el7, el6, mousclick-fast), spice-gtk (el8, el7, el6), rubygems (el8, el7, el6), gc (el8, el7, el6), mod_nss (el8, el7, el6), librsvg2, piranha (el8, el7, el6), jakarata-commons-httpclient (el8, el7, el6), elinks (el8, el7, el6, one more browser), bind (el8, el7, el6), pcs (el8, el7, el6), jakarat-taglibs-standard (el8, el7, el6), jakarta-commons-collections (el8, el7, el6), qemu (el8, el7, el6), libssh2 (el8, el7, el6), libtdb (el8, el7, el6), openchange (el8, el7, el6), ipa (el8, el7, el6), texlive (el8, el7, el6), cvs (el8, el7, el6, control version system), bind-dynd-ldap (el8, el7, el6), libreoffice (el8, el7, el6), autocorr (el8, el7, el6), autocorr-en (el8, el7, el6), autocorr-de (el8, el7, el6), ..., perl-DBD-Pg (el8, el7, el6), cifs-utils (el8, el7, el6), icedtea-web (el8, el7, el6), tetex (el8, el7, el6), libxslt (el8, el7, el6), qpid (el8, el7, el6), openoffce (el5, rosa2014.1, rosa2012.1, rosa2012.0, omv2015, ...), wget (el8, el7, el6), nginx (el8, el7, el6), nginx-all-modules (el8, el7), gperftools-libs (el7), libqb (el8), urw-base35-fonts (el7), xorg-x11-fonts-ISO8859-1-100dip (el7), lib64gd2 (rosa2014.1 for gd, el6), glibc-devel (rosa2014.1), nss (el7, el6: does not fit to glibc-devel), nss-sysinit (el7), nss-softokn (el8, el7, el6), nss-softokn-freebl (el7), nss-tools (el7), nss-util (el7), libjpeg-turbo (el7, el6, OpenSuSE), mxml (el7), nfdump (el7), optipng (el8, el7, el6), sudo (el8, el7, el6, el7), tzdata (el7, el6), tzdata-java (el7, el6), gftp and ftp (an over 695× patched ver. from OpenSuSE 13.2, rosa2014, el7, el6), lib64soup (mga1, mdv2010.2, needed for drakconf (mdv2010.2)), dracut (mga6, mdv2011, el6, omv2015); dracut for encrypted root-partitions, FSE), adcli (el8, el7, el6), amanda (el8, el7, el6), ant (el8, el7, el6), at (el8, el7, el6), fcoe-utils (el8, el7, el6), system-config-firewall-base (el8, el7, el6), rsync (el8, el7, el6), unace (mga5), krusader (el8, el7, el6.R, Russian Fedora, file-manager), chromium (resp. chromium-browser) (el7, el6, fc28, rosa2014.1, rosa2016.1, el6.R), mediainfo (el8, el7, el6.R), mediainfo-gui (el8, el7, el6.R), timidity++ (el8, el7, el6.R), v8 (el8, el7, el6.R, javascript engine for chromium), basketpwd (el8, el7, el6.R), pam (el8, el7, el6), gcc (el8, el7, el6), gcc-gnat (el8, el7, el6), gcc-c++ (el8, el7, el6), gcc-fortran (el8, el7, el6), gcc-java (el8, el7, el6), gcc-objc (el8, el7, el6), cpp (el8, el7, el6), mpfr (el8, el7, el6), gmp (fc27, el6), libgcj (el8, el7, el6), libgnat (el8, el7, el6), libgfortran (el8, el7, el6), libobjc (el8, el7, el6), libstdc++ (el8, el7, el6, fc27, pclos: mouseclick-fast), libgcc (el8, el7, el6), libgcj (el8, el7, el6), crypto-utils (el8, el7, el6), intelhex (OpenSuSE 13.2), ucode-intel (OpenSusE 13.2: /usr/bin/generate_microcode -> GenuineIntel.bin out of rc.local), plib (el7 nux), tcl (el7), tk (el7), MediathekView (zip, java), iptables (el8, el7, el6, mga2, mdv2011, el6: but without psd), iptables-ipv6 (el8, el7, el6), lib64iptables (mga2, mdv2011, el6: but without psd), lib64iptc0 (mga2, mdv2011), xguest (el8, el7, el6, el7), php-suhosin (omv2015, source: inavailable for el7, el6), drupal (rosa2014.1, el7, el6, one more CMS), flash-plugin ( fc25.R - Russian Fedora Nonfree Updates (fc.ru, russian-fedora or el6.ru) ), xen (el8, el7, el6), cacti (el8, el7, el6), nss_mdns (rosa2014.1, el6), rhythmbox (el8, el7, el6, almost start by rhythmbox-client), rhythmbox-upnp (el8, el7, el6), python-2.6.6 (el8, el7, el6, by rpm-options -i --force --nodeps), librsvg2 (el8, el7, el6), lipipa_hbac (el8, el7, el6), libipa_hbac-python (el6), openswan (el8, el7, el6), quassel (el8, el7, el6), libvirt (el8, el7, el6), libvirt-client (el8, el7, el6), mod_nss (el8, el7, el6), gimp (el8, el7, el6), gimp28 (el8, el7, el6.nux), php (el8, el7, el6), wireshark (el8, el7, el6, mga3), openjpeg (el8, el7, el6), gc (el8, el7, el6), rubygems (el8, el7, el6), libgcrypt (el8, el7, el6), libgcrypt11 (el8, el7, el6), gdm (el8, el7, el6), hplip (el8, el7, el6), polkit (el7, rpm -i --force --nodeps, link /usr/lib64/libgoject... and /usr/lib64/libgio... correctly and/or keep /usr/lib64/libpolkit-gobject, el6), puppet (el8, el7, el6), ruby (el8, el7, el6), mesa (el7, el6), stunnel (el8, el7, el6), kvm (el8, el7, el6), libacm (el8, el7, el6), ibsim (el8, el7, el6), ibutils (el8, el7, el6), ibsim (el8, el7, el6), infiniband-diags (el8, el7, el6), ipa (el8, el7, el6), libibmad (el8, el7, el6), libibumad (el8, el7, el6), libibverbs (el8, el7, el6), librdmacm (el8, el7, el6), libmlx4 (el8, el7, el6), opensm (el8, el7, el6), pcsc-lite (mdv2010.2 on the base of pcsc-lite-libs el6), openchange (el8, el7, el6), pki-base (el7, el6), pki-base-java (el7, el6), apache-commons (el8, el7, el6, el7), javassist (el7, el6), ldapjdk (el7, el6), python-request (el7, el6), python2-cryptography (el7, el6), resteasy-base (el7, el6), slf4j (el7, el6), pki-ca (el7, el6), pki-common (el7, el6), pki-java-tools (el7, el6), pki-native-tools (el7, el6), pki-selinux (el7, el6), pki-setup (el7, el6), pki-silent (el7 el6), pki-symkey (el8, el7, el6), pki-util (el7, el6), pki-util-javadoc (el7, el6), rdma (el8, el7, el6), util-linux-ng (el8, el7, el6, except included files mount, umount and libmount.so.1.1), boost (el8, el7, el6), freetype (el7), mingw (el8, el7, el6), elinks (el8, el7, el6), yelp (el8, el7, el6), quota (el8, el7, el6), tcl (el8, el7, el6), tk (el8, el7, el6), icedtea-web (el8, el7, el6), nspluginwrapper (el8, el7, el6), libexif (el8, el7, el6, el8, el7), quagga (el8, el7, el6), libxslt (el8, el7, el6), tetex (el8, el7, el6), libguestfs (el8, el7, el6), libwpd (el8, el7, el6), raptor (el8, el7, el6), libvorbis (el8, el7, el6), texlive (el8, el7, el6), scsi-target-utils (el8, el7, el6), vsftpd (el8, el7, el6), proftpd (el8, el7, el6), proftpd-mysql (el8, el7, el6), proftpd-utils (el8, el7, el6), libuser (el8, el7, el6, not for mdv2010.2), apr-util (el8, el7, el6), kexec-tools (el8, el7, el6), kexec-tools-eppic (el8, el7, el6), unzip (el7, el6), docker (el8, el7, el6), mailx (el8, el7, el6), libvncserver (el8, el7, el6), kde (el8, el7, el6, for mdv2010.2 read our section for updating kde), jakarta-commons-httpclient (el8, el7, el6), xerces-j2 (el8, el7, el6), openssl098 (el8, el7, el6), libwmf-lite (el8, el7, el6),mod_wsgi (el8, el7, el6), udisks (el8, el7, el6), pixman (el8, el7, el6, fc29), xinetd (elt, not mdv2010.2), gdm (el8, el7, el6), kdm (mdv2010.2), rdma (el8, el7, el6), yelp (el8, el7, el6), qt (el8, el7, el6), sblim-cim-client2 (el8, el7, el6), impitools (el8, el7, el6), rgmanager (el8, el7, el6), libwmf (el8, el7, el6), libblkid (el7, el6), uuid (el7, el6), libuuid (el7, el6), polkit-gnome (el8, el7, el6), inxi (omv2015; corrupted WAN-IP: el6, el6.R, el7, fc24), xguest (el8, el7, el6), tcptraceroute (el8, el7, el6), xtraceroute (omv2015), iperf3 (el8, el7, el6), gtk2 (el8, el7, el6), gtkglext-libs (el8, el7, el6), gtkhtml3 (el8, el7, el6), lib64cloog0 (mga4), nodejs (el8, el7, el6), nodejs-ws (el8, el7, el6), t1utils (el8, el7, el6), libselinux (el8, el7, el6), libselinux-ruby (el8, el7, el6), libsemanage (el8, el7, el6), puppet (el8, el7, el6), ruby-shadow (el8, el7, el6), libcgroup (el8, el7, el6), libcgroup-pam (el8, el7, el6), libsss (el8, el7, el6), mdadm (el8, el7, el6), nfs-utils (el8, el7, el6), nss (el8, el7, el6), nss-softokn (el8, el7, el6), nss-softokn-freebl (el8, el7, el6), nss-sysinit (el8, el7, el6), nss-tools (el8, el7, el6), nss-util (el8, el7, el6), nss_compat_ossl (el8, el7, el6), nss_db (el8, el7, el6), lipipa_hbac (el8, el7, el6), rgmanager (el8, el7, el6), sendmail (el8, el7, el6), sssd (el8, el7, el6), tar (el8, el7, el6), libtar (el8, el7, el6), xorg-x11-server-Xvfb (el8, el7, el6), yum (el8, el7, el6), yum-cron (el8, el7, el6), initscripts (mga2, el6, not for mdv, comment see below), gedit (el8, el7, el6), gedit-plugins (el8, el7, el6), hplip (el8, el7, el6), hplip-common (el8, el7, el6), libsane-hpaio (el8, el7, el6), sane-backends (el8, el7, el6), libsigc++20 (el8, el7, el6), libuninameslist (el8, el7, el6), sendmail (el8, el7, el6), tcpreplay (fc27, el6), p7zip (el8, el7, el6), mingw (el8, el7, el6, dll-files), libgdiplus (el8, el7, el6), libgd2 (alt6, nodeps), gd2-utils (alt6, nodeps), libsigsegv (el8, el7, el6), go (el8, el7, el6, golang), icu (el8, el7, el6), libicu (el8, el7, el6), nodejs (el8, el7, el6), nodejs-lex-parser (rosa2014.1, nodejs-tough-cookie (fc26), v8 (el8, el7, el6, JavaScript engine), v8-python (el6), dev86 (el8, el7, el6), bluebird-gtk3-theme (el8, el7, el6), cairo (el8, el7, el6), cairomm (el8, el7, el6), imlib2 (el8, el7, el6), libtiff (el8, el7, el6), libtiff4 (el8, el7, el6), opencv (el8, el7, el6), opencv-python (el6), openslide (el8, el7, el6), openslide-tools (el8, el7, el6), php (el8, el7, el6), all php-updates (el8, el7, el6_8), pslib (el8, el7, el6), wxBase3 (el8, el7, el6), wxGTK3 (el8, el7, el6), wxGTK3-gl (el8, el7, el6), wx-GTK3-media, vlc (el8, el7, el6), python-vlc (fc19), all perl-updates (el8, el7, el6), all python-updates (el8, el7, el6), file-roller (el8, el7, el6), smplayer (el8, el7, el6, nux), attr (el7, --nodeps, el6), libattr (el7, el6), libcap (el7), gnome-keyring (el8, el7, el6), ipa (el8, el7, el6), ipmitool (el8, el7, el6), iwlwifi_dup (el8, el7, el6), jakarta-taglibs-standard (el8, el7, el6), igb (el8, el7, el6), hivex (el7, el6), gawk (el8, el7, el6), crash (el8, el7, el6), cluster (el8, el7, el6), cfg80211_dup (el8, el7, el6), bnx2x (el8, el7, el6), libgovirt (el8, el7, el6), librdmacm (el8, el7, el6), mac80211_dup (el8, el7, el6), sapconf (el8, el7, el6), texlive (el8, el7, el6), PyYAML (el8, el7, el6), at (el8, el7, el6), gimp (el8, el7, el6), gimp28 (el8, el7, el6.nux), gnome-terminal (el8, el7, el6), hpsa (el8, el7, el6), hwloc (el8, el7, el6), libyaml (el8, el7, el6), mgearaid_sas (el8, el7, el6), oprofile (el8, el7, el6), xfsdump (el8, el7, el6), audit (el8, el7, el6), augeas (el8, el7, el6), axis (el8, el7, el6), be22iscsi (el8, el7, el6), ethtool (el8, el7, el6), glusterfs (el8, el7, el6), gvfs (el8, el7, el6), irqbalance (el8, el7, el6), librsvg2 (el8, el7, el6); lldpad (el8, el7, el6), ucode-intel (OpenSuSE) or microcode_ctl (el8, el7, el6, rosa2021.1 (recommended), fc29 ver. 2.1-34), intel-ucode (OpenSuSE, rpm -i --force upon (el8, el7, el6)), opencryptoki (el8, el7, el6), openmotif (el8, el7, el6), openscap (el8, el7, el6), openswan (el8, el7, el6), p11-kt (el8, el7, el6), piranha (el8, el7, el6), plymouth (mdv2010.2), pm-utils (el8, el7, el6), psmisc (el8, el7, el6), quota (el8, el7, el6), rtsx_pci (el8, el7, el6), scsi_target-utils (el8, el7, el6), sfc (el8, el7, el6), perl-Mail-SpamAssassin (mdv2010.1), perl-Compress-Raw-Zlib (mdv 2010.1 and el6 by rpm -i --force) and/or try bogofilter (el8, el7, el6)), upstart (el8, el7, el6), elinks (el8, el7, el6), esc (el8, el7, el6), expect (el8, el7, el6), git (el8, el7, el6), pch_gbe (el8, el7, el6), rdma (el8, el7, el6), vino (el8, el7, el6), yelp (el8, el7, el6), pulseaudio (el8, el7, el6), pulseaudio (el8, el7, el6), pulseaudio-esound-compat (el8, el7, el6), pulseaudio-gdm-hooks (el8, el7, el6), pulseaudio-libs (el8, el7, el6), pulseaudio-libs-glib2 (el8, el7, el6), pulseaudio-libs-zeroconf (el8, el7, el6), pulseaudio-module-bluetooth (el8, el7, el6), pulseaudio-module-gconf (el8, el7, el6), pulseaudio-module-X11 (el8, el7, el6), pulseaudio-module-zeroconf (el8, el7, el6), pulseaudio-utils (el8, el7, el6), ffmpeg-compat (el8, el7, el6), apr (el8, el7, el6), bnx2 (el8, el7, el6), cnic (el8, el7, el6), emacs (el8, el7, el6), icedtea-web (el8, el7, el6), ixgbe (el8, el7, el6), libarchive (el7, el6), libarchive3 (el8, el7, el6), libatasmart (el8, el7, el6), libxklavier (el8, el7, el6), mingw (el8, el7, el6), mlx4 (el8, el7, el6), tcsh (el8, el7, el6), golang (el8, el7, el6), libsmbclient (el8, el7, el6), openvpn (el8, el7, el6), libpng (el8, el7, el6, el7, libpng15.so.15 beneath other libpng and especially beneath libpng12 (fc27, el6) by rpm -i --force), libpng15 (el8), gtk3 (el7), gmediafinder (el8, el7, el6.nux), gstreamer-ffmpeg (el8, el7, el6), libatasmart (el8, el7, el6), smart (el8, el7, el6), smart-gui (el8, el7, el6), paraview (el8, el7, el6), dmraid (el8, el7, el6), jfsutil (el8, el7, el6), fbreader (el8, el7, el6), zlibrary (el8, el7, el6), linebreak (el8, el7, el6), python-imaging (el8, el7, el6), calibre (el8, el7, el6), lib64soup (mga1, mdv2010.2, needed for drakconf (mdv2010.2)), libtasn1 (el8, el7, el6), libtasn1-tools (el8, el7, el6), nettle (el8, el7, el6), openssl (el8, el7, el6, fc29: 1.1.1d), openssl-perl (el8, el7, el6), lib64ssl1 (omv3001), p11-kit (el7, el6), p11-kit-trust (el7, el6), canl-c (el8, el7, el6), xsane (el8, el7, el6), merkaator (el8, el7, el6), glib2 (el8, el7, el6), glib2 (el7, rpm -i --force), eventually lib64glib2mm (rosa2014.1, mdv2010.1), django (el8, el7, el6), xaw3d (el8, el7, el6, for example needed for gv), openjpeg2 (el8, el7, el6, el7), krusader (el8, el7, el6.R, Russian), bsdcpio (el7, el6), bsdtar (el7, el6), glib-networking (el8, el7, el6), Miro (el8, el7, el6.Linuxtech), libgiognomeproxy.so out of glib-networking (el7, e.g. needed for Miro (el8, el7, el6.Linuxtech), libpurple (el8, el7, el6), libpurple-perl (el8, el7, el6), libtircp (el8, el7, el6), nfs-utils (el8, el7, el6, nfs-utils-lib (el8, el7, el6), pyOpenSSL (el8, el7, el6), python-perf (el8, el7, el6), perf (el8, el7, el6), nss-gui (el8, el7, el6), nss-mdns (el8, el7, el6), nss_wrapper (el8, el7, el6), nss_db (el8, el7, el6), opendnssec (el8, el7, el6), softhsm (el8, el7, el6), jansson (el8, el7, el6), php-adodb (el8, el7, el6), Django (el8, el7, el6), unadf (ALT), libadf (ALT), libcroco (el8, el7, el6), librsvg (el8, el7, el6), links (el8, el7, el6), knemo (el8, el7, el6, for surfuser, additonally to knemo (mdv2010.1): rpm -i --force knemo and remove /usr/share/autostart/knemo, see our main report, howto get started), python-twisted-web (el8, el7, el6), SOAPpy (el8, el7, el6), openbox (el7), openbox-libs (el7), gnome-libs (el8, el7, el6), libgnome (el8, el7, el6), libgnomecanvas (el8, el7, el6), libgnomecanvasmm26 (el8, el7, el6), libgnomecups (el8, el7, el6), libgnomekbd (el8, el7, el6), libgnomeprint22 (el8, el7, el6), libgnomeprintui22 (el8, el7, el6), libgnomeui (el8, el7, el6), grep (el8, el7, el6), ipa-admintools (el8, el7, el6), ipa-client (el8, el7, el6), ipa-python (el6), ipa-server (el8, el7, el6), ipa-server-selinux (el8, el7, el6), ipa-server-trust-ad (el8, el7, el6), iscsi-intiator-utils (el8, el7, el6),nfs-utils (el8, el7, el6), perl-IO-Socket (el8, el7, el6), perl-Net-SSLeay (el8, el7, el6), tzdata-java-2016g (el8, el7, el6), gcstars (elt, instead of previous gcfilms), mongodb (el8, el7, el6, fc, * if needed), pillow (el8, el7, el6, fc, * if needed), systemd (el7, rosa2014.1, * if needed, we would resign from it), quagga (el8, el7, el6), nsd (el8, el7, el6), marble (el8, el7, el6), gpsdrive (el8, el7, el6, mdv2010.1), viking (el7), shapelib (el8, el7, el6), gpsbabel (el8, el7, el6), gpsd-libs (el7, rpm -i --force), navit (el8, el7, el6, el7), python2-fadvise (el8, el7, el6), ntsysv (el7, el6, x11-ready service administration ), gdb-heap (el8, el7, el6, rpm -U --force --nodeps), hostname (el7), ansible (el8, el7, el6), armadillo (el8, el7, el6), arpack (el8, el7, el6), distribution-gpg-keys (el8, el7, el6), jupp (el8, el7, el6), libdvbpsi (el8, el7, el6), libfap (el8, el7, el6), libitl (el8, el7, el6), libzstd (el8, el7, el6), linux_logo (el8, el7, el6), mlpack (el8, el7, el6), mozilla-https-everywhere (el8, el7, el6, fc29), mozilla-requestpolicy (el8, el7, el6, fc29), nodejs-ansistyles (el8, el7, el6), nodejs-base64-url (el8, el7, el6), open-vm-tools (el8, el7, el6), openblas (el8, el7, el6), pcre2 (el8, el7, el6), php-horde-Horde-Core (el8, el7, el6), php-horde-turba (el8, el7, el6), python-carbon (el8, el7, el6), python-devel (el8, el7, el6), python-dirq (el8, el7, el6), python-dmlite (el8, el7, el6), python-flask (el8, el7, el6), python-virtualenv (el8, el7, el6), python-whisper (el8, el7, el6), singularity (el8, el7, el6), spawn-fcgi (el8, el7, el6), sticky-notes (el8, el7, el6), suitesparse (el8, el7, el6), sundials (el8, el7, el6), the_silver_searcher (el8, el7, el6), wdiff (el8, el7, el6), xsensors (el8, el7, el6), youtube-dl (el8, el7, el6), libtre (el8, el7, el6.gf), memcached (actual tarball, el6-remi or el6.gf), libmemcached (el8, el7, el6.remi, el6.gf), bsdcpio3 (el8, el7, el6), bsdtar3 (el8, el7, el6), adobe-release (el8, el7, el6), aic94xx-firmware (el8, el7, el6), libpng12 (fc27, el7, el6, link libpng.so to this one), linux_logo (el8, el7, el6, omv2015), soprano (el8, el7, el6), gamin (fc29, rosa2014.1, el6), gamin-server (OpenSuSE 13.2, copy gam_server into /usr/libexec), clucene-core (el7, el6), perl-IO-Socket-SSL (el8, el7, el6), policycoreutils (el8, el7, el6), policycoreutils-newrole (el8, el7, el6), policycoreutils-gui (el8, el7, el6), policycoreutils-sandbox (el8, el7, el6), libusb (fc29, fc26, el6), libusbx (fc29, fc26), libusb1 (el8, el7, el6), numpy (el8, el7, el6), atlas (el8, el7, el6), scipy (el8, el7, el6), uuidd (el8, el7, el6, you have to add user uuidd and to copy .bashrc into his home-directory / vorher Benutzer uuidd anlegen, .bashrc-Dateien in sein Home-Verzeichnis kopieren), libblkid (el7, el6), uuid (el7, el6), libuuid (el7, el6), poppler (el8, el7, el6), pypoppler (el8, el7, el6), tar (el8, el7, el6), alsa-plugins-pulseaudio (el8, el7, el6), eggdbus (el6), gconf-editor (el8, el7, el6), GConf2 (el8, el7, el6), GConf2-gtk (el8, el7, el6), gconfmm26 (el8, el7, el6), gnome-python-gconf (el8, el7, el6), kde-settings (el8, el7, el6), kde-settings-pulseaudio (el8, el7, el6), libasyncs (el8, el7, el6), libsamplerate (el8, el7, el6), libsigc++ (el8, el7, el6, pclos: mouseclick-fast), polkit (el7, el6), pulseaudio (el8, el7, el6), pulseaudio-esound-compat (el8, el7, el6), pulseaudio-gdm-hooks (el8, el7, el6), pulseaudio-libs (el8, el7, el6), pulseaudio-libs-glib2 (el8, el7, el6), pulseaudio-libs-zeroconf (el8, el7, el6), pulseaudio-module-bluetooth (el8, el7, el6), pulseaudio-module-gconf (el8, el7, el6), pulseaudio-module-X11 (el8, el7, el6), pulseaudio-module-zeroconf (el8, el7, el6), pulseaudio-utils (el8, el7, el6), rarian (el8, el7, el6), rarian-compat (el8, el7, el6), sgml-common (el8, el7, el6), speex (el8, el7, el6), tcp_wrapper-libs (el8, el7, el6), gamin-python (el6), gnome-keyring (el8, el7, el6), pam (el8, el7, el6), atk (el8, el7, el6), cairo (el8, el7, el6), ecore (el8, el7, el6), edje (el8, el7, el6), embryo (el8, el7, el6), enca (el8, el7, el6), evas (el8, el7, el6), fribidi (el7, el6), game-music-emu (el8, el7, el6), gdb (el8, el7, el6), ggz-base-libs (el8, el7, el6), gliv (el8, el7, el6), gnome-games (el8, el7, el6), gnome-games-extra (el8, el7, el6), gnome-python2-gconf (el8, el7, el6), gnuchess (el8, el7, el6), guile (el8, el7, el6), jack-audio-connection-kit (el8, el7, el6), libbs2b (el8, el7, el6), libcanberra (el8, el7, el6), libcanberra-gtk (el8, el7, el6), libcddb (el8, el7, el6), libcdio (el8, el7, el6, newer: el6.atrpm), libcroco (el8, el7, el6, libgsf (el8, el7, el6), libICE (el8, el7, el6, fc26), libmodplug (el8, el7, el6), libmpcdec (el8, el7, el6), libogg (el8, el7, el6), librsvg (el8, el7, el6), libsamplerate (el8, el7, el6), libSM (el8, el7, el6), libsndfile (el8, el7, el6), libtool-ltdl (el8, el7, el6), libvorbis (el8, el7, el6), pango (el8, el7, el6), pygtkglext (el8, el7, el6), qca2 (el8, el7, el6), qmmp (el8, el7, el6), sound-theme-freedesktop (el8, el7, el6), sqlite (el8, el6), sqlite-libs (el8), taglib (el8, el7, el6), wavpack (el8, el7, el6), memcached (el8, el7, el6), python-memcached (el8, el7, el6), libmemcached (el8, el7, el6), perl-Cache-Memcached (el8, el7, el6), boost (el8, el7, el6, complete), libtorrent (el8, el7, el6), hwloc (el8, el7, el6), libgfortran (el8, el7, el6), mpich (el8, el7, el6), openmpi (el8, el7, el6), opensm-libs (el8, el7, el6), papi (el8, el7, el6), libtorrent (el8, el7, el6), mpich (el8, el7, el6), procps (rosa2014.1, mdv2011), psutils (el8, el7, el6), krb5-pkinit-openssl (el8, el7, el6), libnss-mysql (el8, el7, el6), openssl-perl (el8, el7, el6), perl-Crypt (el8, el7, el6), pyOpenSSL (el8, el7, el6), python-nss (el8, el7, el6), teeworlds (el8, el7, el6, el7, game), teeworlds-data (el7), chkconfig (el7, el6), ntsysv (el7, el6), libreport-plugin-kernelloops (el8, el7, el6), pnglite (el8, el7, el6), satyr (el8, el7, el6), abrt (el8, el7, el6), abrt-python (el6), abrt-addon-python (el6), libdaemon (el7, el6), gnome-python2 (el8, el7, el6), gnu-free-fonts (el8, el7, el6), rcs (el8, el7, el6), libgnomeprint22 (el8, el7, el6), libgnomeprintui22 (el8, el7, el6), gramps (el5.rf), exiv2 (el7, OpenSuSE 15.3), libexiv2 (OpenSuSE 15.3) resp. exiv2-libs (el8, el7, el6), compat-exiv2 (el7), vcdimager (el8, el7, el6), razor (el8, el7, el6), xloadimage (el8, el7, el6), chmlib (el8, el7, el6), mathjax (el8, el7, el6, more fonts for the browser), web-assets-filesystem (el8, el7, el6), fbreader (el8, el7, el6, FBReader), fbreader-qt (el8, el7, el6), zlibrary (el8, el7, el6), zlibrary-ui-gtk (el8, el7, el6), zlibrary-ui-qt, bullet (el8, el7, el6), bullet-extras (el8, el7, el6), nxtvepg (el8, el7, el6), qt-mobility (el8, el7, el6), qtwebkit (el8, el7, el6), gstreamer-java (el8, el7, el6), jna (el8, el7, el6), arts (el8, el7, el6), bios2jack (el8, el7, el6), jcharts (el8, el7, el6), smartsim (el8, el7, el6), xmlgraphics-batik (el8, el7, el6), batik (el8, el7, el6), menu-cache (el7), libfm (el7), openbox-kde (el8, el7, el6), openbox-gnome (el8, el7, el6), fcoe-utils (el8, el7, el6), libhbaapi (el8, el7, el6), lldpad (el8, el7, el6), lldpad-libs (el8, el7, el6), pykickstart (el8, el7, el6), system-config (el8, el7, el6), sudo (el8, el7, el6), roundcubemail (el8, el7, el6), gocr (el7.nux), elfutils (el8, el7, el6), elfutils-libs (el8, el7, el6), epel-release (el8, el7, el6), centos-release (el8, el7, el6), cloud-init (el8, el7, el6), tulrich-tuffy-fonts (el8, el7, el6, for captcha), Turbo-Gears2 (el8, el7, el6), TurboGears (el8, el7, el6), apt-mirror (el8, el7, el6, Debian server), libschroedinger (el8, el7, el6), xapian (el8, el7, el6), dict (el8, el7, el6), dict-server (el8, el7, el6), bugzilla (el8, el7, el6), edictionary (el8, el7, el6), kde-plasma-qstardict (el8, el7, el6), libmaa (el8, el7, el6), perl-Net-Dict (el8, el7, el6), python-dictclient (el8, el7, el6), python-odict (el8, el7, el6), python-xmltodict (el8, el7, el6), python2-multi_key_dict (el8, el7, el6), qstardict (el8, el7, el6), pstoedit (mdv2010.2), plotutils (el8, el7, el6), baekmuk-ttf-batang-fonts (el8, el7, el6), baekmuk-ttf-fonts-common (el8, el7, el6), publican (el8, el7, el6), qpid-cpp-client (el8, el7, el6), qpid-qmf (el8, el7, el6), ruby-qpid-qmf (el8, el7, el6), ghc-base (el8, el7, el6, fast hashtables), ghc-hashtables (el8, el7, el6), ghc-primitive (el8, el7, el6), ghc-vector (el8, el7, el6), perl-IPTables-ChainMgr (el8, el7, el6), perl-IPTables-Parse (el8, el7, el6), vim-X11 (el8, el7, el6), vim-common (el8, el7, el6), vim-enhanced (el8, el7, el6), vim-filesystem (el8, el7, el6), vim-minimal (el8, el7, el6), botan (el8, el7, el6), php-tarantool (el8, el7, el6), gvfs (el8, el7, el6), gvfs-gphoto2 (el8, el7, el6), gvfs-obexftp (el8, el7, el6), gvfs-smb (el8, el7, el6), gvfs-archive (el8, el7, el6), rar (el8, el7, el6), unrar (el8, el7, el6), pcp (el8, el7, el6), pcp-libs (el8, el7, el6), pcp-conf (el8, el7, el6), pcp-pmda-rpm (el8, el7, el6), drpmsync (el8, el7, el6), eclipse-changelog (el8, el7, el6), eclipse-rpm-editor (el8, el7, el6), pyrpm (el8, el7, el6), qt5-rpm-macros (el8, el7, el6), rpm-apidocs (el8, el7, el6), rpm-python (el6), rpmconf (el8, el7, el6), shortrpm (el8, el7, el6), w3c-markup-validator (el8, el7, el6), w3c-markup-validator-libs (el8, el7, el6), ghostscript (el8, el6, el8recommended), leptonica (el8, el7, el6), tesseract (el8, el7, el6), libinsane (fc30), VieltOCR (tar.gz) or tesseract-gui (tar.gz), tesseract-langpack-enm (el8, el7, el6), tesseract-langpack-fr (el8, el7, el6), tesseract-langpack-deu (el8, el7, el6), ..., tesserract-ocr-traineddata-english (OpenSuSE Thumbleweed, 43.2, 15.2, ..), tesseract-ocr-traineddata-fr (OpenSuSE), tesseract-orc-traineddata-german (OpenSuSE), ..., pcsc-lite (mdv2010.2, pcsc-lite-libs el6), php-PHPMailer (el8, el7, el6), tinymce (el8, el7, el6), xvkbd (el8, el7, el6, virtual keyboard), smart (el8, el7, el6, sl6), smart-gui (el8, el7, el6, sl6), synfigstudio (el8, el7, el6 or mdv2010.2: it might NOT work), gtkmm24 (el8, el7, el6), puppet (el8, el7, el6), hiera (el8, el7, el6), icoutils (el8, el7, el6), php-common (el8, el7, el6), php-swiftmailer (el8, el7, el6.remi), ruby-augeas (el8, el7, el6), tinymce (el8, el7, el6), freeglut (el7, el6), jasper (el8, el7, el6), jasper-utils (el8, el7, el6), webkitgtk (fc25), libstdc++ (el8, el7, el6, fc27, link /lib64/libstdc++.so.6 with /lib64/libstdc++.so.6.0.21, copied from /usr/lib64/ into /lib64 and to link with "ln -sf", pclos: mouseclick-fast), db4 (el8, el7, el6), db4-cxx (el8, el7, el6), db4-java (el8, el7, el6), db4-tcl (el8, el7, el6), db4-utils (el8, el7, el6), rdma (el8, el7, el6), wordpress (el7, el6.extra), telnet (el8, el7, el6), fence-virt (el8, el7, el6), raptor (el8, el7, el6), yajl (el8, el7, el6), cman (el8, el7, el6), modcluster (el8, el7, el6), spawn-fcgi (el8, el7, el6), tuned (el8, el7, el6), Cg (el8, el7, el6), libCg (el8, el7, el6), Coin2 (el8, el7, el6), contacts (el8, el7, el6), cpufreqd (el8, el7, el6), cpuid (el8, el7, el6), crossroads (el8, el7, el6), dates (el8, el7, el6), dbview (el8, el7, el6), dd_rescue (el8, el7, el6), devilspie (el8, el7, el6), di (el8, el7, el6), dktools (el8, el7, el6), dmg2img (el8, el7, el6), dwdiff (el8, el7, el6); e2recover (el8, el7, el6), easyedit (el8, el7, el6), freecad (el8, el7, el6), pdflib-lite (el8, el7, el6), pdflib-lite-perl (el8, el7, el6), pdflib-lite-python (el6), perl-DKrause (el8, el7, el6), pgplot (el8, el7, el6); pgplot-demos (el8, el7, el6), php-pecl-pdflib (el8, el7, el6), python-collada (el8, el7, el6), tarsnap (el8, el7, el6), tcl-pgplot (el8, el7, el6), xv-3.10-jumbopatch (el8, el7, el6), 2hash (el8, el7, el6), alpine (el8, el7, el6), bar (el8, el7, el6), beep (el8, el7, el6), bin2iso (el8, el7, el6), bmake (el8, el7, el6), bwm (el8, el7, el6), bwm-ng (el8, el7, el6), cacti (el8, el7, el6), cacti-spine (el8, el7, el6), calamaris (el8, el7, el6), capstats (el8, el7, el6), ccache (el8, el7, el6), ccd2iso (el8, el7, el6), cdargs (el8, el7, el6), cdiff (el8, el7, el6), cfg2html (el8, el7, el6), cft (el8, el7, el6), checkpassword (el8, el7, el6), checkpassword-pam (el8, el7, el6), cksfv (el8, el7, el6), cmospwd (el8, el7, el6), comix (el8, el7, el6), cpptest (el8, el7, el6) , ... -> el6, repoforge, ..., fuse-ntfs-3g (el8, el7, el6), psinfo (el8, el7, el6), qt4banking (el8, el7, el6), qbanking (el8, el7, el6), shunt (el8, el7, el6), smem (el8, el7, el6), splint (el8, el7, el6), stegdetect (el8, el7, el6), tcpshow (el8, el7, el6), testdisk (el8, el7, el6), thinkfinger (el8, el7, el6), tig (el8, el7, el6), tkcvs (el8, el7, el6), ttysnoop (el8, el7, el6), uif2iso (el8, el7, el6), umlspeed (el8, el7, el6), unarj (el8, el7, el6), uni2ascii (el8, el7, el6), unshield (el8, el7, el6), uriparser (fc30, el6, el7, OpenSuSE Thumbleweed 43.2/42.3), usb_modeswitch (el8, el7, el6), usb_modeswitch-data (el8, el7, el6), varconf (el8, el7, el6), vmtouch (el8, el7, el6), x2vnc (el8, el7, el6), xcircuit (el8, el7, el6), xclip (el8, el7, el6), xforms (el8, el7, el6), xmess (el8, el7, el6), xmlstarlet (el8, el7, el6), xmltv2vdr (el8, el7, el6), xorriso (el8, el7, el6), xrick (el8, el7, el6), yamdi (el8, el7, el6), yest (el8, el7, el6), zonecheck (el8, el7, el6), fontforge (el8, el7, el6), linkloop (el8, el7, el6), littlewizard (el8, el7, el6), logrpminstalls (el8, el7, el6), loudmouth (el8, el7, el6), lv (el8, el7, el6), mdf2iso (el8, el7, el6), meld (el8, el7, el6), members (el8, el7, el6), metapixel (el8, el7, el6), mhash (el8, el7, el6), miau (el8, el7, el6), mindi (el8, el7, el6), mindi-buybox (el8, el7, el6), mondo (el8, el7, el6, mdv2010.2), perl-Razor-Agent (el8, el7, el6), plink (el8, el7, el6), plone (el8, el7, el6), ploticus (el8, el7, el6), png2iso (el8, el7, el6), podofo (el8, el7, el6), podofo-libs (el8, el7, el6), portaudio (el8, el7, el6), potrace (el8, el7, el6), premiereepg (el8, el7, el6), procget (el8, el7, el6), progress (el8, el7, el6), project-builder (el8, el7, el6), proxy-profiles-applets (el8, el7, el6), proxytunnel (el8, el7, el6), ptunnel (el8, el7, el6), pv (el8, el7, el6), qcomicbook (el8, el7, el6), qstat (el8, el7, el6), qwtplot3d (el8, el7, el6), radlib (el8, el7, el6), razor-agents (el8, el7, el6), rbme (el8, el7, el6), re2c (el8, el7, el6), realpath (el8, el7, el6), recoverdm (el8, el7, el6), redir (el8, el7, el6), regripper (el8, el7, el6), reply-o-matic (el8, el7, el6), rtorrent (el8, el7, el6), sablotron (el8, el7, el6), scalpel (el8, el7, el6), scapy (el8, el7, el6),schroedinger (el8, el7, el6), screenie (el8, el7, el6), scribus (el8, el7, el6), secpwgen (el8, el7, el6), seeker (el8, el7, el6), segatex (el8, el7, el6), shed (el8, el7, el6), shntool (el8, el7, el6), shorten (el8, el7, el6), siege (el8, el7, el6), sitecopy (el8, el7, el6), slib-3b2 (el8, el7, el6), slsnif (el8, el7, el6), sopwith (el8, el7, el6), source-highlight (el8, el7, el6), sparse (el8, el7, el6), sphere (el8, el7, el6), spinner (el8, el7, el6), sqlitemanager (el8, el7, el6), squid (el7), squid-migration-script (el7), libecap (el7), squidguard (el7, el6), stardust (el8, el7, el6), stickynotes_applet (el8, el7, el6), swftools (el8, el7, el6), tagtool (el8, el7, el6), tasks (el8, el7, el6), terminator (el8, el7, el6), tgif (el8, el7, el6), tinc (el8, el7, el6), tintin (el8, el7, el6), toolame (el8, el7, el6), topless (el8, el7, el6), txt2tags (el8, el7, el6), u3-tool (el8, el7, el6), unpaper (el8, el7, el6), utf8proc (el8, el7, el6), vncreflector (el8, el7, el6), vtun (el8, el7, el6), kmod-rtsx_pci (el8, el7, el6, also for 2.6.39.4-5.1), cassandra-cpp-driver (el8, el7, el6), ckeditor (l6), gd-last (el8, el7, el6), prototype (el8, el7, el6), prototype-httpd (el8, el7, el6), qelectrotech (el8, el7, el6), qelectrotech-symbols (el8, el7, el6), electronics-menu (el8, el7, el6), syntaxhighlighter (el8, el7, el6), syntaxhighlighter-httpd (el8, el7, el6), termbox (el8, el7, el6), jasper (el8, el7, el6), jasper-libs (el8, el7, el6), jasper-utils (el8, el7, el6), owncloud (el8, el7, el6), owncloud-httpd (el8, el7, el6), owncloud-mysql (el8, el7, el6), owncloud-nginx (el8, el7, el6), owncloud-postgresql (el8, el7, el6), owncloud-sqlite (el8, el7, el6), fastlz (el8, el7, el6), bitlbee (el8, el7, el6), viewvc (el8, el7, el6), viewvc-httpd (el8, el7, el6), dmlite-libs (el8, el7, el6), gridsite-libs (el8, el7, el6), lasso (el8, el7, el6), lcgdm-dav-libs (el8, el7, el6), libopkele (el8, el7, el6), libxradius (el8, el7, el6), mirrorbrain (el8, el7, el6), lynx (el8, el7, el6), assimp (el8, el7, el6), irrXML (el8, el7, el6), openvpn-as (el8, el7, el6 from openvpn.net), control-center-filesystem (el8, el7, el6), gnome-setttings-daemon (el8, el7, el6), gpxe-bootimgs (el8, el7, el6), gpxe-roms (el8, el7, el6), gpxe-roms-qemu (el8, el7, el6), libbasicobjects (el8, el7, el6), libcollection (el8, el7, el6), libdhash (el8, el7, el6), libini_config (el8, el7, el6), libpath_utils (el8, el7, el6), libref_array (el8, el7, el6), llpad (el8, el7, el6), llpad-libs (el8, el7, el6), pulseaudio-libs-glib (el8, el7, el6), qemu-guest-agent (el8, el7, el6), qemu-img (el8, el7, el6), qemu-kvm-tools (el8, el7, el6), resource-agents-sap-hana (el8, el7, el6), selinux (el8, el7, el6), selinux-policy-targeted (el8, el7, el6), xorg-x11-drv-wacom (el8, el7, el6, --nodeps ), zipios++ (el8, el7, el6), qscintilla (el8, el7, el6), ATpy (el8, el7, el6), famm (el8, el7, el6), derrick (el8, el7, el6), qscintilla-python (el6), pcsc-lite (el8, el7, el6), libedit (el8, el7, el6), libedit0 (el8, el7, el6), ptlib (el8, el7, el6), canl-c (el8, el7, el6), canl-c-examples (el8, el7, el6), sugar-base (el8, el7, el6), lxc (el8, el7, el6), icoutils (el8, el7, el6), ocaml-runtime (el8, el7, el6), ocaml-labeltk (el8, el7, el6), ocaml (el8, el7, el6), icoutils (el7), libnvpar1 (el8, el7, el6), libuutil1 (el8, el7, el6), libzfs2 (el8, el7, el6), spec2scl (el8, el7, el6), spl (el8, el7, el6), zfs (el8, el7, el6), zfs-modules (el8, el7, el6), zfs-test (el8, el7, el6), broffice.org-base (el8, el7, el6), broffice.org-brand (el8, el7, el6), broffice.org-calc (el8, el7, el6), broffice.org-draw (el8, el7, el6), broffice-org.impress (el8, el7, el6), broffice.org-math (el8, el7, el6), broffice.org-writer (el8, el7, el6), eclipse-birt (el8, el7, el6), eclipse-callgraph (el8, el7, el6), eclipse-... (el8, el7, el6), guestfish (el8, el7, el6), infiniband (el8, el7, el6), infinipath (el8, el7, el6), libcilkrts (el8, el7, el6), gcc (el8, el7, el6), libgphoto2 (el8, el7, el6), libguestfs (el8, el7, el6), libmudflap (el8, el7, el6), libpurple (el8, el7, el6), libref_array (el8, el7, el6), libsmbclient (el8, el7, el6), libvirt (el8, el7, el6), libxcb (el8, el7, el6), logrotate (el8, el7, el6), luci (el8, el7, el6), minicom (el8, el7, el6), mod_revocator (el8, el7, el6), mod_ssl (el8, el7, el6), net-snmp (el8, el7, el6), net-tools (el8, el7, el6), nfs-utils (el8, el7, el6), newt (el8, el7, el6), nmap (el8, el7, el6), nscd (el8, el7, el6), nss (el8, el7, el6), numatop (el8, el7, el6), ocaml (el8, el7, el6), openchange (el8, el7, el6), openmotif (el8, el7, el6), openscap (el8, el7, el6), openwsman (el8, el7, el6), oprofile (el8, el7, el6), pam (el8, el7, el6), papi (el8, el7, el6), pcp (el8, el7, el6), xrdp (el8, el7, el6), libnl3 (el8, el7, el6, fc27), libnl3-cli (el8, el7, el6, fc27), xstream (el7, fc27), xpp (el7, fc27), xpp3-minimal (el7, fc27), pcre2 (el8, el7, el6), weechat (el8, el7, el6), hexchat (el8, el7, el6), dia (el8, el7, el6 and/or rosa2014.1), gtkmm24 (el8, el7, el6), automake16 (el8, el7, el6), cachefilesd (el8, el7, el6), cairo (el8, el7, el6), ccid (el8, el7, el6), cdrskin (el8, el7, el6), cim-schema (el8, el7, el6), compiz-gnome (el8, el7, el6), compiz (el8, el7, el6), comps-extras (el8, el7, el6), crda (el8, el7, el6), cscope (el8, el7, el6), fcoe-target-utils (el8, el7, el6), fcoe-utils (el8, el7, el6), foomatic-db (el8, el7, el6), foomatic-db-filesystem (el8, el7, el6), foomatic-db-ppds (el8, el7, el6), gtk-vnc (el8, el7, el6), gtk-vnc-python (el6), gtk+extra (el8, el7, el6), gtkspell (el8, el7, el6), gutenprint (el8, el7, el6), gutenprint-cups (el8, el7, el6), gutenprint-extras (el8, el7, el6), gutenprint-foomatic (el8, el7, el6), gutenprint-plugin (el8, el7, el6), hpijs (el8, el7, el6), hplip (el8, el7, el6), hplip-common (el8, el7, el6), hplip-gui (el8, el7, el6), hplip-libs (el8, el7, el6), icedtea-web (el8, el7, el6), moodle (el8, el7, el6), ipmitools (el8, el7, el6), irssi (el8, el7, el6), iscsi-initiator-utils (el8, el7, el6), junit4 (el8, el7, el6), junit4-demo (el8, el7, el6), jwhois (el8, el7, el6), k3b-common (el8, el7, el6, rpm -i --force --nodeps ), kdegraphics-libs (el8, el7, el6), kio_sysinfo (el8, el7, el6), kdelibs-experimental (el8, el7, el6), kiconedit (el8, el7, el6), kio_sysinfo (el8, el7, el6), kipi-plugins (el8, el7, el6), kipi-plugins-libs (el8, el7, el6), libblkid (el7, el6), libsane-hpaio (el8, el7, el6), libuuid (el8, el7, el6), libxslt-python (el6), libyaml (el8, el7, el6), ntp (el8, el7, el6), ntp-perl (el8, el7, el6), ntpdate (el8, el7, el6), tor (el8, el7, el6, rosa2016.1), libseccomp (el8, el7, fc29, needed for firejail and the tor-sandbox), torsocks (el8, el7, el6, OpenSuSE 15.3, 15.2, 15.1), uuid (el8, el7, el6), uuid-c++ (el8, el7, el6), uuid-dce (el8, el7, el6), uuid-perl (el8, el7, el6), uuidd (el8, el7, el6), valgrind (el8, el7, el6), vino (el8, el7, el6), xinetd (el8, el7, el6), yajl (el8, el7, el6), xcb-proto (el8, el7, el6), krb5-libs (el8, el7, el6), krb5-pkinit-openssl (el8, el7, el6), krb5-workstation (el8, el7, el6), libkadm5 (el8, el7, el6), vlc (el8, el7, el6), libmatroska (el8, el7, el6), live555 (el8, el7, el6), vlc-core (el8, el7, el6), dejavu-serif-fonts (el8, el7, el6), dvdrip (el8, el7, el6, el6_90), transcode (el8, el7, el6), shadow-utils (el8, el7, el6), rpcbind (el8, el7, el6), apache-commons-cli (el8, el7, el6), pam_mount (el8, el7, el6.nux or mdv2010.2) with libHX (el8, el7, el6.nux), hdf5 (el8, el7, el6), matio (el8, el7, el6), gdl (el8, el7, el6), gdl-common (el8, el7, el6), gdl-python (el6), fail2ban (el8, el7, el6), epel-release (el8, el7, el6), findthatword (el8, el7, el6), firmware-tools (el8, el7, el6), free (el8, el7, el6), lynis (el8, el7, el6), mimetex (el8, el7, el6), php-markdown (el8, el7, el6), php-pear-Auth-RADIUS (el8, el7, el6), ..., strongswan (el8, el7, el6), rsh (el8, el7, el6), rsh-server (el8, el7, el6), sudo (el8, el7, el6), xorg-x11-drv-ati (el8, el7, el6), xorg-x11-drv-ati-firmware (el8, el7, el6), xorg-x11-server-Xdmx (el8, el7, el6), xorg-x11-server-Xephyr (el8, el7, el6), xorg-x11-server-Xnest (el8, el7, el6), xorg-x11-server-Xvfb (el8, el7, el6), xorg-x11-server-common (el8, el7, el6, this might conflict), xorg-x11-server-source (el8, el7, el6), alsa (el8, el7, el6), alsa-lib (el7, el6), alsa-plugins-pulseaudio (el7, el6), alsa-tools (el7, el6), alsa-plugins (el8, el7, el6), alsa-utils (pclos, el8, el7, el6), alsa-sof-firmware (pclos), alsa-plugins-pulse-config (pclos), anaconda (el8, el7, el6), alsa-sof-firmware (pclos), alsa-pulse-config (pclos), anaconda-yum-plugins (el8, el7, el6), apache-jasper (el8, el7, el6), cjet (el8, el7, el6), abattis-cantrarell-fonts (el8, el7, el6), cmirror (el8, el7, el6), conman (el8, el7, el6), autocorr-en (el8, el7, el6), autocorr-fre, ..., autcorr-de (el8, el7, el6), openbox (el7), openbox-libs (el7), poppler (el8, el7, el6), poppler-qt (el8, el7, el6), poppler-qt4 (el8, el7, el6), poppler-glib (el8, el7, el6), metacity (el8, el7, el6), qt-x11 (el8, el7, el6, phonon), phonon-backend-gstreamer (el8, el7, el6), glib-networking (el8, el7, el6), mlocate (el8, el7, el6), gajim (el8, el7, el6), ansible (el8, el7, el6), picocom (el8, el7, el6), enet (el8, el7, el6), leveldb (el8, el7, el6), irrXML (el8, el7, el6), xsel (el8, el7, el6), freeradius (el8, el7, el6), freeradius-krb5 (el8, el7, el6), freeradius-perl (el8, el7, el6), freeradius-python (el6), freeradius-utils (el8, el7, el6), freeradius-mysql (el8, el7, el6), freeradius-postgresql (el8, el7, el6), freeradius-unixODBC (el8, el7, el6), iscsi-initatior-utils (el8, el7, el6), yara (el8, el7, el6), di (el8, el7, el6), libewf (el8, el7, el6), ntfs-3g (el8, el7, el6), qphotorec (el8, el7, el6), open-vm-tools (el8, el7, el6), testdisk (el8, el7, el6), partclone (el8, el7, el6), notification-daemon (el8, el7, el6, pclos), notification-daemon-nodoka (pclos), libwnck (pclos), libwnck3 (pclos), lib64notify4 (pclos), libnotify (pclos), cpio (el7), grubby (el7), xfsprogs (el7), gsoap (el8, el7, el6), ansible (el8, el7, el6), libsmbclient (el8, el7, el6), perf (el8, el7, el6), sssd (el8, el7, el6), firefox (el8, el7, el6, slack), thunderbird (el8, el7, el6, slack), taglib (el8, el7, el6), libsnappy (el8, el7, el6), kpathsea (el8, el7, el6), dstat (el8, el7, el6), libatomic (el8, el7, el6), libcgroup (el8, el7, el6), libcgroup-pam (el8, el7, el6), libcilkrts (el8, el7, el6), libgfortran4 (el8, el7, el6), scl-util (el8, el7, el6), scl-util-build (el8, el7, el6), wpa_supplicant (OpenSuSE 15.3, 15.2, 15.1, el8, el7, el6, see report), yadifa (el8, el7, el6), wget (el7), ntp (el8, el7, el6), cmirror (el8, el7, el6), kpartx (el8, el7, el6), sos (el8, el7, el6), wordpress (el7, el6.extra), argon2 (el8, el7, el6.remi), libargon2 (el8, el7, el6.remi), ImageMagick6 (el8, el7, el6.remi) or ImageMagick7 (el8, el7, el6.remi), libraqm (el7), ipsec-tools (el8, el7, el6), hostapd (el8, el7, el6), openafs (sl6, el6), openafs-authlibs (sl6, el6), openafs-client (sl6, el6), openafs-compat (sl6, el6), openafs-kernel-source (sl6, el6), openafs-kpasswd (sl6, el6), openafs-krb5 (sl6, el6), openafs-module-tools (sl6, el6), openafs-plumbing-tools (sl6, el6), openafs-server (sl6, el6), kmod-openafs (el8, el7, el6), samba4 (el8, el7, el6), samba4-client (el8, el7, el6), samba4-common (el8, el7, el6), samba4-dc (el8, el7, el6), samba4-libs (el8, el7, el6), samba4-libs (el8, el7, el6), samba4-pidl (el8, el7, el6), samba4-python (el6), samba4-test (el8, el7, el6), samba4-winbind (el8, el7, el6), samba4-winbind-clients (el8, el7, el6), samba4-winbind-krb5-locator (el8, el7, el6), libntlm (el7), postgresql (el8, el7, el6, el6.remi), logcheck (el8, el7, el6), unbound (el8, el7, el6, el6.remi, rosa2014), unbound-libs (el8, el7, el6, rosa2014), dnssec-trigger, rootsh (el8, el7, el6), man (el8, el7, el6), manpages-en (fc27), manpages-de (fc27, ...), xz (el8, fc28, el6: keep liblzma.so.0.0.0 linked with liblzma.so.0 from xz-libs (el8, el7, el6) installed), xz-libs (el8), xz-compat-libs (el8), zlib (el8), python-setuptools (el8, el7, el6), xz-compat-libs (el8, el7), lame (el8, el7, el6), lame-libs (el8, el7, el6), python-crypto (el8, el7, el6), mbedtls (el8, el7, el6), mbedtls-utils (el8, el7, el6), jhead (el8, el7, el6), cpp (el8, el7, el6), gcc (el8, el7, el6), gcc-c++ (el8, el7, el6), gcc-fortran (el8, el7, el6), gcc-gnat (el8, el7, el6), gcc-java (el8, el7, el6), gcc-objc (el8, el7, el6), libgcc (el8, el7, el6), libgcj (el8, el7, el6), libgfortran (el8, el7, el6), libgnat (el8, el7, el6), libmudflap (el8, el7, el6), libobjc (el8, el7, el6), python-libsss_nss_idmap (el8, el7, el6), python-sss (el8, el7, el6), sssd (el8, el7, el6), yail (el8, el7, el6), libreoffice (el8, el7, el6), pdnsd (el8, el7, el6, OpenSuSE Thumbleweed, 15.2, 15.1, 15.0 with /etc/pdnsd out of pdnsd (rosa2016.1, rosa2014.1), OpenMandriva omv4001, rosa2016.1, rosa2014.1), pdns (el8, systemd needed), patch (el8, el7, el6), librelp (el8, el7, el6), qpdf (el8, el7, el6), qpdf-libs (el8, el7, el6), python-gunicorn (el8, el7, el6), boost-python (el6), libatomic (el8, el7, el6), libcilkrts (el8, el7, el6), libgfortran4 (el8, el7, el6), libmudflap (el8, el7, el6), libobjc (el8, el7, el6), libquadmath (el8, el7, el6), vte (el8, el7, el6), autocorr (el8, el7, el6), xmlrpc3-common (el8, el7, el6), xmlrpc3-client (el8, el7, el6, if needed), xmlrpc3-server (el8, el7, el6), remctl (el8, el7, el6), yum (el8, el7, el6), yum-cron (el8, el7, el6), yum-plugin-xxx (el8, el7, el6), yum-updateonboot (el8, el7, el6), yum-utils (el8, el7, el6), python-urlgrabber (el8, el7, el6, needed for yum), copy-jdk-configs (el8, el7, el6), pam_yubico (el8, el7, el6), ykpers (el8, el7, el6, fc29), libyubikey (el8, el7, el6, fc29), openslp (el8, el7, el6), openslp-server (el8, el7, el6), atlas (el8, el7, el6) with freemat (OpenSuSE 11.2), goldendict (el7), kBuild (el8, el7, el6), discount (el7), libmarkdown (el7), phpMyAdmin (el8, el7, el6), glusterfs (el8, el7, el6), glusterfs-api (el8, el7, el6), glusterfs-client-xlators (el8, el7, el6), glusterfs-libs (el8, el7, el6), aha (el8, el7, el6), distribution-gpg-keys (el8, el7, el6), distribution-gpg-keys-copr (el8, el7, el6), clustershell (el8, el7, el6, if needed), keepalived (el7, el6), OVMF (el7), adplug (el8, el7), libbinio (el8, el7), virt-p2v (el8, el7, el6), kpartx (el8, el7, el6, do NOT install or test it), bird, bpython (el6), armadillo (el8, el7, el6), copr-cli (el8, el7, el6), csdiff (el8, el7, el6), celestia (el8, el7, el6), container-exception-logger (el8, el7, el6), drupal6 (el8, el7, el6), drupal7 (el8, el7, el6), duply (el8, el7, el6), dnsyo (el8, el7, el6), dreamweb.de (el8, el7, el6, game), dreamweb-common (el8, el7, el6), golang (el8, el7, el6), gpsim (el8, el7, el6), holland (el8, el7, el6), transmission (el8, el7, el6), mediaconch (el7), libsodium23 (el8, el7, el6.remi), memcached (el8, el7, el6.remi), mysql (el8, el7, el6.remi), openslp (el8, el7, el6), openslp-server (el8, el7, el6), python (el6), python-libs (el8, el7, el6), python-tools (el8, el7, el6), python-perf (el8, el7, el6), sl-indexhtml (el8, el7, el6), nfs-ganesha (el8, el7, el6), nfs-ganesha-gluster (el8, el7, el6), microcode_ctl (rosa2021,1, rosa2016.1, el6, fc29 ver 2.1-34), libatomic (el8, el7, el6), libgfortran4 (el8, el7, el6), libgfortran5 (el8, el7, el6), libipa_hbac (el8, el7, el6), thai-scalable-fonts-common (el8, el7, el6, needed for marsshooter (OpenSuSE 15.0, fc28)), thai-scalable-waree-fonts (el8, el7, el6), wqy-microhei-fonts (el8, el7, el6), aajohan-comortaa-fonts (el8, el7, el6), libglvnd-glx (el8, el7, el6), mesa-libGL (el8, el7, el6), AcetoneISO2 (el8, el7, el6.nux), clamassassin (el8, el7, el6.nux), DVDRipOMatic (el8, el7, el6.nux), frei0r-plugins (el8, el7, el6.nux), libunrar (el8, el7, el6.nux), libvidstab1 (el8, el7, el6.nux), mlt (el8, el7, el6.nux), mlt-php (el8, el7, el6.nux), mlt-python (el8, el7, el6.nux), motion (el8, el7, el6.nux), motion-Gui (el8, el7, el6.nux), mypaint (el8, el7, el6.nux), mythes (el8, el7, el6.nux), nfdump (el7), nfdump-libs (el7), nodejs (el7), npm (el7), soundconverter (el8, el7, el6.nux), speech-dispatcher (el8, el7, el6.nux), zstd (el7), aalibs-lib (el7), epel-release-latest (el8, el7, el6), kpatch (el7), mozilla-https-everywhere (fc29, el6), mozilla-adblockplus (fc29, el6), mozilla-ublock-origin (fc29, el6), mozilla-noscript (fc29, el6), seamonkey-noscript (el8, el7, el6), DCC (el8, el7, el6), spamassassin (el8, el7, el6, perl (el8, el7, el6)), perl-HTML-Parser (el8, el7, el6), perl-HTML-Fillin-Form (el8, el7, el6.rf), zziplib (el8, el7), zziplib-utils (el8, el7), net-snmp(el8, el7, el6, update one more time), net-snmp-libs (el8, el7, el6), net-snmp-perl (el8, el7, el6), net-snmp-python (el6), net-snmp-utils (el8, el7, el6), curl (el8, el7, el6, once more), libcurl (el8, el7, el6), kernel-firmware (el8, el7, el6, once more), kernel-headers (el8, el7, el6), ca-certificates (el8, el7, el6, once more), virglrenderer (el8), vulkan (el7), vulkan-filesystem (el7), elog (el7), elog-client (el7), irrlicht (el8, el7, el6), libuv (el7), libarchive (el7),bsdcpio (el7), bsdtar (el7), libreswan (el8, el7, el6), openjpeg2 (el7, el6), openjpeg2-tools (el7, el6), poppler (el8, el7, el6), poppler-glib (el8, el7, el6), poppler-qt (el8, el7, el6), poppler-qt4 (el8, el7, el6), poppler-utiles (el8, el7, el6), sqlite (el7, el6), kernel-firmware-2.6.32-754.27.1 (el8, el7, el6), kernel-headers-2.6.32-754.27.1 (el8, el7, el6), holland (el8, el7, el6), holland-common (el8, el7, el6), holland-mysql (el8, el7, el6), dpdk (el7, OpenSuSE 15.2), librsvg2 (el8, el7, el6), fontsquirrel-crete-round-fonts (el8, el7, el6 or other), hal (pclos, el6, pclos is recommended), hal-libs (el8, el7, el6), hal-info (el8, el7, el6), python-imaging (el8, el7, el6), python-imaging-tk (el8, el7, el6), python-imaging-sane (el8, el7, el6), python-reportlab (el8, el7, el6), python-test (el8, el7, el6), python (el6), zsh (el8, el7, el6), zsh-html (el8, el7, el6), icu (el8, el7, el6), libicu (el8, el7, el6), unar (el7), python-nltk (el8, el7, el6), ledger (el8, el7, el6), telnet (el8, el7, el6, if needed), telnet-server (el8, el7, el6), ipmitool (el8, el7, el6), nrpe (el8, el7, el6), haproxy (el8, el7, el6), rsh (el8, el7, el6), vino (el8, el7, el6), log4net (el7), haveged (el8, el7, el6, to make it mouseclick-fast, deactivate this daemon after some runs), wireshark (el8, el7, el6, upon wireshark (mga3) by "rpm -i --force --nodeps"), js-marked (el8, el7, el6), marked (el8, el7, el6), axel (el7), bpftool (el8), xawtv (el8, el7, el6), postgresql-jdbc (el8, el7, el6), kde-connect (el7), kde-connect-libs (el8, el7, el6), libtpms (el8), keycload-http-client-install (el8, el7), dotnet (el8), dotnet-SDK (el8), aspentcore-runtiime (el8), dotnet-runtime-5.0 (el8), dotnet-hostfxr (el8), dotnet-host (el8), vmaf (el8), libvmaf (el8), snakeyaml (el8, el7), apache-commons-codec (el8, el7), base64coder (el8, el7), vmaf (el8), libvmaf (el8), ...

X11-Server (pclos, el, discussion about Xorg itself missing here see end of this webside): libXau (el8, el7, el6), libXaw (el8, el7, el6), libXcomposite (el8, el7, el6), libXcursor (el8, el7, el6), libXdamage (el8, el7, el6), libXdmcp (el8, el7, el6), libXevie (el8, el7, el6), libXext (el8, el7, el6), libXfixes (el8, el7, el6), libXfont (el8, el7, el6), libXft (el8, el7, el6), libXi (el8, el7, el6), libXinerama (el8, el7, el6), libXmu (el8, el7, el6), libXp (el8, el7, el6), libXrandr (el8, el7, el6), libXres (el8, el7, el6), libXScrnSaver (el8, el7, el6), libXt (el8, el7, el6), libXtst (el8, el7, el6), libXv (el8, el7, el6), libXvMC (el8, el7, el6), libXxf86dga (el8, el7, el6), libXxf86misc (el8, el7, el6), libXxf86vm (el8, el7, el6)
X11-server (el8, el7, el6) except Xorg (for the driver itself): xorg-x11-apps (el8, el7, el6), xorg-x11-drivers (el8, el7, el6), xorg-x11-drv-apm (el8, el7, el6), xorg-x11-drv-ati (el8, el7, el6), xorg-x11-drv-ati-firmware (el8, el7, el6), xorg-x11-drv-dummy (el8, el7, el6), xorg-x11-drv-evdev (el8, el7, el6), xorg-x11-drv-fbdev (el8, el7, el6), xorg-x11-drv-fpit (el8, el7, el6), xorg-x11-drv-glint (el8, el7, el6), xorg-x11-drv-hyperpen (el8, el7, el6), xorg-x11-drv-i128 (el8, el7, el6), xorg-x11-drv-i740 (el8, el7, el6), xorg-x11-drv-intel (mdv2010.2, Xorg), xorg-x11-drv-keyboard (el8, el7, el6), xorg-x11... see end of this side!


modul (graphic card driver) are named vesa (norm for the case you don´t know), fbdev (one more standard driver for the case other ones do not work), dummy (dummy card, for the case you don´t know), intel, nv (nvidia), nvidia173, nvidia96xx, nvidia-current, ati (Radeon Rage, RagePro, ...), r128 (ATI Rage128), amdgpu, radeonhd (also many amdgpu), radeon (AMD with previous ATI), fglrx (AMD/ATI Radeon 2000 and higher, ..., includes the popular AMD-/ATI-proprietary driver named catalyst), trident, nouveau, dummy, openchrome (including unichrome drivers), sis, sisdrv (sis), sisimedia (sis), v4l, vga, xgixp, uncommon mit: tga, tseng, voodoo, siliconmotion, rendition, newport, apm, ark, chips

Packets for many graphic card driver: X11, xorg, x11-driver-video-modulname (pclos, mdv, mga, rosa) resp.. xorg-x11-drv->modulname< (pclos, el8, el7, el6, el7), radeon-firmware (pclos, rosa2014.1, rosa2016.1; already included within packet kernel-firmware or kernel), libdrm (pclos, el8, el7, el6), mesa (pclos, el8, el7, el6, el7, fc, ..., OpenGL-Treiber), packets for X11 in detail (pclos, el8, el7, el6, rosa, mdv) see the listing in our section "Universal Linux 2010" - Updates; akmod-catalyst, kmod-catalyst (fc21), xorg-x11-driver-catalyst (pclos, fc21), xorg-x11-driver-catalyst-libs (pclos, fc21) or x11-video-drivers-fglrx (pclos, mdv, rosa), dkms (mdv), dkms-fglrx (mdv), fglrx-control-center (mdv, mga, rosa), xf86-video-fbdev (arch-linux), xf86-video-vesa (arch-linux), nvidia-utils (arch-linux), lib64-nvidia-utils (arch-linux), nvidia-390xx (arch-linux), nvidia-390xx-utils (ach-linux), lib64-nvidia-390xx-utils (arch-linux), nvidia-340xx (arch-linux), nvidia-340xx-utils (arch-linux), lib64-nvidia-340xx-utils (arch-linux)

OK CentOSCentOS 6 and 7, backported
https://fr2.rpmfind.net/linux/centos/6.10/os/x86_64/Packages/
https://fr2.rpmfind.net/linux/centos/6.9/os/x86_64/Packages/
...
https://fr2.rpmfind.net/linux/centos/6.1/os/x86_64/Packages/
abrt (el8, el7, el6), aide (el8, el7, el6), at (el8, el7, el6), audispd-plugins (el8, el7, el6), autofs (el8, el7, el6), biosdevname (el8, el7, el6), blas (el8, el7, el6), ccs (el8, el7, el6), centos-release (el8, el7, el6), certmonger (el8, el7, el6), compat-gcc (el8, el7, el6), coolkey (el8, el7, el6), copy-jdk-configs (el8, el7, el6), GConf2 (el8, el7, el6), libreport (el8, el7, el6), ORBit2 (el8, el7, el6, el7), PackageKit (el8, el7, el6), perl (el8, el7, el6), perl-basic (mdv2010.2), python (el6), acl (el8, el7, el6), libacl (el8, el7, el6, alsa-utils (pclos, el8, el7, el6), alsa-sof-firmware (pclos), alsa-plugins-pulse-config (pclos), compat-db42 (el8, el7, el6), compat-db43 (el8, el7, el6, compat-expat1 (el8, el7, el6), compat-gcc (el8, el7, el6), compat-glibc (el8, el7, el6), compat-glibc-headers (el8, el7, el6), compat-libcap1 (el8, el7, el6), compat-libf2c (el8, el7, el6), compat-libgfortran (el8, el7, el6), compat-libstdc++ (el8, el7, el6), compat-libtermcap (el8, el7, el6), compat-libxcb (el8, el7, el6), compat readline5 (el8, el7, el6), compat-xcb-util (el8, el7, el6), conman (el8, el7, el6), coreutils (el8, el7, el6), coureutils-libs (el8, el7, el6, cpp (el8, el7, el6), cpuid (el8, el7, el6), cpupowerutils (el8, el7, el6), ctdb (el8, el7, el6), ctdb-test (el8, el7, el6), curl (el8, el7, el6), libcurl (el8, el7, el6), db4 (el8, el7, el6), db4-cxx (el8, el7, el6), db4-java (el8, el7, el6), db4-tcl (el8, el7, el6), db4-utils (el8, el7, el6), dconf (el5, mdv2011), lib64dconf0 (mdv2011), debugmode (el8, el7, el6), grubby (el7), libsmartcols (el8, el7), device-mapper (pclos, el7, el6), device-mapper-event (pclos, el7, el6), device-mapper-libs (pclos, el7, el6), device-mapper-multipath (el7, el6, without kpartx), device-mapper-multipath-libs (el7, el6), device-mapper-persistent-data (pclos, el7, el6), libksba (el8, el7, el6), dhclient (el8, el7, el6), dhcp (el8, el7, el6), dstat (el8, el7, el6), e2fsprogs (rosa2021.1, el8, rosa2016, rosa2014, OpenSuSE 15.2, el6), lib64ext2fs2 (rosa2021.1), e2fsprogs-libs (el8, el6 or lib64ext2fs (rosa2016, rosa2014.1), libss (el8, el7, el6), libcom_err (el8, el7, el6), ecj (el8, el7, el6), emacs-git (el8, el7, el6), emacs-git-el (el8, el7, el6), esc (el8, el7, el6), evince (el8, el7, el6), evince-dvi (el8, el7, el6), evince-libs (el8, el7, el6), fcoe-utils (el8, el7, el6), finch (el8, el7, el6), firefox (el8, el7, el6), freetype (el7), freetype-demos (el7), fribidi (fc26, el7), ftp (fc26), readline (fc26), gcalctool (el8, el7, el6), gcc (el8, el7, el6), gcc-c++ (el8, el7, el6), gcc-gnat (el8, el7, el6), gcc-fortran (el8, el7, el6), gcc-java (el8, el7, el6), gcc-objc (el8, el7, el6), gdm (el8, el7, el6), gdm-libs (el8, el7, el6), gdm-plugin-fingerprint (el8, el7, el6), gdm-plugin-smartcard (el8, el7, el6), gdm-user-switch-applet (el8, el7, el6), gegl (el8, el7, el6, el7, pclos, OpenSuSE), lib64gegl0 (pclos), gegl (el8, rpm -i --force --nodeps), babl (el8), libopenraw (el8), gimp (el8, el7, el6), gimp-libs (el8, el7, el6), gimp-utils (el8, el7, el6), gimp-help-browser (el8, el7, el6), gimp28 (el8, el7, el6, also ready for the GMIC-Filter), gfs2-utils (el8, el7, el6), git (el8, el7, el6), git-all (el8, el7, el6), git-cvs (el8, el7, el6), git-daemon (el8, el7, el6), git-email (el8, el7, el6), git-gui (el8, el7, el6), git-svn (el8, el7, el6), gitk (el8, el7, el6), gitweb (el8, el7, el6), glib-networking (el8, el7, el6), glib2 (el8, el7, el6), glib2 (el7, rpm -i --force), glibc-common (rosa2021.1, el8, el6), glibc-headers (el8, el7, el6), glibc-utils (rosa2021.1, el8, el6), gmp (el8, el7, el6), gnome-common (el8, el7, el6), gnome-session (el8, el7, el6), gnome-session-custom-session (el8, el7, el6), gnome-session-xsession (el8, el7, el6), gnome-disk-utility (el8, el7, el6), gnome-disk-utility-libs (el8, el7, el6), gnome-doc-utils (el8, el7, el6), gnome-doc-utils-stylesheeds (el8, el7, el6), gnome-panel (el8, el7, el6), gnome-disk-utility (el8, el7, el6), gnome-disk-utility-libs (el8, el7, el6), gnome-session-daemon (el8, el7, el6), gnome-packagekit (el8, el7, el6), gnome-packagekit-extra (el8, el7, el6), gnome-session (el8, el7, el6), gnome-xsession (el8, el7, el6), gnome-session-custom-session (el8, el7, el6), gnome-settings-daemon (el8, el7, el6), gnome-system-monitor (el8, el7, el6), gnupg2 (el8, el7, el6), gnupg2-smime (el8, el7, el6), dirmngr (el8, el7, el6), gnutls (el8, el7, el6), gnutls30 (el8, el7, el6), gnutls-dante (el8, el7, el6), gnutls-guile (el8, el7, el6), gpgme (el8, el7, el6), gpxe-bootimgs (el8, el7, el6, gpxe-roms (el8, el7, el6), gpxe-roms-qemu (el8, el7, el6), graphviz (el8, el7, el6), graphviz-gd (el8, el7, el6), graphviz-graphs (el8, el7, el6), graphviz-guile (el8, el7, el6), graphviz-java (el8, el7, el6), graphviz-perl (el8, el7, el6), graphviz-php (el8, el7, el6), graphviz-python (el6), grep (el8, el7, el6), gstreamer-plugings-bad-free (el8, el7, el6), gstreamer-plungs-bad-free-extras (el8, el7, el6), gstreamer-plugins-good (el8, el7, el6), gtk2 (el8, el7, el6), gtk2-engines (el8, el7, el6), gtk2-immodule-xim (el8, el7, el6), gtk2-immodules (el8, el7, el6), gtkmm24 (el8, el7, el6), gtkhtml3 (el8, el7, el6), goocanvas (el8, el7, el6), im-chooser (el8, el7, el6), gvfs (el8, el7, el6), httpd (el8, el7, el6), hwdata (el8, el7, el6), ibutils (el8, el7, el6), iotop (el8, el7, el6), iputils (el8, el7, el6), json-c (el8, el6), kernel-abi-whitelist (el8, el7, el6), kernel-firmware (el8, el7, el6, pclos, slack14.2 with more than 250 MB unpacked), kernel-headers (el8, el7, el6), lapack (el8, el7, el6), lde (el8, el7, el6), libbasicobjects (el8, el7, el6), libblkid (el7, el6), libdhash (el8, el7, el6), libgcj-src (el8, el7, el6), libgfortran (el8, el7, el6), libgnat (el8, el7, el6), libgomp (el8, el7, el6), libobjc (el8, el7, el6), libpciaccess (el8, el7, el6), libpng10 (fc26), libpng12 (fc27), libpurple (el8, el7, el6), pidgin (el8, el7, el6), pidgin-perl (el8, el7, el6), libpurple-perl (el8, el7, el6), libsmbclient (el8, el7, el6), libstdc++ (el8, el7, el6), libwsman1 (el8, el7, el6), libwvstreams (el8, el7, el6), libX11 (pclos, el8, el7, el6, OpenSuSE 15.5), libX11-common (el8, el7, el6), libxcb (el8, el7, el6), libXfixes (el8, el7, el6), libXi (el8, el7, el6), libXrandr (el8, el7, el6), libXrender (el8, el7, el6), libXtst (el8, el7, el6), libXv (el8, el7, el6), libXvMC (el8, el7, el6), llpad (el8, el7, el6), llpad-libs (el8, el7, el6), luci (el8, el7, el6), mobile-broadband-provider-info (el8, el7, el6), mod_ssl (el8, el7, el6), module-init-tools (el8, el7, el6, append .conf to all files in /etc/modprobe.de, mdv2011), mtdev (el8, el7, el6), nautilus (el8, el7, el6), nautilus-extensions (el8, el7, el6), nautilus-open-terminal (el8, el7, el6), nautilus-sendto (el8, el7, el6), nautilus-python (el6), net-snmp (el8, el7, el6), net-tools (el8, el7, el6), networkmanager resp. NetworkManager (mga2 recommended, el6: warnings during system boot), newt (el8, el7, el6), newt-python (el6), nfs-utils (el8, el7, el6), nfs4-acl-tools (el8, el7, el6), nmap (el8, el7, el6), nmap-frontend (el8, el7, el6), nspr (el8, el7, el6), nss (el8, el7, el6), ntp (el8, el7, el6), ntp-ntpdate (el8, el7, el6), numad (el8, el7, el6), numatop (el8, el7, el6), nuxwdog (el8, el7, el6), ocaml (el8, el7, el6), openjpeg (el8, el7, el6), openjpeg-libs (el8, el7, el6), openjpeg (el8, el7, el6), openjpeg-libs (el8, el7, el6), openobex (el8, el7, el6), openssh (el8, el7, el6), openssl (el8, el7, el6, fc29: 1.1.1d), openssl-perl (el8, el7, el6), pam_ssh_agent_auth (el8, el7, el6), pcp (el8, el7, el6), pcsc-lite (el8, el7, el6), perf (el8, el7, el6), plymouth (mdv2010.2), pothana2000-fonts (el8, el7, el6), procps (rosa2014.1, mga3, mdv2010.2: el6 did not work correctly), psacct (el8, el7, el6), pulseaudio (el8, el7, el6), pulseaudio-libs (el8, el7, el6), pykickstart (el8, el7, el6), python (el6), ql-xxxx-firmware (el8, el7, el6), rest (el8, el7, el6), rp-pppoe (el8, el7, el6), rt61pci-firmware (el8, el7, el6), rt73usb-firmware (el8, el7, el6), scsi-target-utils (el8, el7, el6), SFML (fc26), smartmontools (el8, el7, el6), sos (el8, el7, el6), strace (el8, el7, el6), system-config-date (el8, el7, el6), sytem-config-language (el8, el7, el6), tar (el8, el7, el6), tcsh (el8, el7, el6), tomcat6 (el8, el7, el6), tuned (el8, el7, el6), udisks (el8, el7, el6), uuidd (el8, el7, el6), vgabios (el8, el7, el6), vinagre (el8, el7, el6), vsftpd (el8, el7, el6), wget (el8, el7, el6), whois (el8, el7, el6), xfsprogs (el8, el7, el6) , curl (el8, el7, el6), libcurl (el8, el7, el6), llpad (el8, el7, el6), llpad-libs (el8, el7, el6), thunderbird (el8, el7, el6, slack), tomcat6 (el8, el7, el6), tzdata-2017 (el8, el7, el6), tzdata-java-2017 (el8, el7, el6), stunnel (el8, el7, el6), sysstat (el8, el7, el6), tcp_wrapper (el8, el7, el6), tcp_wrapper_libs (el8, el7, el6), usbutils (el8, el7, el6), vim (el8, el7, el6), tdb_tools (el8, el7, el6), control-center-filesystem (el8, el7, el6), ElectricFence (el8, el7, el6), gfs2-utils (el8, el7, el6), OpenEXR (el8, el7, el6), OpenEXR-libs (el8, el7, el6), pywbem (el8, el7, el6), gamazons (el8, el7, el6), compiz (el8, el7, el6), python-crypto (el8, el7, el6), python-crypto2 (el8, el7, el6), revelation (el8, el7, el6), perf (el8, el7, el6), python-perf (el8, el7, el6), xpdf (el7, el6), urw-fonts (el8, el7, el6), xorg-x11-fonts-ISO8859-1-75dpi (el8, el7, el6), xorg-x11-fonts-ISO8859-1-700dpi (el8, el7, el6), poppler (el8, el7, el6), mesa-demos (el8, el7, el6), mesa-dri-drivers (el8, el7, el6), mesa-dri1-drivers (el8, el7, el6), mesa-libEGL (el8, el7, el6), mesa-libgbm (el8, el7, el6), mesa-libGL (el8, el7, el6), mesa-libGLU (el8, el7, el6), mesa-libOSMesa (el8, el7, el6), mesa-libatracker (el8, el7, el6), mesa-private-llvm (el8, el7, el6), libdrm (el8, el7, el6), libxkbcommon (el7), cairo-gobject (el7), nfs-utils (el8, el7, el6), aria2 (el7), libu2f-host (el7), hidapi (el7), brotli (el7), hal-libs (el8, el7, el6), libapreq2 (el8, el7, el6), scapy (el8, el7, el6), libsoup (el7, el6, OpenSuSE 15.3,15.2, 15.1), libverto (el8, el7), accountsservice (el7), xfig (el8, el7, el6), xfig-common (el8, el7, el6), transfig (el8, el7, el6), libuv (el7), elog (el7), elog-client (el7), virtp2v (el8, el7, el6), virt-v2v (el8, el7, el6), xerces-c (el8, el7, el6), xmlrpc-client (el8, el7, el6, if needed), xmlrpc3-common (el8, el7, el6), xmlrpc3-server (el8, el7, el6), http_parser (el7, el6), novnc (el8, el7, el6), fastd (el8), json-c (el8), libuecc (el8), lasso (el7), tpm2-tss (el8), tpm2.0-tools (el8), libblockdev-crypto (el7), libblockdev-fs (el7), libblockdev-loop (el7), libblockdev-mdraid (el7), libblockdev-part (el7), libblockdev-swap (el7), libblockdev-utils (el7), udisks2 (el7), libudisks2 (el7), ...

OK CentOSEPEL-testing, backported
https://pkgs.org/centos-6/epel-testing-x86_64/
https://pkgs.org/centos-7/epel-testing-x86_64/
More security updates and updates named "rpm-testing (el8, el7, el6)
dpkg (el8, el7, el6), dpkg-perl (el8, el7, el6), dselect (el8, el7, el6), debmirror (el8, el7, el6), debbuild (el8, el7, el6),hitch (el8, el7, el6), holland (el8, el7, el6), gpsim (el8, el7, el6), koan (el8, el7, el6), kobo (el8, el7, el6), koji (el8, el7, el6), labiryntown-fonts (el8, el7, el6), lcm (el8, el7, el6), lfc (el8, el7, el6), libRmath (el8, el7, el6), libabigail (el8, el7, el6), lout (el8, el7, el6), lrzip (el8, el7, el6), mcollective (el8, el7, el6), mimedefang (el8, el7, el6), mlpack (el8, el7, el6), moin (el8, el7, el6), mosh (el8, el7, el6), mozilla-https-everywhere (el8, el7, el6), mp (el8, el7, el6), msgpack (el8, el7, el6), munin (el8, el7, el6), mysqltuner (el8, el7, el6), nagios (el8, el7, el6), ncdu (el8, el7, el6), netdisco (el8, el7, el6), p7zip (el8, el7, el6), percolator (el8, el7, el6), petsc (el8, el7, el6), razorqt (el8, el7, el6), xsensors (el8, el7, el6), xrdp (el8, el7, el6), phpMyAdmin (el8, el7, el6), openedmarc (el8, el7, el6), openblas (el8, el7, el6), ocitools (el8, el7, el6), nsca (el8, el7, el6), mp (el8, el7, el6), mlpack (el8, el7, el6), libmetalink (el8, el7, el6), libidn2 (el8, el7, el6), libitl (el8, el7, el6), imagefactory (el8, el7, el6), globus (el8, el7, el6), fedfind (el8, el7, el6), fail2ban (el8, el7, el6), fedpkg (el8, el7, el6), fedwatch (el8, el7, el6), fts-client (el8, el7, el6), gnudos (el8, el7, el6), dynafed (el8, el7, el6), drupal7 (el8, el7, el6), dreamweb (el8, el7, el6), dpm (el8, el7, el6), doge (el8, el7, el6), docker (el8, el7, el6), dmlite (el8, el7, el6), debootstrap (el8, el7, el6), daq-modules (el8, el7, el6), cobbler (el8, el7, el6), clamsmtp (el8, el7, el6), chicken (el8, el7, el6), avrdude (el8, el7, el6), armadillo (el8, el7, el6), adobe-source-code-pro-fonts (el8, el7, el6), bodhi-client (el8, el7, el6), bodhi-server (el8, el7, el6), byobu (el8, el7, el6), bpython (el6), celestia (el8, el7, el6), cobbler (el8, el7, el6), createrepo_c (el8, el7, el6), daq (el8, el7, el6), dpm (el8, el7, el6), duply (el8, el7, el6), engauge-digitizer (el8, el7, el6), evemu (el8, el7, el6), geany-plugins (el8, el7, el6), gfal2 (el8, el7, el6), gfal2-plugin (el8, el7, el6), gimpfx-foundry (el8, el7, el6), ginfo (el8, el7, el6), R (el8, el7, el6), mp (el8, el7, el6), 9pfs (el8, el7, el6), gists (el8, el7, el6), git-extras (el8, el7, el6), ginfo (el8, el7, el6), lcgdm-dav (el8, el7, el6), lcm (el8, el7, el6), mediawiki116-semantic (el8, el7, el6), mcollective (el8, el7, el6), nodejs (el8, el7, el6), pps-tools (el8, el7, el6), pyephem (el8, el7, el6), pyflakes (el8, el7, el6), qpid-proton (el8, el7, el6), rubygem (el8, el7, el6), runc (el8, el7, el6), revelation (el8, el7, el6), salt-api (el8, el7, el6), singularity (el8, el7, el6), sscep (el8, el7, el6), sticky-notes (el8, el7, el6), stompclt (el8, el7, el6), tcpreplay (el8, el7, el6), transmission (el8, el7, el6), wdiff (el8, el7, el6), x2goserver (el8, el7, el6), xfce4-calculator (el8, el7, el6), xrdp (el8, el7, el6), youtube-dl (el8, el7, el6), zarafa (el8, el7, el6), nxtvepg (el5), Git-Python (el8, el7, el6), gnutls30 (el8, el7, el6), gnutls-dane (el8, el7, el6), hugs98 (el8, el7, el6), hugs98-alut (el8, el7, el6), hugs98-demos (el8, el7, el6), hugs98-glut (el8, el7, el6), hugs98-hgl (el8, el7, el6), hugs98-openal (el8, el7, el6), hugs98-hgl (el8, el7, el6), hugs98-openal (el8, el7, el6), hugs98-x11 (el8, el7, el6), incron (el8, el7, el6), inxi (el8, el7, el6), koji (el8, el7, el6), libbsd (el8, el7, el6), libdvbpsi (el8, el7, el6), perl-File-KeePass (el8, el7, el6), perl-Guard (el8, el7, el6), perl-Log-Any (el8, el7, el6), perl-Log-Any-Adapter (el8, el7, el6), perl-Log-Any-Adapter-Dispatch (el8, el7, el6), pootle (el8, el7, el6), pyrpkg (el8, el7, el6), python-gitdb (el8, el7, el6), python-osbs (el8, el7, el6), python-xdot (el8, el7, el6), python2-bottle (el8, el7, el6), python2-cccolutils (el8, el7, el6), python2-filelock (el8, el7, el6), python2-future (el8, el7, el6), python2-prompt_toolkit (el8, el7, el6), python2-wcwidth (el8, el7, el6), root-cint (el8, el7, el6), root-unuran (el8, el7, el6), rpkg (el8, el7, el6), tor (el8, el7, el6, rosa2016.1), libseccomp (fc29, needed for firejail and the tor-sandbox), torsocks (el8, el7, el6), unuran (el8, el7, el6), dreamweb (el8, el7, el6, adventure game), autogen (el8, el7, el6), autogen-libopts (el8, el7, el6), bpython (el6), jadetex (el8, el7, el6), js-jquery (el7), R (el8, el7, el6, math programming language), libRmath (el8, el7, el6), R-core (el8, el7, el6), R-java (el8, el7, el6), texlive (el8, el7, el6, tetex), texlive-dvips (el8, el7, el6), texlive-latex (el8, el7, el6), textlive-texmf (el8, el7, el6), texlive-utils (el8, el7, el6), texlive-texmf-errrata-latex (el8, el7, el6), texlive-texmf-errate (el8, el7, el6), texlive-texmf-fonts (el8, el7, el6), texlive-texmf-latex (el8, el7, el6), tex-preview (el8, el7, el6), uwsgi (el8, el7, el6), uwsgi-plugin-common (el8, el7, el6), uswgi-plugin-python (el6), xmltex (el8, el7, el6), openjade (el8, el7, el6), opensp (el8, el7, el6), pam_shield (el8, el7, el6), pcc (el8, el7, el6), python-uwsgidecorators (el8, el7, el6), docker-io (el8, el7, el6), ptlib (el8, el7, el6), pcsc-lite (el8, el7, el6), phonon-backend-gstreamer (el8, el7, el6), libasound2 (el8, el7, el6), mbedtls (el8, el7, el6), mbeld-tls-utils (el8, el7, el6), ocaml (el8, el7, el6), ghex (el8, el7, el6), icewm (el8, el7, el6), libICE (el8, el7, el6), hdf (el7), pam_shield (el8, el7, el6), python-werkzeug (el8, el7, el6), distribution-gpg-keys (el8, el7, el6), firefox-noscript (el8, el7, el6), hylafax+ (el8, el7, el6), hylafax-client (el8, el7, el6), inxi (el8, el7, el6), ioping (el8, el7, el6), lcms2 (el8, el7, el6), lcms2-utils (el8, el7, el6), libmediainfo (el8, el7, el6), libxslxwriter (el8, el7, el6), mbedtls (el8, el7, el6), mbedtls-utils (el8, el7, el6), mediainfo (el8, el7, el6), mediainfo-gui (el8, el7, el6), mediainfo-qt (el8, el7, el6), mozilla-noscript (el8, el7, el6), seamonkey-noscript (el8, el7, el6), pcre2 (el8, el7, el6), pcre2-tools (el8, el7, el6), python2-koji (el8, el7, el6), python2-koji-cli-plugins (el8, el7, el6), xmakemol (el8, el7, el6), youtube-dl (el8, el7, el6), libmediainfo (el8, el7, el6), akmods (el8, el7, el6, csdiff (el8, el7, el6), copr-cli (el8, el7, el6), gdb (el8, el7, el6), gdb-heap (el8, el7, el6), fpart (el8, el7, el6), optipng (el8, el7, el6), orafce (el8, el7, el6), php-horde-horde (el8, el7, el6), php-horde-turba (el8, el7, el6), php-pear-CAS (el8, el7, el6), php-theseer-autoload (el8, el7, el6), python-copr-doc (el8, el7, el6), python2-copr (el8, el7, el6), python2-csdiff (el8, el7, el6), will-crash (el8, el7, el6, crash-scripts!; only if needed), dreamweb-common (el8, el7, el6), dnsyo (el8, el7, el6), etckeeper (el8, el7, el6), fio (el8, el7, el6), glite-px-proxyrenewal (el8, el7, el6), golang (el8, el7, el6), gpsim (el8, el7, el6), imagefactory (el8, el7, el6), imagefactory-plugins (el8, el7, el6), ipv6calc (el8, el7, el6), is-interface (el8, el7, el6), kpcli (el8, el7, el6), lua-sec (el8, el7, el6), munin (el8, el7, el6), netdata (el8, el7, el6), ocserv (el8, el7, el6), optipng (el8, el7, el6), qpid-dispatch-console (el8, el7, el6), qpid-proton (el8, el7, el6), R (el8, el7, el6), R-core (el8, el7, el6), remctl (el8, el7, el6), retrace-server (el8, el7, el6), singularity (el8, el7, el6), sshguard (el8, el7, el6), sympa (el8, el7, el6), t1utils (el8, el7, el6), wordpress (el7, el6), xrdp (el8, el7, el6), xrootd (el8, el7, el6), yara (el8, el7, el6), dpdk (el7, OpenSuSE 15.2), dpdk-dev (el7), dpdk-perl (el7), fdutils (el8, el7, el6), florence (el8, el7, el6), ppp (el8, el7, el6), proftpd (el8, el7, el6), proftpd-utils (el8, el7, el6), seamonkey-noscripts (el8, el7, el6), libabigail (el8, el7, el6), php-EasyRdf (el8, el7, el6), php-pecl-krb5 (el8, el7, el6, OpenSuSE 15.3, 15.2, 15.1), php-phpseclib (el8, el7, el6), php-simplesamlphp (el8, el7, el6), python-libcloud (el8, el7, el6), python2-regex (el8, el7, el6), python2-f5-icontrol-rest (el8, el7, el6), pythone2-remctl (el8, el7, el6), singularity (el8, el7, el6)

OK CentOSEPEL (el8, el7, el6), backported
https://fr2.rpmfind.net/linux/RPM/epel/6/x86_64/Fedora_Project.html
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
vlc (el8, el7, el6.epel or el6.nux (newest version for el6), abduco (el8, el7, el6), alglib (el8, el7, el6), ann (el8, el7, el6), ann-libs (el8, el7, el6), ansifilter (el8, el7, el6), ansifilter-gui (el8, el7, el6), aoetools (el8, el7, el6), apg (el8, el7, el6), aqbanking (el8, el7, el6), aqsis (el8, el7, el6), aqsis-core (el8, el7, el6), aqsis-data (el8, el7, el6), aqsis-libs (el8, el7, el6), archivemail (el8, el7, el6), boost148 (el8, el7, el6), CharLS (el8, el7, el6), Coin2 (el8, el7, el6), ColPack (el8, el7, el6), ColPack-cli (el8, el7, el6), CutyCapt (el8, el7, el6), Cvector (el8, el7, el6), Cython (el8, el7, el6), FoXlibf (el8, el7, el6), gambit-c (el8, el7, el6), game-music-emu (el8, el7, el6), GeographicLib (el8, el7, el6), GeoIP (el8, el7, el6), GeoIP-GeoLite-Data (el8, el7, el6), GeoIP-GeoLite-data-extra (el8, el7, el6), GitPython (el8, el7, el6), GMT (el8, el7, el6), GMT-coastlines (el8, el7, el6), GMT-common (el8, el7, el6), GMT-octave (el8, el7, el6), GtkAda (el8, el7, el6), GtkAda-gl (el8, el7, el6), GtkAda-glade (el8, el7, el6), GtkAda-gnome (el8, el7, el6), GtkAda-gnome (el8, el7, el6), IQmol (el8, el7, el6), IQmol-samples (el8, el7, el6), Judy (el8, el7, el6), LibRaw (el8, el7, el6), Lmod (el8, el7, el6), Mayavi (el8, el7, el6), MySQL-zrm (el8, el7, el6), ncrack (el8, el7, el6), NearTree (el8, el7, el6), nebula (el8, el7, el6), NLopt (el8, el7, el6), octave (el8, el7, el6), OpenColorIO-tools (el8, el7, el6), perl-Data-Report (el8, el7, el6), perl-List-Compare (el8, el7, el6), perl-MCE (el8, el7, el6), perl-Tangerine (el8, el7, el6), PragmaARC (el8, el7, el6), python-AppTools (el8, el7, el6), python-envisage (el8, el7, el6), python-pyface (el8, el7, el6), python-pyface-wx (el8, el7, el6), python-Traits (el8, el7, el6), python-traitsui (el8, el7, el6), qt5-webkit (el8, el7, el6), rekall (el8, el7, el6), rekall-extra (el8, el7, el6), rekall-mysql (el8, el7, el6), rekall-python (el6), rekall-sqlite (el8, el7, el6), rendercheck (el8, el7, el6), repo_manager (el8, el7, el6), SIMVoleon (el8, el7, el6); siril (el8, el7, el6), sucrack (el8, el7, el6), skipfish (el8, el7, el6), smolt (el8, el7, el6), smolt-firstboot (el8, el7, el6), smolt-gui (el8, el7, el6), smolt-server (el8, el7, el6), smstools (el8, el7, el6), soci (el8, el7, el6), soci-mysql (el8, el7, el6), soci-odbc (el8, el7, el6), soci-sqlite (el8, el7, el6), SocketW (el8, el7, el6), sombok (el8, el7, el6), SoQt (el8, el7, el6), soscleaner (el8, el7, el6), source-highlight (el8, el7, el6), spacechart (el8, el7, el6), spamassassin-iXhash (el8, el7, el6), sundials (el8, el7, el6), superiotool (el8, el7, el6), swatch (el8, el7, el6), sword (el8, el7, el6), tachyon (el8, el7, el6), tachyon-gl (el8, el7, el6), tachyon-libs (el8, el7, el6), tangerine (el8, el7, el6), tangerine-fonts (el8, el7, el6), tcl-mysqltcl (el8, el7, el6), tcl-signal (el8, el7, el6), tcl-tclreadline (el8, el7, el6), tclupd (el8, el7, el6), tcl-tktreectrl (el8, el7, el6), tcl-togl (el8, el7, el6), tcl-xapian (el8, el7, el6), tcllib (el8, el7, el6), tcpick (el8, el7, el6, tcputils (el8, el7, el6), tesseract-langpack-deu (el8, el7, el6), textcat (el8, el7, el6), thunarx-python (el6), tidyp (el8, el7, el6), libtidyp (el8, el7, el6), tnef (el8, el7, el6), tnef-dolphin (el8, el7, el6), UpTools (el8, el7, el6), Virtual-GL (el8, el7, el6), VMDKstream (el8, el7, el6), xawtv (el8, el7, el6), xawtv-motv (el8, el7, el6), xawtv-mtt (el8, el7, el6), xbacklight (el8, el7, el6), xbae (el8, el7, el6), xsd (el8, el7, el6), yara (el8, el7, el6), yourls (el8, el7, el6), rkhunter (el8, el7, el6), strongswan (el8, el7, el6), cfontopia (el8, el7, el6, *), gifsicle (el8, el7, el6, *), gifview (el8, el7, el6, *), idn2 (el8, el7, el6, *), libidn2 (el8, el7, el6, *), lxi-tools (el8, el7, el6, *), liblxi (el8, el7, el6, *), libupnp (el8, el7, el6, *), ntfs (el8, el7, el6, *), ntfsprogs (el8, el7, el6, *), prosody (el8, el7, el6,.*), ptrash (el8, el7, el6, *), python2-collectd_cvmsfs (el8, el7, el6, *), rpkg-common (el8, el7, el6, *), VirtualGL (el8, el7, el6, *), ipmiutil (el8, el7, el6, *); youtube-dl (el8, el7, el6, *), pdns-recursor (el8, el7, el6), a52dec (el8, el7, el6), liba52 (el8, el7, el6), ansible (el8, el7, el6), beakerlib (el8, el7, el6), beakerlib-libraries (el8, el7, el6), epel-rpm-macros (el8, el7, el6), fio (el8, el7, el6), fmf (el8, el7, el6), geolite2-city (el8, el7, el6), geolite2-country (el8, el7, el6), libabigail (el8, el7, el6), lz4 (el8, el7, el6), python-rpm-macros (el8, el7, el6), perl-Image-ExifTool (el8, el7, el6), php-horde (el8, el7, el6), python-srpm-macros (el8, el7, el6), python2-pycosat (el8, el7, el6), s3cmd (el8, el7, el6), unrtf (el8, el7, el6), xawtv (el8, el7, el6), xawtv-motv (el8, el7, el6), xawtv-mtt (el8, el7, el6), kpcli (el8, el7, el6), davix (el8, el7, el6), drupal (el8, el7, el6), GitPython (el8, el7, el6), hylafax+ (el8, el7, el6) iptraf (el8, el7, el6, better: iptraf-ng (rosa2016.1, rosa2014.1), adobe-source-code-pro-fonts (el8, el7, el6), epel-release-latest (el8, el7, el6), cairomm (el8, el7, el6), cgdcbxd (el8, el7, el6), faad2 (el8, el7, el6), kurdit-unikurd-web-fonts (el8, el7, el6), postfix-perl-scripts (el8, el7, el6), smart (el8, el7, el6), bsdcpio (el8, el7, el6), bsdtar (el8, el7, el6), libarchive3 (el8, el7, el6), libAfterImage (el8, el7, el6), libapreq (el8, el7, el6), libetpan (el8, el7, el6), libidn (el8, el7, el6),libidn2 (el8, el7, el6), libmetalink (el8, el7, el6), libmongodb (el8, el7, el6), libmspack (el8, el6), libpagemap (el8, el7, el6), libpng10 (el8, el7, el6), libprojectM (el8, el7, el6), libprojectM-qt (el8, el7, el6), libqxt (el8, el7, el6), librsync (el8, el7, el6), librx (el8, el7, el6), libscrypt (el8, el7, el6), libtomcrypt (el8, el7, el6), libtommath (el8, el7, el6), libtorrent (el8, el7, el6), libunwind (el8, el7, el6), libva-utils (el8, el7, el6), libva-vdpau-driver (el8, el7, el6), libvmime07 (el8, el7, el6), libwep (el8, el7, el6), libweb-java (el8, el7, el6), libweb-tools (el8, el7, el6), libx86emu (el8, el7, el6), libxc (el8, el7, el6), libxdo (el8, el7, el6), libytnef (el8, el7, el6), libyubikey (el8, el7, el6), zstd (el8, el7, el6), libzstd (el8, el7, el6), lua-cyrussals (el8, el7, el6), lua-dbi (el8, el7, el6), lua-event (el8, el7, el6), lua-json (el8, el7, el6), lua-sec (el8, el7, el6), ytnef (el8, el7, el6), apachetop (el8, el7, el6), awstats (el8, el7, el6), beecrypt (el8, el7, el6), bird (el8, el7, el6), botan (el8, el7, el6), cdrskin1 (el8, el7, el6), checksec (el8, el7, el6), ck (el8, el7, el6), clamav-unofficial-sigs (el8, el7, el6), clide (el8, el7, el6), darkplaces (el8, el7, el6, game), darkserver (el8, el7, el6), dbus-sharp (el8, el7, el6), dbus-sharp-glib (el8, el7, el6), debbuild (el8, el7, el6), debmirror (el8, el7, el6), digitemp (el8, el7, el6), dpm-libs (el8, el7, el6), dpm-libs (el8, el7, el6), enca (el8, el7, el6), extundelete (el8, el7, el6), fdupes (el8, el7, el6), fedora-packager (el8, el7, el6), fedpkg (el8, el7, el6), fedpkg-stage (el8, el7, el6), firefox-noscript (el8, el7, el6), foundation-icons-fonts-web (el8, el7, el6), geoipupdate (el8, el7, el6), geolite2-asn (el8, el7, el6), geolite2-city (el8, el7, el6), geolite2-country (el8, el7, el6), gfal-python (el6), globus-callout (el8, el7, el6), globus-common (el8, el7, el6), globus-gsi (el8, el7, el6), globus-gss-assist (el8, el7, el6), glbous-gssapi-gsi (el8, el7, el6), globus-openssl-module (el8, el7, el6), gnudos (el8, el7, el6), golang (el8, el7, el6), gramps (el8, el7, el6, el5), gsoap (el8, el7, el6), hamlib-python (el6), harfbuzz (el8, el7, el6), harfbuzz-icu (el8, el7, el6), hash-slinger (el8, el7, el6), heimdal-libs (el8, el7, el6), heimdal-path (el8, el7, el6), heimdal-server (el8, el7, el6), heimdal-workstation (el8, el7, el6), hitch (el8, el7, el6), hokuyoaist (el8, el7, el6), hylafax+ (el8, el7, el6), hylafax+-client (el8, el7, el6), idn2 (el8, el7, el6), imapfilter (el8, el7, el6), imapsync (el8, el7, el6), impressive (el8, el7, el6), inotify-tools (el8, el7, el6), inxi (el8, el7, el6), iscan-firmware (el8, el7, el6), islamic-menus (el8, el7, el6), iwidgets (el8, el7, el6), keychecker (el8, el7, el6), kile (el8, el7, el6), kmodtool (el8, el7, el6), krb5-appl-clients (el8, el7, el6), krb5-appl-servers (el8, el7, el6), kstart (el8, el7, el6), lcgdm-libs (el8, el7, el6), libnodeupdown (el8, el7, el6), mb2md (el8, el7, el6), messon (el8, el7, el6), mlmmj (el8, el7, el6), moin (el8, el7, el6), mozilla-adblockplus (el8, el7, el6), mozilla-https-everywhere (el8, el7, el6), mozilla-requestpolicy (el8, el7, el6), mp (el8, el7, el6), mpi4py (el8, el7, el6), MySQL-zrm (el8, el7, el6), nautilus-python (el6), nedit (el8, el7, el6), netplug (el8, el7, el6), nickle (el8, el7, el6), noip (el8, el7, el6), ntfsprogs (el8, el7, el6), ntfsprogs-gnomevfs (el8, el7, el6), p7zip (el8, el7, el6), p7zip-plugins (el8, el7, el6), perl-Compress -LZF (el8, el7, el6), perl-Convert-Bencode (el8, el7, el6), PyQuante (el8, el7, el6), PyQuante-libint (el8, el7, el6), python-click (el8, el7, el6), python-colorama (el7), python-configparser (el8, el7, el6), python-pip (el8, el7, el6), python-requests-toolbelt (el8, el7, el6), python-rpm-macros (el8, el7, el6), python-urllib2_kerberos (el8, el7, el6), python2-aexpect (el8, el7, el6), python2-ansible-tower-cli (el8, el7, el6), python2-blessed (el8, el7, el6), python2-cjdns (el8, el7, el6), python2-cjdns (el8, el7, el6), python2-clustershell (el8, el7, el6), python2-collectd_cvmfs (el8, el7, el6), python2-copr (el8, el7, el6), python2-csdiff (el8, el7, el6), python2-cvss (el8, el7, el6), python2-dateutil (el8, el7, el6), python2-dpm (el8, el7, el6), python2-elasticsearch6 (el8, el7, el6), python2-fedfind (el8, el7, el6), python2-mitogen (el8, el7, el6), python2-nordugrid-arc (el8, el7, el6), python2-numpy (el8, el7, el6), python2-passlib (el8, el7, el6), python2-preprocess (el8, el7, el6), python2-ProDy (el8, el7, el6), python2-prompt_toolkit (el8, el7, el6), python2-pyyaml (el8, el7, el6),python2-qpid-proton (el8, el7, el6), python2-regex (el8, el7, el6), python2-root (el8, el7, el6), python2-scandir (el8, el7, el6), python2-whoosh (el8, el7, el6), python2-xrootd (el8, el7, el6), pywcs (el8, el7, el6), PyXB (el8, el7, el6), pyxmlsec (el8, el7, el6), qmltermwidget (el8, el7, el6), qpdf (el8, el7, el6), qpdf-libs (el8, el7, el69, qphotorec (el8, el7, el6), qtools (el8, el7, el6), qxkb (el8, el7, el6), shellinabox (el8, el7, el6), spectre-meltdown-checker (el8, el7, el6), sshexport (el8, el7, el6), sshgurad (el8, el7, el6), sshpass (el8, el7, el6), sshuttle (el8, el7, el6), stonevpn (el8, el7, el6), stripesnoop (el8, el7, el6), sysbench (el8, el7, el6), voms (el8, el7, el6), whatmask (el8, el7, el6), whatsup (el8, el7, el6), whowatch (el8, el7, el6), x11vnc (el8, el7, el6), x11vnc-javaviewers (el8, el7, el6), x509viewer (el8, el7, el6), x509watch (el8, el7, el6), xforms (el8, el7, el6), xs (el8, el7, el6), xsd (el8, el7, el6), xvile (el8, el7, el6), xvkbd (el8, el7, el6)

OKNux!Nux! (el8, el7, el6.nux), extraction
http://li.nux.ro/download/nux/dextop/el6/x86_64/
http://li.nux.ro/download/nux/dextop/el7/x86_64/
OK vlc (el8, el7, el6.nux (newest version for el6), el6.epel, el6.rf or el6.dag), artha (el8, el7, el6), asunder (el8, el7, el6), cherrytree (el8, el7, el6), clipgrab (el8, el7, el6), color-filesystem (el8, el7, el6), comedlib (el8, el7, el6), courier-unicode (el8, el7, el6), dvdrip (el8, el7, el6), dvdrip-master (el8, el7, el6), elektra (el8, el7, el6), ffmpegthumbnailer (el8, el7, el6), flvtool2 (el8, el7, el6), galculator (el8, el7, el6), gdeskcal (el8, el7, el6), gdevilspie (el8, el7, el6), gecko-mediaplayer (el8, el7, el6), geeqie (el8, el7, el6), get-flash-videos (el8, el7, el6), get_iplayer (el8, el7, el6), glabels (el8, el7, el6), glabels-libs (el8, el7, el6), gnome-mplayer (el8, el7, el6), gnome-nettool (el8, el7, el6), gopenvpn (el8, el7, el6), gtypist (el8, el7, el6), handbrake-cli (el8, el7, el6), handbrake-gui (el8, el7, el6), hdsentinel (el8, el7, el6), id3lib (el8, el7, el6), jitsi (el8, el7, el6), k3b-extras-freeworld (el8, el7, el6, rpm -i --force --nodeps), mlt (el8, el7, el6), mlt-php (el8, el7, el6), mlt-python- (el8, el7, el6), mtpaint (el8, el7, el6), ots (el8, el7, el6), perl-Crypt-Blowfish_PP (el8, el7, el6), perl-Getopt-ArgvFile (el8, el7, el6), perl-X11-Protocol-Other (el8, el7, el6), photoprint (el8, el7, el6), progress (el8, el7, el6), pwsafe (el8, el7, el6), pyclamav (el8, el7, el6), radiotray (el8, el7, el6), scrypt (el8, el7, el6), simple-scan (el8, el7, el6), soundconverter (el8, el7, el6), soundfont-utils (el8, el7, el6), sox-plugins-freeworld (el8, el7, el6), streamripper (el8, el7, el6), sysbench (el8, el7, el6), tagtool (el8, el7, el6), tarsnap (el8, el7, el6), vobcopy (el8, el7, el6), w_scan (el8, el7, el6, dvb_t, dvb_c,...), xv (el8, el7, el6), xvidcap (el8, el7, el6), qtiocompressor (el8, el7, el6), python-notmuch (el8, el7, el6), python-xkit (el8, el7, el6), deluge (el8, el7, el6), megamario (el8, el7, el6, Jumpn´Run-Game), warsow (el8, el7, el6, FPS-Game) , frozen-bubble (el8, el7, el6), frozen-bubble-server (el8, el7, el6), fsarchiver (el8, el7, el6), gavl (el8, el7, el6), get_iplayer (el8, el7, el6), ubuntu-title-fonts (el8, el7, el6), viewnior (el8, el7, el6), , abiword (el8, el7, el6), libabiword (el8, el7, el6), libbluray (el8, el7, el6), libbluray-java (el8, el7, el6), libquicktime (el8, el7, el6), libquicktime-utils (el8, el7, el6), libreplayagain (el8, el7, el6), PySolFC (el8, el7, el6), PySolFC-cardsets (el8, el7, el6), PySolFC-music (el8, el7, el6), alien (el8, el7, el6, cp -axf /usr/share/perl5/vendor_perl/Alien /usr/lib/perl5/vendor_perl/), debhelper (el8, el7, el6), gimp28 (el8, el7, el6.nux), caffeine (el8, el7, el6.nux, well patched year 2017), mplayer (el8, el7, el6), mplayer-common (el8, el7, el6), mplayer-gui (el8, el7, el6), mplayer-tools (el8, el7, el6), libmpeg2 (el8, el7, el6), libmpeg3 (el8, el7, el6), libquicktime (el8, el7, el6), libquicktime-utils (el8, el7, el6), AcetoneISO2 (el8, el7, el6.nux), clamassassin (el8, el7, el6.nux), DVDRipOMatic (el8, el7, el6.nux), frei0r-plugins (el8, el7, el6.nux), libunrar (el8, el7, el6.nux), libvidstab1 (el8, el7, el6.nux), mlt (el8, el7, el6.nux), mlt-php (el8, el7, el6.nux), mlt-python (el8, el7, el6.nux), motion (el8, el7, el6.nux), motion-Gui (el8, el7, el6.nux), mypaint (el8, el7, el6.nux), mythes (el8, el7, el6.nux), nfdump (el7), nfdump-libs (el7), soundconverter (el8, el7, el6.nux), speech-dispatcher (el8, el7, el6.nux), ffmpeg-compat (el8, el7, el6.nux), fotoxx (el8, el7, el6.nux), grisbi (el8, el7, el6.nux(, gt (el8, el7, el6.nux), jitsi (el8, el7, el6.nux), LabPlot (el8, el7, el6.nux), mscore (el8, el7, el6.nux), mscore-fonts (el8, el7, el6.nux), printoxx (el8, el7, el6.nux), sha2 (el8, el7, el6.nux), tepache (el8, el7, el6.nux), xfburn (el8, el7, el6.nux), AcetoneISO2 (el8, el7, el6.nux), cone (el8, el7, el6.nux), motion (el8, el7, el6.nux), motion-Gui (el8, el7, el6.nux), mypaint (el8, el7, el6.nux), mythes (el8, el7, el6.nux), soundconverter (el8, el7, el6.nux), speech-dispatcher (el8, el7, el6.nux), AcetoneISO2 (el8, el7, el6.nux), clamassassin (el8, el7, el6.nux), DVDRipOMatic (el8, el7, el6.nux), frei0r-plugins (el8, el7, el6.nux), libunrar (el8, el7, el6.nux), libvidstab1 (el8, el7, el6.nux), mlt (el8, el7, el6.nux), mlt-php (el8, el7, el6.nux), mlt-python (el8, el7, el6.nux), motion (el8, el7, el6.nux), motion-Gui (el8, el7, el6.nux), mypaint (el8, el7, el6.nux), mythes (el8, el7, el6.nux), libHX (el8, el7, el6.nux), pam_mount (el8, el7, el6.nux or mdv2010.2), gocr (el7.nux), gmediafinder (el8, el7, el6.nux), pysdm (el8, el7, el6.nux), PySOLIFC (el8, el7, el6.nux), libmpeg2 (el8, el7, el6.nux), libmpeg3 (el8, el7, el6.nux), libquicktime (el8, el7, el6.nux, el6), thoggen (el8, el7, el6.nux), perl-SDL (el8, el7, el6.nux), frozen-bubble (el8, el7, el6.nux), DVD-RipOMatic (el8, el7, el6.nux and other distributions), goocanvas (el8, el7, el6.nux), handbrake-cli (el8, el7, el6.nux, handbrake might be an insecure program), handbrake-gui (el8, el7, el6.nux, might not work), ice (el8, el7, el6.nux), ice-csharp (el8, el7, el6.nux), ice-python (el8, el7, el6.nux), mlt (el8, el7, el6.nux), mlt-python (el8, el7, el6.nux), openshot (el8, el7, el6.nux), pyclamav (el8, el7, el6.nux), pygoocanvas (el8, el7, el6.nux), speech-dispatcher-python (el8, el7, el6.nux), exile (el8, el7, el6.nux, amarok-equivalent on the base of python), directfb (el8, el7, el6.nux), dvdrip (el8, el7, el6.nux), dvdrip-master (el8, el7, el6.nux), hdsentinel (el8, el7, el6.nux), k3b-extras-freeworld (el8, el7, el6.nux), libquicktime (el8, el7, el6.nux), libquicktime-utils (el8, el7, el6.nux), libreplaygain (el8, el7, el6.nux), libva-freeworld (el8, el7, el6.nux), libva-intel-driver (el8, el7, el6.nux), ms-sys (el8, el7, el6.nux), mscore (el8, el7, el6.nux), mscore-fonts (el8, el7, el6.nux), mumble (el8, el7, el6.nux), mumble-plugins (el8, el7, el6.nux), mumble-protocol (el8, el7, el6.nux), mythes (el8, el7, el6.nux), nas (el8, el7, el6.nux), nas-libs (el8, el7, el6.nux), nautilus-actions (el8, el7, el6.nux), nautilus-clamscan (el8, el7, el6.nux), notmuch (el8, el7, el6.nux), opus (el8, el7, el6), pypoppler (el8, el7, el6.nux), python-eyed3 (el8, el7, el6.nux), python-notmuch (el8, el7, el6.nux), python-pymtp (el8, el7, el6.nux), python-xkit (el8, el7, el6.nux), python-xlib (el8, el7, el6.nux), qjson (el8, el7, el6.nux), qtiocompressor (el8, el7, el6.nux), qtlockfile (el8, el7, el6.nux), qtscriptbindings (el8, el7, el6.nux), qtsingleapplication (el8, el7, el6.nux), qtsinglecoreapplication (el8, el7, el6.nux), quvi (el8, el7, el6.nux), radiotray (el8, el7, el6.nux), rosa-media-player (el8, el7, el6.nux), rosa-media-player-plugin (el8, el7, el6.nux), screenie (el8, el7, el6.nux), scrypt (el8, el7, el6.nux), sha2 (el8, el7, el6.nux), shutter (el8, el7, el6.nux), silgraphite (el8, el7, el6.nux), simple-scan (el8, el7, el6.nux), smplayer (el8, el7, el6.nux), soundconverter (el8, el7, el6.nux), spip (el8, el7, el6.nux, omv4002), subtitleeditor (el8, el7, el6.nux), tarsnap-debuginfo (el8, el7, el6.nux), unoconf (el8, el7, el6.nux), unrar (el8, el7, el6.nux), w_scan (el8, el7, el6.nux), xorg-x11-xfs (el8, el7, el6.nux), xorg-x11-xfs-utils (el8, el7, el6.nux), xvidcap (el8, el7, el6.nux), xvidcore (el8, el7, el6.nux), y4mscaler (el8, el7, el6.nux), zoneminder (el8, el7, el6.nux)

zmrepo
http://zmrepo.metroeasthomevetcare.com/el/6.10/x86_64
celt (el8, el7, el6), game-music (el8, el7, el6), jack-audio-connection-kit (el8, el7, el6), libass (el8, el7, el6), libavdevice (el8, el7, el6), libebml (el8, el7, el6), libebml4 (OpenSuSE 15.3, 15.2, 15.1, 15.0), libkate (el8, el7, el6), libmatroska (el8, el7, el6), lirc-libs (el8, el7, el6), openal-soft (el8, el7, el6), opus (el8, el7, el6), perl-Class-Std-Fast (el8, el7, el6), perl-Data-UUID (el8, el7, el6), perl-Device-SerialPort (el8, el7, el6), perl-IO-Interface (el8, el7, el6), perl-IO-Socket-Multicast (el8, el7, el6, perl-Package-Stash-XS (el8, el7, el6), perl-SOAP-WSDL (el8, el7, el6), perl-Sys-CPU (el8, el7, el6), perl-Sys-Meminfo (el8, el7, el6), perl-Mmap (el8, el7, el6), perl-URI-Encode (el8, el7, el6), perl-X10 (el8, el7, el6), schroedinger (el8, el7, el6), soxr (el8, el7, el6), ffmpeg (el8, el7, el6)

Enterprise Linux - EXTRAS - el6 (extraction)
strongswan An OpenSource IPsec-based VPN and TNC solution

spacechart-0.9.5-5.el6 RPM for x86_64
From Extras Packages for Enterprise Linux 6 for x86_64
Name: spacechart Distribution: Fedora Project
Summary: A 3D star-mapping program GNU SpaceChart is a program that allows you to see the stars in glorious 3D and rotate them to see them from any point of view. You can also limit which stars you want to see, according to their spectral class and luminosity, and draw links between all stars closer than a certain distance.

smstools-3.1.15-3.el6 RPM for x86_64
Summary: Tools to send and receive short messages through GSM modems or mobile phones. The SMS Server Tools are made to send and receive short messages through GSM modems. It supports easy file interfaces and it can run external programs for automatic actions.

soci-3.2.2-2.el6 RPM for x86_64
Summary: The database access library for C++ programmers. soci is a C++ database access library that provides the illusion of embedding SQL in regular C++ code, staying entirely within the C++ standard.

Judy
Judy is a C library that provides a state-of-the-art core technology, that implements a sparse dynamic array. Judy arrays are declared simply with a null pointer. A Judy array consumes memory only when it is populated, yet can grow to take advantage of all available memory, if desired. Judy´s key benefits are scalability, high performance, and memory efficiency. A Judy array is extensible and can scale up to a very large number of elements, bounded only by machine memory. Since Judy is designed as an unbounded array, the size of a Judy array is not pre-allocated but grows and shrinks dynamically with the array population.

MySQL-zrm-3.0-6.el6 RPM for noarch
Summary: MySQL backup manager
Easy-to-use yet flexible and robust backup and recovery solution for MySQL server.

NLopt-2.4.2-2.el6 RPM for x86_64
Summary: Open-Source library for nonlinear optimization. NLopt is a library for nonlinear local and global optimization, for functions with and without gradient information. It is designed as as simple, unified interface and packaging of several free/open-source nonlinear optimization libraries. It features bindings for GNU Guile, Octave and Python. This build has been made with C++-support enabled.

OpenColorIO-1.0.9-2.el6 RPM for x86_64
Summary: Enables color transforms and image display across graphics apps. OCIO enables color transforms and image display to be handled in a consistent manner across multiple graphics applications. Unlike other color management solutions, OCIO is geared towards motion-picture post production, with an emphasis on visual effects and animation color pipelines.

NearTree-3.1.1-3.el6 RPM for x86_64
Summary: An API for finding nearest neighbors
This is a release of an API for finding nearest neighbors among points in spaces of arbitrary dimensions. This release provides a C++ template, TNear.h, and a C library, CNearTree.c, with example/test programs.

Macaulay2-1.3.1-9.el6 RPM for x86_64
Summary: System for algebraic geometry and commutative algebra
Macaulay 2 is a new software system devoted to supporting research in algebraic geometry and commutative algebra written by Daniel R. Grayson and Michael E. Stillman.

Mayavi-4.3.0-7.el6 RPM for x86_64
Summary: Scientific data 3-dimensional visualizer
The Mayavi project includes two related packages for 3-dimensional visualization:
* Mayavi2: A tool for easy and interactive visualization of data
. * TVTK: A Traits-based wrapper for the Visualization Toolkit, a popular open-source visualization library.

These operate at different levels of abstraction. TVTK manipulates visualization objects, while Mayavi2 lets you operate on your data, and then see the results. Most users either use the Mayavi user interface or program to its scripting interface; you probably don´t need to interact with TVTK unless you want to create a new Mayavi module.

CharLS-1.0-5.el6 RPM for x86_64
Summary: An optimized implementation of the JPEG-LS standard.


Coin2-2.5.0-16.el6 RPM for x86_64 Summary: High-level 3D visualization library
Coin is a 3D graphics library with an Application Programming Interface based on the Open Inventor 2.1 API.

ColPack-1.0.10-1.el6 RPM for x86_64
Summary: Algorithms for specialized vertex coloring problems
ColPack is a package comprising of implementation of algorithms for specialized vertex coloring problems that arise in sparse derivative computation. It is written in an object-oriented fashion heavily using the Standard Template Library (STL). It is designed to be simple, modular, extendable and efficient.

GMT-4.5.15-1.el6 RPM for x86_64 Summary: Generic Mapping Tools
GMT is an open source collection of ~60 tools for manipulating geographic and Cartesian data sets (including filtering, trend fitting, gridding, projecting, etc.) and producing Encapsulated PostScript File (EPS) illustrations ranging from simple x-y plots via contour maps to artificially illuminated surfaces and 3-D perspective views. GMT supports ~30 map projections and transformations and comes with support data such as coastlines, rivers, and political boundaries.
GMT is developed and maintained by Paul Wessel and Walter H. F. Smith with help from a global set of volunteers, and is supported by the National Science Foundation.

GeographicLib is a small set of C++ classes for performing conversions between geographic, UTM, UPS, MGRS, geocentric, and local Cartesian coordinates, for gravity (e.g., EGM2008), geoid height and geomagnetic field (e.g., WMM2010) calculations, and for solving geodesic problems.
The emphasis is on returning accurate results with errors close to round-off. New accurate algorithms for Geodesics on an ellipsoid of revolution and Transverse Mercator projection have been developed for this library. The functionality of the library can be accessed from user code, from the Utility programs provided, or via the Implementations in other languages.

IQmol is a free open-source molecular editor and visualization package. It offers a range of features including a molecular editor, surface generation (orbitals and densities) and animations (vibrational modes and reaction pathways).

skipfish-2.10-0.6.b.el6 RPM for x86_64
Summary: Web application security scanner
High-performance, easy, and sophisticated Web application security testing tool. It features a single-threaded multiplexing HTTP stack, heuristic detection of obscure Web frameworks, and advanced, differential security checks capable of detecting blind injection vulnerabilities, stored XSS, and so forth.

siril-0.8-9.el6 RPM for x86_64
Summary: Siril is an astronomical image processing software for Linux
SIRIL is an abbreviation for nothing except IRIS reversed with a trailing L added for linux(though Siril has nothing linux-specific).
It´s an astronomical image processing software for Linux.

apg-2.3.0b-9.el6.x86_64 Automated Password Generator for random password generation

nebula-0.2.3-9.el6 RPM for x86_64
Summary: Intrusion signature generator
Nebula is an intrusion signature generator. It can help securing a network by automatically calculating filter rules from attack traces. In a common setup nebula runs as a daemon and receives attacks from honeypots.

ncrack-0.4-0.1.ALPHA.el6 RPM for x86_64
Ncrack is a high-speed network authentication cracking tool. It was built to help companies secure their networks by proactively testing all their hosts and networking devices for poor passwords. Security professionals also rely on Ncrack when auditing their clients. Ncrack was designed using a modular approach, a command-line syntax similar to Nmap and a dynamic engine that can adapt its behaviour based on network feedback. It allows for rapid, yet reliable large-scale auditing of multiple hosts.

yara-3.5.0-5.el6 RPM for x86_64
Summary: Pattern matching Swiss knife for malware researchers
YARA is a tool aimed at (but not limited to) helping malware researchers to identify and classify malware samples. With YARA you can create descriptions of malware families (or whatever you want to describe) based on textual or binary patterns. Each description, a.k.a rule, consists of a set of strings and a Boolean expression which determine its logic.

aoetools-36-3.el6 RPM for x86_64
Summary: ATA over Ethernet Tools
The aoetools are programs that assist in using ATA over Ethernet on systems with version 2.6 and newer Linux kernels.

sundials-2.7.0-6.el6 RPM for x86_64
Summary: Suite of nonlinear solvers
SUNDIALS is a SUite of Non-linear DIfferential/ALgebraic equation solvers for use in writing mathematical software.

SUNDIALS was implemented with the goal of providing robust time integrators and nonlinear solvers that can easily be incorporated into existing simulation codes. The primary design goals were to require minimal information from the user, allow users to easily supply their own data structures underneath the solvers, and allow for easy incorporation of user-supplied linear solvers and preconditioners.

sucrack-1.2.3-6.el6 RPM for x86_64
sucrack is a multithreaded Linux/UNIX tool for brute-force cracking local user accounts via su. This tool comes in handy as final instance on a system where you have not to many privileges but you are in the wheel group. Many su implementations require a pseudo terminal to be attached in order to take the password from the user. This is why you couldn´t just use a simple shell script to do this work. This tool, written in c, is highly efficient and can attempt multiple logins at the same time. Please be advised that using this tool will take a lot of the CPU performance and fill up the logs quite quickly.

OKHowto use Windows within Linux through Virtualbox, PC-WELT.de, 08.05.2019
Per virtualization it is possible to use software and apps for Windows for Linux too. We show, howto.
https://www.pcwelt.de/ratgeber/Windows-als-virtuellen-PC-in-Linux-weiternutzen-9790033.html
Virtualbox (el8, el7, el6, all Linux): VirtualBox-5.2-5.2.28_130011_el6-1.x86_64.rpm 12-Apr-2019 20:25 78M, VirtualBox-6.0-6.0.6_130049_el6-1.x86_64.rpm 16-Apr-2019 15:58 118M ( or VirtualBox-5.2-5.2.28_130011_Linux_x86.run ) from https://download.virtualbox.org/virtualbox/5.2.28 resp. https://download.virtualbox.org/virtualbox/6.0.6

OK Wine, MS Windows emulator (MS Windows 3.1, 95, 98, SE, ME, NT 4.0, NT 3.5, XP, 2003, Vista, Windows 2008, Windows 7 emulator, Windows10, i686 (32 Bit) and/or x86_64 (64 bit), often use rpm -U --force --nodeps packagename): alsa-lib (el7, el6), alsa-plugins-pulseaudio (el7, el6), dbus-libs (el8, el7, el6, mdv2010.2 recommended), elfutils-libelf (el8, el7, el6), flac (el8, el7, el6), libasyncs (el8, el7, el6), libdrm (el8, el7, el6), libgphoto (el8, el7, el6), libieee (el8, el7, el6), libogg (el8, el7, el6), libpcap (el8, el7, el6), libpciacess (el8, el7, el6), libpng (el8, el7, el6), libselinux (el8, el7, el6), libspol (el8, el7, el6), libsndfile (el8, el7, el6), libusb (fc29, fc27, fc26, el6), libv4l (el8, el7, el6), libvorbis (el8, el7, el6), libX11 (pclos, Open SuSE 15.5, el8, el7, el6), libX11-common (el8, el7, el6), libX11-data (OpenSuSE 15.5), libxcb (el8, el7, el6.i686), libXcomposite (el8, el7, el6), libXcursor (el8, el7, el6), libXfixes (el8, el7, el6), mesa-drivers (el8, el7, el6), mesa-dri1-drivers (el8, el7, el6), mesa-libOSMesa (el8, el7, el6), mesa-private-llvm (el8, el7, el6), openal-soft (el8, el7, el6), pulseaudio-libs (el8, el7, el6), unix-ODBC (el8, el7, el6), sane-backends (el8, el7, el6.ru), sane-backend-libs (el8, el7, el6.rtu), tcp_wrappers (el8, el7, el6), wine (fc31, fc30, fc28, el6, sound system does not function, take wine-1.2-0rc4 (mdv2010.1) and wine64-1.2-0 (mdv2010.1) instead: rpm -U --force --nodeps), wine-common (fc31, fc30, fc28, el6, rpm -i --force), wine-alsa (el8, el7, el6), wine-capi (el8, el7, el6), wine-gecko (el8, el7, el6, mdv2011, mdv2010.2, ...), winetricks (fc31, fc30, pclos, mdv2011, mdv2010.2), wine-doors (el8, el7, el6), winexe (el8, el7, el6, but take it with some care...), wine-cms (fc31, fc30, fc28, el6), isdn4k (el8, el7, el6), wine-core (el8, el7, el6), wine-common (fc31, fc30, fc28, el6), wine-mono (fc31, fc30), wine-courier-fonts (fc31, fc30, fc28, el6), wine-docs (fc31, fc30, fc28, el6), wine-filesystem (el8, el7, el6), wine-fixedsys-fonts (fc31, fc30, fc28, el6), wine-fonts (el8, el7, el6), wine-gecko (el8, el7, el6 (no src-rpm available!), mdv2010.2), wine-ldap (fc31, fc30, fc28, el6), wine-marlett-fonts (fc31, fc30, fc28, el6); wine-ms-sans-serif-fonts (fc31, fc30, fc28, el6), wine-openal (fc31, fc30, fc28, el6), wine-opencl (fc31, fc31, fc30, fc28), wine-pulseaudio (el8, el7, el6, do not install fc31, fc30 or fc28), wine-small-fonts (el8, el7, el6, fc31, fc30, fc28), wine-symbol-fonts (el8, el7, el6, fc31, fc30, fc28), wine-small-fonts (el8, el7, el6, fc31, fc30, fc28), wine-sysvinit (el8, el7, el6), wine-system-fonts (el8, el7, el6, fc31, fc30, fc28), wine-tahoma-fonts (el8, el7, el6, fc31, fc30, fc28), wine-twain (el8, el7, el6), wine-wingdings-fonts (el8, el7, el6, fc31, fc30, fc28), wine-wingsdings-fonts-system (el8, el7, el6, fc31, fc30, fc28), libjack0 (mdv2010.2), zlib (el8, el7, el6, eventually readline (el8, el7, el6)). You can (but you must not) copy libreadline.so.6.0 and libhistory.so.6.0 out of readline (el8, el7, el6, resp. install it by rpm -i --force --nodeps) into /usr/lib and create the links libreadline.so.6 and libhistory.so.6 to them.

wine-gecko (el8, el7, el6, fc31, fc30, ...) and wine-mono (fc31, fc30, ..., mga4): install the rpms, "cd /usr/share/wine/gecko" resp. "cd /usr/share/wine/mono" and execute "msiexec /i name-for-gecko-file-version.msi" resp. "msiexec /i name-for-mono-file-version.msi". To get both uninstalled, type "msiexec /uninstall name-for...".
OR, booting or emulating complete MS Windows System out of Linux): virtualbox (el8, el7, el6), libvirt (el8, el7, el6), libvirt-client (el8, el7, el6), libvirt-lock-sanlock (el8, el7, el6), libgovirt (el8, el7, el6), libvirt-python (el6), python-virtinst (el8, el7, el6), python-virtualenv (el8, el7, el6), python-vte (mdv2010, rpm -i --force), virt-manager (el8, el7, el6), virt-vierwer (el8, el7, el6), virt-what (el8, el7, el6), virt-who (el8, el7, el6), virt-v2v (el8, el7, el6), virtdetect (el8, el7, el6), virtualbox, qemu (el8, el7, el6), wine (el8, el7, el6) and wine64 (el8, el7, el6), Xen (el8, el7, el6), xen-hypervisor (el8, el7, el6), kernel-xen (el8, el7, el6)

OKpam_shield (el8, el7, el6): pam_shield is a PAM module that uses iptables to lock out script kiddies that probe your computer for open logins and/or easy guessable passwords. pam_shield is meant as an aid to protect public computers on the open internet.
OKfail2ban (el8, el7, el6): Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.

Wine emulates within our "Universal-Linux" even OpenGL-computer games Clusterball. On the first start, you have to wait some minutes, then wine starts immediately. / Wine emuliert inmitten von "Universal-Linux" selbst das OpenGL-Computer-Game Clusterball. Allerdings muss man beim allerersten Aufruf eines Programms mit wine "wine MS-Windows-exe-Datei" ein paar Minuten warten. Danach startet er immer sofort.
: https://pkgs.org/centos-6/epel-testing-i386/
https://pkgs.org/centos-6/epel-testing-x86_64/
OKWine (64 and 32 bit, MS Windows-Emulator Win10, Vista, XP, 98, 95): wine (el8, el7, el6, sound system does not function, take wine-1.2-0rc4 (mdv2010.1) and wine64-1.2-0 (mdv2010.1) instead: rpm -U --force --nodeps), wine-common (el8, el7, el6, rpm -i --force), wine-alsa (el8, el7, el6), wine-capi (el8, el7, el6), wine-cms (el8, el7, el6), wine-core (el8, el7, el6), wine-courier-fonts (el8, el7, el6), wine-desktop (el8, el7, el6), wine-filesystem (el8, el7, el6), wine-fixedsys-fonts (el8, el7, el6), wine-gecko (el8, el7, el6), wine-capi (el8, el7, el6), wine-twain (el8, el7, el6), wine-ldap (el8, el7, el6), wine-marlett-fonts (el8, el7, el6), wine-ms-sans-serif-fonts (el8, el7, el6), wine-small-fonts (el8, el7, el6), wine-sysvinit (el8, el7, el6), wine-tahoma-fonts (el8, el7, el6), wine-tahoma-fonts-system (el8, el7, el6), wine-twain (el8, el7, el6), wine-wingdings-fonts (el8, el7, el6), wine-wingdings-fonts-system (el8, el7, el6), ncurses-libs (el8, el7, el6), nss-mdns (el8, el7, el6), readline (el8, el7, el6), unixODBC (el8, el7, el6), freetype (el7), gnutls (el8, el7, el6), winexe (el8, el7, el6, if needed), ga-common (el8, el7, el6), ga-mpich (el8, el7, el6), GitPython (el8, el7, el6), php-horde-Horde-... (el8, el7, el6), xmms (el8, el7, el6)

...

OK ScientificLinuxSL (SL6) - Scientific Linux (quit the same distributon as CentOS), backported
http://ftp.scientificlinux.org/linux/scientific/6.1/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.2/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.3/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.4/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.5/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.6/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.7/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.8/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.9/SRPMS/vendor/
http://ftp.scientificlinux.org/linux/scientific/6.10/SRPMS/vendor/
OK autofs (el8, el7, el6), authd (el8, el7, el6), authconfig (el8, el7, el6), authconfig-gtk (el8, el7, el6), cpuspeed (el8, el7, el6), ctdb (el8, el7, el6), dapl (el8, el7, el6), dropwatch (el8, el7, el6), dstat (el8, el7, el6), edac-utils (el8, el7, el6), efibootmgr (el8, el7, el6), enscript (el7), environment-modules (el8, el7, el6, el6.remi), epydoc (el8, el7, el6), evince (el8, el7, el6), gnome-python2-evince (el8, el7, el6), febootstrap (el8, el7, el6), fence-agents (el8, el7, el6), emacs (el8, el7, el6), finger (el7, el6), flac (el8, el7, el6), flex (el8, el7, el6), flightrecorder (el8, el7, el6), trace-cmd (el8, el7, el6), flute (el8, el7, el6), sac (el8, el7, el6), fontforge (el8, el7, el6), perl-Font-TTF (el8, el7, el6), fontpackages-tools (el8, el7, el6), freeipmi (el8, el7, el6), gettext (el8, el7, el6), giflib (el8, el7, el6), gimp (el8, el7, el6: 2.6 and gimp28: 2.8), git (el8, el7, el6), glusterfs (el8, el7, el6), gmp (fc27, el6), gnome-packagekit (el8, el7, el6), DeviceKit-power (el8, el7, el6), gnome (el8, el7, el6), hesinfo (el8, el7, el6), hmaccalc (el8, el7, el6), hpsa (el8, el7, el6), hsqldb (el8, el7, el6), hyperv-daemons (el8, el7, el6), ibus (el8, el7, el6), ibus-gtk (el8, el7, el6), ibus-libs (el8, el7, el6), ibutils (el8, el7, el6), icedtea-web (el8, el7, el6), infiniband (el8, el7, el6), infinipath (el8, el7, el6), ipa (el8, el7, el6), ipmitool (el8, el7, el6), ipset (el8, el7, el6), iputils (el8, el7, el6), irqbalance (el8, el7, el6), iscsi-initiator-utils (el8, el7, el6), jakarta (el8, el7, el6), jdepend (el8, el7, el6), kmod-openafs (el8, el7, el6), ledmon (el8, el7, el6), libcmpiutil (el8, el7, el6), liberation-fonts (el8, el7, el6), libevdev (el8, el7, el6), libexif (el8, el7, el6, el8, el7), libgovirt (el8, el7, el6), libmlx4 (el8, el7, el6), libmsn (el8, el7, el6), libnl (el8, el7, el6), libproxy (el8, el6), libmodman (el8), libqb (el8, el7, el6), librdmacm (el8, el7, el6), liblockfile (el7, el6), libreport (el8, el7, el6), librsvg2 (el8, el7, el6), lib64soup (mga1, mdv2010.2, needed for drakconf (mdv2010.2)), libssh2 (el8, el7, el6), libtar (el8, el7, el6), libuser (el8, el7, el6, not mdv2010.2, user administration won´t work), libvirt (el8, el7, el6), libvirt-python (el6), libvirt-client (el8, el7, el6), libvirt-lock-sanlock (el8, el7, el6), libvncserver (el8, el7, el6), libvorbis (el8, el7, el6), libvpx (el8, el7, el6, el7), libwacom (el8, el7, el6), libwmf (el8, el7, el6), jctools (el8), libinlput (el8), libslirp (el8), libwacom (el8), libwacom-data (el8), libxklavier (el8, el7, el6), linuxptp (el8, el7, el6), llpad (el8, el7, el6), logrotate (el8, el7, el6), logwatch (el8, el7, el6), lsof (el8, el7, el6, el7), lsscsi (el8, el7, el6), luci (el8, el7, el6), lzo (el8, el7, el6, el7), mac80211_dup (el8, el7, el6), mailman (el8, el7, el6), make (el8, el7, el6), man (el8, el7, el6), man-pages-overrides (el8, el7, el6), mcelog (el8, el7, el6), mdadm (el8, el7, el6), mlx4_core (el8, el7, el6), mmc_block_dup (el8, el7, el6), mod_auth_mysql (el8, el7, el6), mod_nss (el8, el7, el6), mod_wsgi (el8, el7, el6), mousetweaks (el8, el7, el6), mutt (el8, el7, el6), MySQL-python (el6), ncompress (el8, el7, el6), net-snmp (el8, el7, el6), net-tools (el8, el7, el6), netcf (el8, el7, el6), nfs-utils (el8, el7, el6), nmap (el8, el7, el6), nspluginwrapper (el8, el7, el6), nspr (el8, el7, el6), nss (el8, el7, el6), numactl (el8, el7, el6, numad (el8, el7, el6), numactl-libs (el8, el7, el6), openchange (el8, el7, el6), opencryptoki (el8, el7, el6), openhpi (el8, el7, el6), OpenIPMI (el8, el7, el6), openjpeg (el8, el7, el6), openmotif (el8, el7, el6), openoffice.org (el8, el7, el6), openscap (el8, el7, el6), oprofile (el8, el7, el6), oracleasm (el8, el7, el6), pcs (el8, el7, el6), pcsc-lite (el8, el7, el6), pessulus (el8, el7, el6), piranha (el8, el7, el6), postgresql (el8, el7, el6), pulseaudio (el8, el7, el6), ql2400-firmware (el8, el7, el6), ql2500-firmware (el8, el7, el6), quagga (el8, el7, el6), ras-utils (el8, el7, el6), rgmanager (el8, el7, el6), rh-mariadb (el8, el7, el6), rhnlib (el8, el7, el6), ricci (el8, el7, el6), rng-tools (el8, el7, el6), rp-pppoe (el8, el7, el6), rtkit (el8, el7, el6), ruby (el8, el7, el6), rusers (el8, el7, el6), rwho (el8, el7, el6), sanlock (el8, el7, el6), sblim-sfcb (el8, el7, el6), sanlock (el8, el7, el6), scl-utils (el8, el7, el6), scl-utils-build (el8, el7, el6), sdparm (el8, el7, el6, omv2015), seabios (el8, el7, el6), setup (el8, el7, el6), sg3_utils (el8, el7, el6), shadow-utils (el8, el7, el6), spice (el8, el7, el6), srptools (el8, el7, el6), sssd (el8, el7, el6), mingetty (el8, el7, el6), star (el8, el7, el6, el7), svrcore (el8, el7, el6), systemtap (el8, el7, el6), sysvinit (el8, el7, el6), tboot (el8, el7, el6), tcl-pgtcl (el8, el7, el6), tcpdump (el8, el7, el6), telnet (el8, el7, el6), teckit (el8, el7, el6), top-pegasus (el8, el7, el6), tokyocabinet (el8, el7, el6), tuna (el8, el7, el6), unbound (el8, el7, el6), units (el8, el7, el6), unix2dos (el8, el7, el6), usbredir (el8, el7, el6), valgrind (el8, el7, el6), velocity (el8, el7, el6), virt-manager (el8, el7, el6), virt-what (el8, el7, el6), virt-v2v (el8, el7, el6), virt-viewer (el8, el7, el6), virt-who (el8, el7, el6), vsftpd (el8, el7, el6), vte (el8, el7, el6), wacomcpl (el8, el7, el6), watchdog (el8, el7, el6), webkitgtk (fc25), wget (el8, el7, el6), xulrunner (el8, el7, el6, with XPCOM, mouseclick-fast), ypserv (el8, el7, el6), zip (el8, el7, el6), zsh (el8, el7, el6), hdf5 (el8, el7, el6), hdf5-mpich (el8, el7, el6), hdf5-openmpi (el8, el7, el6), libedit (el8, el7, el6), matio (el8, el7, el6), openmpi (el8, el7, el6), opensm-libs (el8, el7, el6), geoclue (el8, el7, el6), gypsy (el8, el7, el6), geoclue-gypsy (el8, el7, el6), uncrustify (el8, el7, el6.psychotic), mpfr (el7), flute (el8, el7, el6), jcommon-serializer (el8, el7, el6), nafees-web-naskh-fonts (el8, el7, el6), nasm (fc27, el6), nasm-rdoff (el8, el7, el6), nc (el8, el7, el6), oscilloscope (el8, el7, el6), pam (el8, el7, el6), passivetex (el8, el7, el6), pdf-tools (el8, el7, el6), Pyrex (el8, el7, el6), tuna (el8, el7, el6), lm_sensors (el8, el7, el6), lm_sensors-sensord (el8, el7, el6), lm_sensors-libs (el8, el7, el6), hdf (el8, el7, el6), hylafax (el8, el7, el6), kaffeine (el8, el7, el6), bouncycastle (el8, el7, el6), bouncycastle-javadoc (el8, el7, el6), gutenprint (el8, el7, el6), atk (el8, el7, el6, drakconf (mdv2010.1): lib64atk1 (mdv2010.1) too), libibmad (el8, el7, el6), libibumad (el8, el7, el6), gnome-commander (el8, el7, el6), xhprof (el8, el7, el6), cron (OpenSuSE 13.2, ...), hicolor-icon-theme (el8, el7, el6), firefox (el8, el7, el6), control-center (el8, el7, el6, if missed), gvfs-afc (el8, el7, el6), fuse-encfs (el8, el7, el6), sos (el8, el7, el6), mgetty (el8, el7, el6), mgetty-view (fc29), mgetty-voice (el8, el7, el6), chromium/chrome (el8, el7, el6), blktrace (el8, el7, el6), shared-mime-info (el8, el7, el6), shared-mime-info (el7, rpm -i --force --nodeps), freeimage (el8, el7), ilmbase (el8), jxrlib (el7), OpenEXR (el8, el7, el6), OpenEXR-libs (el8, el7, el6), openjpeg2 (el8, el7, el6), ...

OK CentOSEXTRAS Packages for Enterprise Linux 6 for x86_64, backported
https://fr2.rpmfind.net/linux/RPM/epel/6/x86_64/Fedora_Project.html
all, extraction from 14.486 packages:
OK 2048 (el8, el7, el6), 2048-cli (el8, el7, el6), 2ping (el8, el7, el6), 389-admin (el8, el7, el6), 389-console (el8, el7, el6), 3proxy (el8, el7, el6), 4ti2 (el8, el7, el6), 64tass (el8, el7, el6), AGReader (el8, el7, el6), ATpy (el8, el7, el6), AntTweakBar (el8, el7, el6), BEDTools (el8, el7, el6), CBFlib (el8, el7, el6), CUnit (eEl6), CVector (el8, el7, el6), Coin2 (el8, el7, el6), ColPack (el8, el7, el6), CutyCapt (el8, el7, el6), Cython (el8, el7, el6), Django-south (el8, el7, el6); Django14 (el8, el7, el6), GMT (el8, el7, el6), GMT-coastlines (el8, el7, el6), GeoIP (el8, el7, el6), GeographicLib (el8, el7, el6), GitPython (el8, el7, el6), GtkAda (el8, el7, el6), judy (el8, el7, el6), MUMPS (el8, el7, el6), MySQL-zrm (el8, el7, el6), Natrualdocs (el8, el7, el6), OpenColorIO (el8, el7, el6), OpenImageIO (el8, el7, el6), Perlbal (el8, el7, el6), Pixie (el8, el7, el6), Pound (el8, el7, el6), PyMunin (el8, el7, el6), PyQuante (el8, el7, el6), PyQwt (el8, el7, el6), PyXB (el8, el7, el6), QsLog (el8, el7, el6), R (el8, el7, el6), SoQt (el8, el7, el6), SocketW (el8, el7, el6), Spawning (el8, el7, el6), VirtualGL (el8, el7, el6), WALinuxAgen (el8, el7, el6), 4ti (el8, el7, el6), BareBonesBrowserLaunch (el8, el7, el6), ewftools (el8, el7, el6), extrema (el8, el7, el6), extrema-doc (el8, el7, el6), extrema-help (el8, el7, el6), fbpanel (el8, el7, el6), fedfind (el8, el7, el6), imlib (el8, el7, el6), libewf (el8, el7, el6), libftdi (el8, el7, el6), lirc (el8, el7, el6), lirc-remotes (el8, el7, el6), tcpreplay (el8, el7, el6), waffle (el8, el7, el6), wavemon (el8, el7, el6), whereami (el8, el7, el6), wiggle (el8, el7, el6), xteddy, aqbanking (el8, el7, el6), asterisk (el8, el7, el6), barcode (el8, el7, el6), beecrypt (el8, el7, el6), gwenhywfar (el8, el7, el6), h5py (el8, el7, el6), halibut (el8, el7, el6), hamlib (el8, el7, el6), hatools (el8, el7, el6), haveged (el8, el7, el6), hdf (el8, el7, el6), hdf5 (el8, el7, el6), healpix (el8, el7, el6), heartbeat (el8, el7, el6), heimdal (el8, el7, el6), hercules (el8, el7, el6), hexchat (el8, el7, el6), hiera (el8, el7, el6), highlight (el8, el7, el6), holland (el8, el7, el6); httrack (el8, el7, el6), hugs98 (el8, el7, el6), hypre (el8, el7, el6); i3lock (el8, el7, el6), ibm-data-db2 (el8, el7, el6), ibmonitor (el8, el7, el6), icecast (el8, el7, el6), icecream (el8, el7, el6), icewm (el8, el7, el6), iec16022 (el8, el7, el6), igraph (el8, el7, el6), iipsrv (el8, el7, el6), imagefactory (el8, el7, el6), impressive (el8, el7, el6), ipv6calc (el8, el7, el6), ipwatchd (el8, el7, el6), clearsilver (el8, el7, el6), clide (el8, el7, el6), clipper (el8, el7, el6), clips (el8, el7, el6), cloc (el8, el7, el6), cloud-init (el8, el7, el6), cloud-utils (el8, el7, el6), cloud-utils-growpart (el8, el7, el6), cloudy (el8, el7, el6), cmockery2 (el8, el7, el6), codec2 (el8, el7, el6), codemod (el8, el7, el6), coffee-script (el8, el7, el6), conmux (el8, el7, el6), console-bridge (el8, el7, el6), corrida (el8, el7, el6), cp2k (el8, el7, el6), cpl (el8, el7, el6), cppformat (el8, el7, el6), cpuid (el8, el7, el6), csslint (el8, el7, el6), ctorrent (el8, el7, el6), darcs (el8, el7, el6), datalog (el8, el7, el6), dbench (el8, el7, el6), dcfldd (el8, el7, el6), ddd (el8, el7, el6), debmirror (el8, el7, el6), debootstrap (el8, el7, el6), denyhosts (el8, el7, el6), detox (el8, el7, el6), dfu-util (el8, el7, el6, USB Device Firmware Upgrade tool), dfu-programmer (el8, el7, el6), dgc (el8, el7, el6), diffmark (el8, el7, el6), digikam (el8, el7, el6), digitemp (el8, el7, el6), dnssec-tools (el8, el7, el6), dnssec-trigger (el8, el7, el6), dosbox (el8, el7, el6), dpm (el8, el7, el6), drupal6 (el8, el7, el6), drupal7 (el8, el7, el6), dspam (el8, el7, el6), dvdauthor (el8, el7, el6), dx (el8, el7, el6), dynafed (el8, el7, el6), erlang (el8, el7, el6), fail2ban (el8, el7, el6), fawkes (el8, el7, el6), fig2ps (el8, el7, el6), filezilla (el8, el7, el6), flamerobin (el8, el7, el6), flow-tools (el8, el7, el6), fontopia (el8, el7, el6), fvwm (el8, el7, el6), fvwm2 (mdv2010.1), gdal (el8, el7, el6), gdl (el8, el7, el6), lde (el8, el7, el6), lesstif (el8, el7, el6), openbabel (el8, el7, el6), opendnssec (el8, el7, el6), openocd (el8, el7, el6), opensips (el8, el7, el6), openuniverse (el8, el7, el6), orc (el8, el7, el6), paperkey (el8, el7, el6), paraview (el8, el7, el6), pari (el8, el7, el6), parrot (el8, el7, el6), pass (el8, el7, el6), pbzip2 (el8, el7, el6), pcapy (el8, el7, el6), pcl (el8, el7, el6), pdfcrack (el8, el7, el6), pcc (el8, el7, el6), pcre2 (el8, el7, el6), pdfgrep (el8, el7, el6), pdfedit (el8, el7, el6), pdfmerge (el8, el7, el6), pdfshuffler (el8, el7, el6), pdfcrack (el8, el7, el6), pdfjam (el8, el7, el6), pekwm (el8, el7, el6), perl-xxx (el8, el7, el6), python-xxx (el8, el7, el6), sems (el8, el7, el6), seivot (el8, el7, el6), seren (el8, el7, el6), sha3sum (el8, el7, el6), shed (el8, el7, el6), shinken (el8, el7, el6), shortrpm (el8, el7, el6), siege (el8, el7, el6), sketch (el8, el7, el6), skyviewer (el8, el7, el6), smem (el8, el7, el6), smolt (el8, el7, el6), bitchx (el8, el7, el6), CBFlib (el8, el7, el6), CQRRlib (el8, el7, el6), BEDTools (el8, el7, el6), FoXlibf (el8, el7, el6), HepMC (el8, el7, el6), IBSimu (el8, el7, el6), IQmol (el8, el7, el6), IQmol-samples (el8, el7, el6), Macaulay2 (el8, el7, el6), OCE-draw (el8, el7, el6), OCE-foundation (el8, el7, el6), OCE-modeling (el8, el7, el6), OCE-ocaf (el8, el7, el6), OCE-visualization (el8, el7, el6), PragmARC (el8, el7, el6), QmsgBox (el8, el7, el6), QuantLib (el8, el7, el6), RdRand (el8, el7, el6), SIMVoleon (el8, el7, el6), SoQt (el8, el7, el6), StarCluster (el8, el7, el6), SuperLU /(el8, el7, el6), SuperLUMT (el8, el7, el6), TeXmacs (el8, el7, el6), Terminal (el8, el7, el6), Thunar (el8, el7, el6), VMDK-stream (el8, el7, el6), WALinuxAgent (el8, el7, el6), WindowMaker (el8, el7, el6), Window-Maker-extra (el8, el7, el6), Zim (el8, el7, el6), abduco (el8, el7, el6), abook (el8, el7, el6), admesh (el8, el7, el6), agg (el8, el7, el6), aggregate (el8, el7, el6), alglib (el8, el7, el6), alpine (el8, el7, el6), android-tools (el8, el7, el6), ansible (el8, el7, el6), arprec (el8, el7, el6), arprec-tools (el8, el7, el6), artwiz-aleczapka-fonts (el8, el7, el6), askbot (el8, el7, el6), asl (el8, el7, el6), asm2 (el8, el7, el6), assimp (el8, el7, el6), ast (el8, el7, el6), banner (el8, el7, el6), bannergrab (el8, el7, el6), bash-argsparse (el8, el7, el6), bats (el8, el7, el6), beakerlib (el8, el7, el6), beanstalkd (el8, el7, el6), beesu (el8, el7, el6), biblesync (el8, el7, el6), bigloo (el8, el7, el6), bio2jack (el8, el7, el6), bios_extract (el8, el7, el6), bip (el8, el7, el6), bird (el8, el7, el6), bird6 (el8, el7, el6), bitmap (el8, el7, el6), bitten-common (el8, el7, el6), bitten-master (el8, el7, el6), bitten-slave (el8, el7, el6), bkhive (el8, el7, el6), blacs-common (el8, el7, el6), blitz (el8, el7, el6), blt (el8, el7, el6), bluebird-gtk2-theme (el8, el7, el6), bluebird-gtk3-theme (el8, el7, el6), bluebird-metacity-theme (el8, el7, el6), bluebird-xfwm4-theme (el8, el7, el6), bluefish (el8, el7, el6), bluefish-shared-data (el8, el7, el6), bogofilter (el8, el7, el6, rosa2016.1), boinc-client (el8, el7, el6), bonnie++ (el8, el7, el6), boost148 (el8, el7, el6), botan (el8, el7, el6), bowtie (el8, el7, el6), boxes (el8, el7, el6), bpython (el6), bsd-mailx (el8, el7, el6), bsdcat3 (el8, el7, el6), bsdcpio (el8, el7, el6), bsdiff (el8, el7, el6), bsdtar3 (el8, el7, el6), bullet (el8, el7, el6), bullet-extras (el8, el7, el6), bvi (el8, el7, el6), bwbar (el8, el7, el6), byobu (el8, el7, el6), bzr-fastimport (el8, el7, el6), bzrtools (el8, el7, el6), calamaris (el8, el7, el6), calendar (el8, el7, el6), cambozola (el8, el7, el6), camorama (el8, el7, el6), canl-c (el8, el7, el6), canl-c++-python (el6), carbonate (el8, el7, el6), catdoc (el8, el7, el6), catkin (el8, el7, el6), ccache (el8, el7, el6), cd-discid (el8, el7, el6), cdk (el8, el7, el6), cdlabelgen (el8, el7, el6), cdpr (el8, el7, el6), cdw (el8, el7, el6), celestia (el8, el7, el6, cellwriter (el8, el7, el6), celt (el8, el7, el6), ceres-solver (el8, el7, el6), certmaster (el8, el7, el6), classads (el8, el7, el6), clatd (el8, el7, el6), clean (el8, el7, el6), clean-extra-utils (el8, el7, el6), clean-generics (el8, el7, el6), clean-mersennetwister (el8, el7, el6), clean-network (e6), clearsilver (el8, el7, el6), clide (el8, el7, el6), clipper (el8, el7, el6), clips (el8, el7, el6), cloudy (el8, el7, el6), clustershell (el8, el7, el6), cmake-fedora (el8, el7, el6), cmake28 (el8, el7, el6), cmake28-gui (el8, el7, el6), cmake3 (el8, el7, el6), cmake3-data (el8, el7, el6), cmake3-gui (el8, el7, el6), cminpack (el8, el7, el6), codec2 (el8, el7, el6), daemonize (el8, el7, el6), dar (el8, el7, el6), darkplaces (el8, el7, el6), datalog (el8, el7, el6), davfs2 (el8, el7, el6), dbench (el8, el7, el6), ddrecue (el8, el7, el6), distribution-gpg-keys (el8, el7, el6), distribution-gpg-keys-copr (el8, el7, el6), djvulibre (el8, el7, el6), djvulibre-libs (el8, el7, el6), dkms (el8, el7, el6), js (el8, el7, el6), js-highlight (el8, el7, el6), js-highlight-styles (el8, el7, el6), js-json (el8, el7, el6), js-uglify (el8, el7, el6), js-underscore (el8, el7, el6), jsl (el8, el7, el6), json-glib (el8, el7, el6), jpeginfo (el8, el7, el6), jpegoptim (el8, el7, el6), jove (el8, el7, el6), joe (el8, el7, el6), jnettop (el8, el7, el6), jilter (el8, el7, el6), jimtcl (el8, el7, el6), jam (el8, el7, el6), jansson (el8, el7, el6), jasmine (el8, el7, el6; javatar (el8, el7, el6), jbig2dec (el8, el7, el6), jbig2dec-libs (el8, el7, el6), jcuber (el8, el7, el6), jday (el8, el7, el6), jemalloc (el8, el7, el6), jgoodies-common (el8, el7, el6), jgraph (el8, el7, el6), jgraphx (el8, el7, el6), jhead (el8, el7, el6), jimtcl (el8, el7, el6), jxrlib (el8, el7, el6), k4dirstat (el8, el7, el6), kbackup (el8, el7, el6), kcbench (el8, el7, el6), kcbench -data (el8, el7, el6), kchmviewer (el8, el7, el6), kde-plasma-ktorrent (el8, el7, el6), kde-plasma-qstartdict (el8, el7, el6), kio_msits (el8, el7, el6), kmymoney (el8, el7, el6), kmymoney-libs (el8, el7, el6), knemo (el8, el7, el6), kobo (el8, el7, el6), koji (el8, el7, el6), konversation (el8, el7, el6), koules (el8, el7, el6), kpcli (el8, el7, el6), kscope (el8, el7, el6), (el8, el7, el6), kstart (el8, el7, el6), ktorrent (el8, el7, el6), ktorrent-libs (el8, el7, el6), kup (el8, el7, el6), kvirc (el8, el7, el6), kyotocabinet (el8, el7, el6), lbd (el8, el7, el6), lbzip2 (el8, el7, el6), lcdtest (el8, el7, el6), lcmaps (el8, el7, el6), nagios (el8, el7, el6), nas (el8, el7, el6), natus (el8, el7, el6), natus-python (el6), nawk (el8, el7, el6), nbd (el8, el7, el6), ncdu (el8, el7, el6), nco (el8, el7, el6), ncl (el8, el7, el6), ncrack (el8, el7, el6), ndisc6 (el8, el7, el6), ne7ssh (el8, el7, el6), nemiver (el8, el7, el6), net6 (el8, el7, el6), netgo (el8, el7, el6), netplug (el8, el7, el6), netsniff-ng (el8, el7, el6), nexcontrol (el8, el7, el6), nickle (el8, el7, el6), nightfall (el8, el7, el6), nightview (el8, el7, el6), ninvaders (el8, el7, el6), qt5 (el8, el7, el6), quantum-espresso (el8, el7, el6), quazip (el8, el7, el6, quilt (el8, el7, el6), radiusclient-ng (el8, el7, el6), raidutils (el8, el7, el6), rakarrack (el8, el7, el6), rancid3 (el8, el7, el6), ratools (el8, el7, el6), rawdog (el8, el7, el6), rapidsvn (el8, el7, el6), razorqt (el8, el7, el6), rc (el8, el7, el6), re2 (el8, el7, el6), re2c (el8, el7, el6), readosm (el8, el7, el6), redshift (el8, el7, el6), redmode (el8, el7, el6), rendercheck (el8, el7, el6), repoview (el8, el7, el6), reptyr (el8, el7, el6), root (el8, el7, el6), rootplot (el8, el7, el6), rootsh (el8, el7, el6), rpkg (el8, el7, el6), rsnapshot (el8, el7, el6), rubygem (el8, el7, el6), s3cmd (el8, el7, el6), sbcl (el8, el7, el6), scheme2js (el8, el7, el6), schroedinger (el8, el7, el6), scl-utils (el8, el7, el6, scotch (el8, el7, el6), scribus (el8, el7, el6), sec (el8, el7, el6), seeker (el8, el7, el6), sems (el8, el7, el6), sha3sum (el8, el7, el6), shedskin (el8, el7, el6), sicktoolbox (el8, el7, el6), siege (el8, el7, el6), simarrange (el8, el7, el6), simfqt (el8, el7, el6), sipsak (el8, el7, el6), siril (el8, el7, el6), skipfish (el8, el7, el6), skyviewer (el8, el7, el6), slowhttptest (el8, el7, el6), smbios-utils (el8, el7, el6), smartsim (el8, el7, el6), smesh (el8, el7, el6), smolt (el8, el7, el6), sms_ntsc (el8, el7, el6), snake (el8, el7, el6), snappy (el8, el7, el6), snapraid (el8, el7, el6), snoopy (el8, el7, el6), soci (el8, el7, el6), sockperf (el8, el7, el6), soscleaner (el8, el7, el6), source-highlight (el8, el7, el6), spacechart (el8, el7, el6), spandsp (el8, el7, el6), sparse (el8, el7, el6), srecord (el8, el7, el6), srm (el8, el7, el6), ssdeep (el8, el7, el6), sshuttle (el8, el7, el6), ssldump (el8, el7, el6), sslscan (el8, el7, el6), sslstrip (el8, el7, el6), ssm (el8, el7, el6), stellarium (el8, el7, el6), sundials (el8, el7, el6), sundails-fortran (el8, el7, el6), supertux (el8, el7, el6), supervisor (el8, el7, el6), supybot (el8, el7, el6), swift (el8, el7, el6), swiften (el8, el7, el6), sword (el8, el7, el6), synergy (el8, el7, el6), sx, (el8, el7, el6), sysreporter (el8, el7, el6), t1utils (el8, el7, el6), tesseract (el8, el7, el6), tiquit (el8, el7, el6), tito (el8, el7, el6), tktable (el8, el7, el6), tlp (el8, el7, el6), tmux (el8, el7, el6), tnef-dolphin (el8, el7, el6), tolua++ (el8, el7, el6), toppler (el8, el7, el6), zvbi (el8, el7, el6), znc (el8, el7, el6), zstd (el8, el7, el6), zerofree (el8, el7, el6), zeroinstall-injector (el8, el7, el6), zipios++ (el8, el7, el6), zile (el8, el7, el6), zeromq (el8, el7, el6), zbar (el8, el7, el6), zappix20 (el8, el7, el6), z80asm (el8, el7, el6), yumex (el8, el7, el6), yad (el8, el7, el6), xvarstar (el8, el7, el6), xel (el8, el7, el6), xrootd (el8, el7, el6), xosd (el8, el7, el6), xmlada (el8, el7, el6), xfoil (el8, el7, el6), xfdesktop (el8, el7, el6), xfce4 (el8, el7, el6), xemacs (el8, el7, el6), xbiso (el8, el7, el6), xboxdrv (el8, el7, el6), xa (el8, el7, el6), wise2 (el8, el7, el6), wine (el8, el7, el6: sound system does not function, take wine-1.2-0rc4 (mdv2010.1) and wine64-1.2-0 (mdv2010.1) instead: rpm -U --force --nodeps), wine-common (el8, el7, el6, rpm -i --force), whereami (el8, el7, el6), whatsup (el8, el7, el6), wicd (el8, el7, el6), wicd-gtk (el8, el7, el6), voms (el8, el7, el6), virtdetect (el8, el7, el6), virtaal (el8, el7, el6), xml2 (el8, el7, el6), accrete (el8, el7, el6), 64tass (el8, el7, el6), ack (el8, el7, el6), alglib (el8, el7, el6), ansifilter (el8, el7, el6), vym (el8, el7, el6), ansfilter-gui (el8, el7, el6), AntTweakBar (el8, el7, el6), aoetools (el8, el7, el6), ast (el8, el7, el6), ATpy (el8, el7, el6), audio-entropyd (el8, el7, el6) auter (el8, el7, el6), autoconf268 (el8, el7, el6), avrdude (el8, el7, el6), bakefile (el8, el7, el6), bam (el8, el7, el6), banner (el8, el7, el6), BareBonesBrowserLaunch (el8, el7, el6), BEDTools (el8, el7, el6), beecrypt (el8, el7, el6), beecrypt-python (el6), bfast (el8, el7, el6), bio2jack (el8, el7, el6), bios_extract (el8, el7, el6, BitchX (el8, el7, el6), bitmap (el8, el7, el6), blitz (el8, el7, el6), bpython (el6), bti (el8, el7, el6), bullet (el8, el7, el6), bullet-extras (el8, el7, el6), bvi (el8, el7, el6), cambozola (el8, el7, el6), catdoc (el8, el7, el6), CBFlib (el8, el7, el6), CharLS (el8, el7, el6), Coin2 (el8, el7, el6), ColPack (el8, el7, el6), CUnit (el8, el7, el6), CVector (el8, el7, el6), fig2ps (el8, el7, el6), FoXlibf (el8, el7, el6), GtkAda (el8, el7, el6), IQmol (el8, el7, el6), liboauth (el8, el7, el6), libp11 (el8, el7, el6), MySQL-zrm (el8, el7, el6), NearTree (el8, el7, el6), Network-Manager-openconnect (el8, el7, el6), NetworkManager-vpnc (el8, el7, el6), NLopt (el8, el7, el6), openconnect (el8, el7, el6), ORBit (el8, el7, el6), Pixie (el8, el7, el6), PragmARC (el8, el7, el6), PyQuante (el8, el7, el6), PyQwt (el8, el7, el6), PyXB (el8, el7, el6), QMsgBox (el8, el7, el6), QuantLib (el8, el7, el6), QuantLib-test (el8, el7, el6), SuperLU (el8, el7, el6), texlive-latex (el8, el7, el6), TeXmacs (el8, el7, el6), TurboGears (el8, el7, el6), xfs (mdv2012, OpenSuSE 13.2), Zim (el8, el7, el6), epel-release (el8, el7, el6), epel-rpm-macors (el8, el7, el6), epson-inkjet-printer-escpr (el8, el7, el6), epstool (el8, el7, el6), erfa (el8, el7, el6), fntsample (el8, el7, el6), fontdump (el8, el7, el6), fontopia (el8, el7, el6), fonttools (el8, el7, el6), fortune-mod (el8, el7, el6), fpaste (el8, el7, el6), freecolor (el8, el7, el6), freetiger (el8, el7, el6), freexl (el8, el7, el6), freight (el8, el7, el6), fslint (el8, el7, el6), ftgl (el8, el7, el6), js (el8, el7, el6), liblinebreak (el8, el7, el6), nodejs (el8, el7, el6), python-sparklines (el8, el7, el6), python-unidecode (el8, el7, el6), python-unittest (el8, el7, el6), qxkb (el8, el7, el6), ratpoison (el8, el7, el6), autocorr-en (el8, el7, el6), autocorr-de (el8, el7, el6), gmpy (el8, el7, el6), gnokii (el8, el7, el6), gnokii-smsd (el8, el7, el6), gnokii-smsd-mysql (el8, el7, el6), gnome-libs (el8, el7, el6), gnome-translate (el8, el7, el6, natural language translator), libtranslate (el8, el7, el6), gnumeric (el8, el7, el6), goffice (el8, el7, el6), perl-Devel-PatchPerl (el8, el7, el6), perlbrew (el8, el7, el6), python-warlock (el8, el7, el6), impallari-lobster-fonts (el8, el7, el6), agp (el8, el7, el6), arp-scan (el8, el7, el6), did (el8, el7, el6), dissy (el8, el7, el6), distribution-gpg-keys (el8, el7, el6), hightlight (el8, el7, el6), hightlight-gui (el8, el7, el6), highlight-kate (el8, el7, el6), htmlparser (el8, el7, el6), httrack (el8, el7, el6), imlib (el8, el7, el6), imlib2 (el8, el7, el6), imlib2-id3tag-loader (el8, el7, el6), iscan-firmware (el8, el7, el6), isomaster (el8, el7, el6), libftdi (el8, el7, el6), lirc (el8, el7, el6), lirc-libs (el8, el7, el6), lirc-remotes (el8, el7, el6), livecd-tools (el8, el7, el6), liveusb-creator (el8, el7, el6), makeself (el8, el7, el6), perl-Parse-DMIDecoder (el8, el7, el6), perl-Sys-Detect-Virtualization (el8, el7, el6), tumbler (el8, el7, el6), tunneler (el8, el7, el6), turbojpeg (el8, el7, el6), tuxpaint (el8, el7, el6), tweak (el8, el7, el6), txt2man (el8, el7, el6), txt2regex (el8, el7, el6), typespeed (el8, el7, el6), ucd (el8, el7, el6), udunits (el8, el7, el6), unhide (el8, el7, el6), unifdef (el8, el7, el6), unpaper (el8, el7, el6), unuran (el8, el7, el6), unzix (el8, el7, el6), urg (el8, el7, el6), usbview (el8, el7, el6), vala (el8, el7, el6), vala-tools (el8, el7, el6), varnish (el8, el7, el6), varnish-libs (el8, el7, el6), vidalia (el8, el7, el6), virtuoso-opensource (el8, el7, el6), vnstat (el8, el7, el6), vym (el8, el7, el6), waffle (el8, el7, el6), winpdb (el8, el7, el6), xine (el8, el7, el6), xosd (el8, el7, el6), xvarstar (el8, el7, el6), yara (el8, el7, el6), ycssmin (el8, el7, el6), yourls (el8, el7, el6), xulrunner (el8, el7, el6, with XPCOM, mouseclick-fast), yelp (el8, el7, el6), dia (el8, el7, el6 and/or rosa2014.1), darktable (el8, el7, el6), blender (el8, el7, el6), shunt (el8, el7, el6), debbuild (el8, el7, el6), dehydrated (el8, el7, el6), free (el8, el7, el6), openct (el8, el7, el6), ctapi-common (el8, el7, el6), cairo (el8, el7, el6), usb_modeswitch (el8, el7, el6), flash-plugin (el8, el7, el6). lvm2 (el7, el6, /usr/lib64/libgudev might has to be relinked ), lvm2-cluster (el7, el6), lvm2-libs (el7, el6), privoxy (el8, el7, el6), lz4 (el8, el7, el6), curl (el8, el7, el6, slackware), tor (el8, el7, el6, rosa2016.1), libseccomp (fc29, needed for firejail and the tor-sandbox), torsocks (el8, el7, el6), DeviceKit-power (el8, el7, el6), denyhosts (el8, el7, el6), upower (el7), xfce4-power-manager (el8, el7, el6), yad (el8, el7, el6), copy-jdk-configs (el8, el7, el6), sblim-sfbc (el8, el7, el6), collectd (el8, el7, el6), knot (el8, el7, el6), mgetty-viewfax (el8, el7, el6), min12xxw (el8, el7, el6), pdfgrep (el7, el6), pdns (el8, el7, el6), libunwind (el8, el7, el6, fc30), yakuake (el8, el7, el6), youtube-dl (el8, el7, el6), xscreensaver (el8, el7, el6), waf (el8, el7, el6), libxlsxwriter (el8, el7, el6, el6.remi), hdf (el8, el7, el6), tree (el8, el7, el6), prosody (el8, el7, el6), opengl-games-utils (el7, el6), opusfile (el7), qt-creater (el8, el7, el6), qt5-qtbase-devel (el8, el7, el6), qt5-qtdeclarative (el8, el7, el6), qt5-qtdoc (el8, el7, el6), qt5-qtlocation (el8, el7, el6), qt5-qtquickcontrols (el8, el7, el6), qt5qtscript (el8, el7, el6), qt5-qtsensors (el8, el7, el6), qt5-qttools-libs-clucene (el8, el7, el6), qt5-qttools-libs-designer (el8, el7, el6), qt5-qttools-libs-designercomponents (el8, el7, el6), qt5-qttools-libs-help (el8, el7, el6), qt5-qtwebchannel (el8, el7, el6), qt5-qtwebkit (el8, el7, el6), qt5-qtxmlpatterns (el8, el7, el6), qt5-rpm-macros (el8, el7, el6), libdvbpsi6 (el8, el7, el6), sleuthkit (el7, el6), sleuthkit-libs (el7, el6), lxc (el8, el7, el6), python-marshmallow (el8, el7, el6), redhat-menus (el8, el7, el6, rpm -i --force), cobbler (el8, el7, el6), salt (el8, el7, el6, parallel remote - if needed), mosquitto (el7, requires systemd), rust (el7), mosquitto (el7), mercurial (el8, el7, el6), optipng (el7, el6), WALinuxAgent (el8, el7, el6), OVMF (el7), dreamweb (el8, el7, el6), entr (el8, el7, el6), tio (el8, el7, el6), xrdp (el8, el7, el6), oz (el7), apparmor-utils (mdv2010.1), configsnap (el8, el7, el6), container-exception-logger (el8, el7, el6), dnsyo (el8, el7, el6), exempi (fc30), fedfind (el8, el7, el6), fio (el8, el7, el6), geolite2-city (el8, el7, el6), geolite2-country (el8, el7, el6), idm-console-framework (el8, el7, el6), imagefactory (el8, el7, el6), is-interface (el8, el7, el6), kpcli (el8, el7, el6), libRmath (el8, el7, el6), libstoragemgmt (el8, el7, el6), libstoragemgmt-netapp-plugin (el8, el7, el6), libstoragemgmt-python (el6), libstoragemgmt-python-clibs (el8, el7, el6), libstoragemgmt-udev (el8, el7, el6), mlpack (el8, el7, el6), mlpack-bin (el8, el7, el6), openblas (el8, el7, el6), optipng (el8, el7, el6), perl-Bytes-Random-Services (el8, el7, el6), perl-Crypt-ECB (el8, el7, el6), perl-Crypt-Twofish (el8, el7, el6), picosat (el8, el7, el6), python-libcloud (el8, el7, el6), python-libguestfs (el8, el7, el6), python-oauth2 (el8, el7, el6), python2-cccloutils (el8, el7, el6), python2-elasticsearch6 (el8, el7, el6), python2-fedfind (el8, el7, el6), python2-koji (el8, el7, el6), python2-multi_key_dict (el8, el7, el6), python2-productmd (el8, el7, el6), python2-rpkg (el8, el7, el6), R-littler (el8, el7, el6), R-littler-examples (el8, el7, el6), s3cmd (el8, el7, el6), tomcat (el8, el7, el6), tomcat-admin-webapps (el8, el7, el6), tomcat-el-2.2-api (el8, el7, el6), tomcat-jsp (el8, el7, el6), tomcat-lib (el8, el7, el6), tomcat-servlet (el8, el7, el6), tomcat-webapps (el8, el7, el6), wp-cli (el8, el7, el6), youtube-dl (el8, el7, el6, if needed), zchunk (el8, el7, el6), zchunk-libs (el8, el7, el6), python2-mitogen (el8, el7, el6), nginx (el8, el7, el6), nginx-all-modules (el8, el7, el6), nginx-filesystem (el8, el7, el6), nginx-mod (el8, el7, el6), picosat (el8, el7, el6), picosat-libs (el8, el7, el6), potrace (el8, el7, el6), python34 (el8, el7, el6), python34-libs (el8, el7, el6), python2-fedfind (el8, el7, el6), python2-pluginlib (el8, el7, el6), tomact (el8, el7, el6), fedfind (el8, el7, el6), dreamweb-common (el8, el7, el6), dmlite (el8, el7, el6), distribution-gpg-keys (el8, el7, el6), xrootd (el8, el7, el6), xxhash (el8, el7, el6), geolite2-city (el8, el7, el6), conntrack-tools (el8, el7, el6, el7), proftpd (el8, el7, el6), proftpd-mysql (el8, el7, el6), proftpd-utils (el8, el7, el6), t1utils (el8, el7, el6), claws-mail (el8, el7, el6), claws-mail-plugins (el8, el7, el6), libetpan (el8, el7, el6), claws-mail-acpi-notifier (el8, el7, el6), claws-mail-plugins-address-keeper (el8, el7, el6), claws-mail-plugins-archive (el8, el7, el6), claws-mail-plugins-all-remover (el8, el7, el6), claws-mailplugins-attachwarner (el8, el7, el6), claws-mail-plugins-bogofilter (el8, el7, el6), claws-mail-plugins-bsfilter (el8, el7, el6), claws-mail-plugins-clamd (el8, el7, el6), claws-mail-pluginsfancy (el8, el7, el6), claws-mail-plugins-fetchinfo (el8, el7, el6), claws-mail-plugins-gtkhtml2 (el8, el7, el6), claws-mail-plugins-mailmbox (el8, el7, el6), claws-mail-pluginsnewmail (el8, el7, el6), claws-mail-plugins-pdf-viewer (el8, el7, el6), claws-mail-plugins-perl (el8, el7, el6), claws-mail-plugins-pgp (el8, el7, el6), claws-mail-plugins-python (el6), claws-mail-plugins-rssyl (el8, el7, el6), claws-mail-plugins-smime (el8, el7, el6), claws-mail-plugins-spam-report (el8, el7, el6), claws-mail-plugins-spamassassin (el8, el7, el6), claws-mail-plugins-vcalendar (el8, el7, el6), snort (el8, el7, el6), hwinfo (el8, el7, el6), bleachbit (el7, fc29), librepository (el8, el7, el6), paraview (el8, el7, el6), ttf2pt1 (el8, el7, el6), recordmydesktop (el8, el7, el6), byzanz (el8, el7, el6), utf8proc (el7, el6.rf), seamonkey-noscript (el8, el7, el6), mozilla-requestpolicy (el8, el7, el6), mozilla-noscript (el8, el7, el6), firefox-noscript (el8, el7, el6), seamonkey-noscript (el8, el7, el6), libedit (el8, el7, el6), lua-bitop (el8, el7, el6), ncdu (el8, el7, el6), pam_radius (el8, el7, el6), php-channel-horde (el8, el7, el6), php-horde-Horde-Data (el8, el7, el6), php-fedora-autoloader (el8, el7, el6), php-mysql (el8, el7, el6), php-odbc (el8, el7, el6), php-pgsql (el8, el7, el6), php-xml (el8, el7, el6), ptrash (el8, el7, el6), webkitgtk (el8, el7, el6), libstoragemgmt (el8, el7, el6), libstoragemgmt-local-plugin (el8, el7, el6), libstoragemgmt-python (el6), libstoragemgmt-python-clibs (el8, el7, el6), libstoragemgmt-udev (el8, el7, el6), libstoragemgmt-nfs-plugin (el8, el7, el6), libstoragemgmt-nfs-plugin-clibs (el8, el7, el6), libstoragemgmt-megaraid-plugin (el8, el7, el6), libstoragemgmt-nstor-plugin, libstoragemgmt-smis-plugin (el8, el7, el6), libstoragemgmt-targeted-plugin (el8, el7, el6), libstorage-netapp-plugin (el8, el7, el6), libstoragemgmt-hpsa-plugin (el8, el7, el6), ksh (el8, el7, el6), mono (el8, el7, el6), mono-core (el8, el7, el6), mono-data (el8, el7, el6), mono-data-oracle (el8, el7, el6), mono-data-sqlite (el8, el7, el6), mono-extras (el8, el7, el6), mono-locale-extras (el8, el7, el6), mono mvc (el8, el7, el6), mono-reactive (el8, el7, el6), mono-reactive-winforms (el8, el7, el6), mono-wcf (el8, el7, el6), mono-winfx (el8, el7, el6), antlpr-python (el6), bsdiff (el8, el7, el6), cjdns (el8, el7, el6), ga-common (el8, el7, el6), ga-mpich (el8, el7, el6), libfabric (el8, el7, el6), libburn1 (el8, el7, el6), libisoburn (el8, el7, el6), libisofs1 (el8, el7, el6), lipmediainfo (el8, el7, el6), libpamtest (el8, el7, el6), libpsm2 (el7), libzen (el8, el7, el6), mod_auth_token (el8, el7, el6), mod_geoip (el8, el7, el6), mp3fs (el8, el7, el6), nwipe (el8, el7, el6), openblas-serial (el8, el7, el6), openvpn (el8, el7, el6), opticalraytracer (el8, el7, el6), p7zip (el8, el7, el6), p7zip-gui (el8, el7, el6), p7zip-plugins (el8, el7, el6), pam_script (el8, el7, el6), pam_wrapper (el8, el7, el6), pam_ssh (el8, el7, el6), pam_yubico (el8, el7, el6), patchelf (el8, el7, el6), partclone (el8, el7, el6), php (el8, el7, el6), pidgin-sipe (el8, el7, el6), purple-sipe (el8, el7, el6), putty (el8, el7, el6), pwgen (el8, el7, el6), pytest (el8, el7, el6), pythia8 (el8, el7, el6), pythia8-data (el8, el7, el6), python-freezegun (el8, el7, el6), python-fts (el8, el7, el6), python-gunicorn (el8, el7, el6), python-fts (el8, el7, el6), python-oauthlib (el8, el7, el6), python-pycryptodomex (el8, el7, el6), python-qpid-proton (el8, el7, el6), python-requests-oauthlib (el8, el7, el6), pyton-rpm-macros (el8, el7, el6), python-sqlalchemy (el8, el7, el6), python-srpms-macros (el8, el7, el6), python-whisper (el8, el7, el6), python-wordpress-xmlrpc (el8, el7, el6), python-xlwt (el8, el7, el6), python2-blessed (el8, el7, el6), python2-cjdns (el8, el7, el6), python2-clustershell (el8, el7, el6), python2-csdiff (el8, el7, el6), python2-elasticsearch (el8, el7, el6), python2-keyring (el8, el7, el6), python2-libpamtest (el8, el7, el6), python2-mitogen (el8, el7, el6), python2-numpy (el8, el7, el6), python2-passlib (el8, el7, el6), python2-pluginlib (el8, el7, el6), python2-polib (el8, el7, el6), python2-preprocess (el8, el7, el6), python2-productmd (el8, el7, el6), python2-progress (el8, el7, el6), python2-promt_toolkit (el8, el7, el6), python2-pytest (el8, el7, el6), python2-pythia8 (el8, el7, el6), python2-regex (el8, el7, el6), python2-remctl (el8, el7, el6), python2-rpkg (el8, el7, el6), python2-rpm-macros (el8, el7, el6), python2-subprocess32 (el8, el7, el6), python2-uwsgidecorators (el8, el7, el6), python2-wcwidth (el8, el7, el6), python2-whoosh (el8, el7, el6), qphotorec (el8, el7, el6), qtools (el8, el7, el6), qxkb (el8, el7, el6), rdiff-backup (el8, el7, el6), recap (el8, el7, el6), remctl (el8, el7, el6), rpkg-common (el8, el7, el6), scalapack-common (el8, el7, el6), scalapack-mpich (el8, el7, el6), tig (el8, el7, el6), tio (el8, el7, el6), tnef-nautilus (el8, el7, el6), trader (el8, el7, el6), tripwire (el8, el7, el6), twa (el8, el7, el6), ucx (el8, el7, el6), uwsgi (el8, el7, el6), uwsgi-plugin-common (el8, el7, el6), uwsgi-plugin-python2 (el8, el7, el6), vim-halibut (el8, el7, el6), vim-jellybeans (el8, el7, el6), virtuoso-opensource (el8, el7, el6), virtuoso-opensourche-conductor (el8, el7, el6), vmtouch (el8, el7, el6), xorriso (el8, el7, el6), wordpress (el7, el6), xxhash (el8, el7, el6), xxhash-libs (el8, el7, el6), yara (el8, el7, el6), youtube-dl (el8, el7, el6), z80asm (el8, el7, el6), zabbix22 (el8, el7, el6), zerofree (el8, el7, el6), zstd (el8, el7, el6), zvbi (el8, el7, el6), zvbi-fonts (el8, el7, el6), zstd (el8, el7, el6), radcli (el8, el7, el6), resiprocate-repro (el8, el7, el6), resiprocate-libs (el8, el7, el6), tito (el8, el7, el6), mod_auth_kerb (el8, el7, el6), mod_wsgi (el8, el7, el6), bgpdump (el8, el7, el6), libbgpdump (el8, el7, el6), hello (el8, el7, el6), bodhi-client (el8, el7, el6), fedora-cert (el8, el7, el6), fedora-packager (el8, el7, el6), fedpgk (el8, el7, el6), koji (el8, el7, el6), koji-builder (el8, el7, el6), koji-builder-plugins (el8, el7, el6), koji-hub (el8, el7, el6), koji-hub-plugins (el8, el7, el6), koji-utils (el8, el7, el6), koji-vm (el8, el7, el6), koji-web (el8, el7, el6), qpid-proton-c (el8, el7, el6), tito (el8, el7, el6), twa (el8, el7, el6), tcpreplay (el8, el7, el6, if needed), dosfstools (recommended: pclos, but also: el8, el7, el6, deb, pclos, rosa, OpenSuSE), LibRaw (el8, el7, el6)

OK DAG - AT- RRMForge - Repoforge (el8, el7, el6.rf), backported
https://fr2.rpmfind.net/linux/dag/redhat/el6/en/x86_64/dag/RPMS/
rubygem-sinatra (el8, el7, el6.rf), hylafax (el8, el7, el6.rf, mga4), mrtg (el8, el7, el6, rfx)

OK CentOSRemi Collet (el8, el7, el6.remi), backported
https://fr2.rpmfind.net/linux/remi/enterprise/6/remi/x86_64/
redis (el8, el7, el6.remi), MySQL (el8, el7, el6.remi), ImageMagick (el8, el7, el6.remi), libxslwriter (el8, el7, el6.remi)

gd (el8.remi, el7.remi, el6.remi), gd-last (el8.remi, el7.remi, el6.remi), base58 (el8.remi, el7.remi, el6.remi), libbase58 (el8.remi, el7.remi, el6.remi), compat-mysql51 (el8.remi, el7.remi, el6.remi), MySQL (el8.remi, el7.remi, el6), environment-modules (el8.remi, el7.remi, el6.remi, el6), MySQL (el8.remi, el7.remi, el6.remi), ImageMagick6 (el8.remi, el7.remi, el6.remi or ImageMagick (el8.remi, el7.remi, el6)) resp. ImageMagick7 (el8.remi, el7.remi, el6.remi or ImageMagick (el8.remi, el7.remi, el6)), libraqm (el7), memcached (el8.remi, el7.remi, el6.remi, el6), libmemcached (el8.remi, el7.remi, el6.remi, el6), libmemcached-opt (el8.remi, el7.remi, el6.remi), libmemcached-opt-libs (el8.remi, el7.remi, el6.remi), gd-last (el8.remi, el7.remi, el6.remi), gd-last-progs (el8.remi, el7.remi, el6.remi), libcouchbase (el8.remi, el7.remi, el6.remi), libcouchbase-libev (el8.remi, el7.remi, el6.remi), libcouchbase-libevent (el8.remi, el7.remi, el6.remi), libcouchbase-tools (el8.remi, el7.remi, el6.remi), libmustache (el8.remi, el7.remi, el6.remi), librdkafka (el8.remi, el7.remi, el6.remi), memcached (el8.remi, el7.remi, el6.remi), termbox (el8.remi, el7.remi, el6.remi), php-swiftmailer (el8.remi, el7.remi, el6.remi), icu-last (el8.remi, el7.remi, el6.remi), ip2location-country (el8.remi, el7.remi, el6.remi), libzip5 (el8.remi, el7.remi, el6.remi), libzip5-tools (el8.remi, el7.remi, el6.remi), xlsxio (el8.remi, el7.remi, el6.remi), libxlsxwriter (el8.remi, el7.remi, el6.remi), libzip5 (el8.remi, el7.remi, el6.remi), libzip5-tools (el8.remi, el7.remi, el6.remi), unit (el8.remi, el7.remi, el6.remi), gnupg1 (el8.remi, el7.remi, el6.remi or gnupg (el8.remi, el7.remi, el6, rosa2016.1)), apc-panel (el8.remi, el7.remi, el6.remi), abcu-panel (el8.remi, el7.remi, el6.remi), IP2location (el8.remi, el7.remi, el6.remi), owncloud (el8.remi, el7.remi, el6.remi), owncloud-httpd (el8.remi, el7.remi, el6.remi), owncloud-mysql (el8.remi, el7.remi, el6.remi), owncloud-nginx (el8.remi, el7.remi, el6.remi), owncloud-postgresql (el8.remi, el7.remi, el6.remi), owncloud-sqlite (el8.remi, el7.remi, el6.remi), pdflib-lite (el8.remi, el7.remi, el6.remi), pdflib-lite-perl (el8.remi, el7.remi, el6.remi), pdflib-lite-python (el8.remi, el7.remi, el6.remi)

OK CentOSLinuxTECH (el8, el7, el6.remi), backported
https://pkgrepo.linuxtech.net/el6/release/x86_64/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
GeoIP (el8, el7, el6), a52dec (el8, el7, el6), abcde (el8, el7, el6), abi-compiliance-checker (el8, el7, el6), agrep (el8, el7, el6), ammb (el8, el7, el6), amrwb (el8, el7, el6), arpage (el8, el7, el6), audio-python (el6), aubio-utils (el8, el7, el6), audacious (el8, el7, el6), audacious-plugins (el8, el7, el6), bluray-tools (el8, el7, el6), calf (el8, el7, el6), cd-discid (el8, el7, el6), cherrytree (el8, el7, el6), chromaprint-tools (el8, el7, el6), clit (el8, el7, el6), crystalhd-firmware (el8, el7, el6), cwiid (el8, el7, el6), darktable (el8, el7, el6), dcadec (el8, el7, el6), deluge (el8, el7, el6), dirac-tools (el8, el7, el6), dkms (el8, el7, el6), dssi (el8, el7, el6), dvdauthor (el8, el7, el6), enca (el8, el7, el6), faac (el8, el7, el6), faad2 (el8, el7, el6), fb01editor (el8, el7, el6); ffado (el8, el7, el6), ffmpeg (el8, el7, el6), flickcurl-utils (el8, el7, el6), fltk (el8, el7, el6), fluidsynth (el8, el7, el6), frei0r-plugins (el8, el7, el6), fribidi (el7p, el6), fxload (el8, el7, el6), gamix (el8, el7, el6), glew-utils (el8, el7, el6), gqview (el8, el7, el6), handbrake-cli (el8, el7, el6), handbrake-gui (el8, el7, el6), hddtemp (el8, el7, el6), hexter-dssi (el8, el7, el6), hydrogen (el8, el7, el6), id3 (el8, el7, el6), id3lib (el8, el7, el6), id3v2 (el8, el7, el6), iguanalR (el8, el7, el6), imlib2-demos (el8, el7, el6), jack-audio-connection-kit (el8, el7, el6), jfsutils (el8, el7, el6), js (el8, el7, el6), k9copy (el8, el7, el6), kate-utils (el8, el7, el6), ksensors (el8, el7, el6), ladspa (el8, el7, el6), lame (el8, el7, el6), lash (el8, el7, el6), libschroedingeer (el8, el7, el6), libsoundtouch (el8, el7, el6), libsmpeg (el8, el7, el6), libtwolame (el8, el7, el6), libva (el8, el7, el6), libvcdinfo (el8, el7, el6), libvpx (el8, el7, el6), libx264 (el8, el7, el6), libxine1 (el8, el7, el6), libxvidcore (el8, el7, el6), lirc (el8, el7, el6), lirc-libs (el8, el7, el6), lirc-remotes (el8, el7, el6), live555 (el8, el7, el6), lsdvd (el8, el7, el6), lshw (el8, el7, el6), lv2 (el8, el7, el6), mencoder (el8, el7, el6), mhddfs (el8, el7, el6), mhwaveedit (el8, el7, el6), micro_proxy (el8, el7, el6), midisnoop (el8, el7, el6), midisport-firmware (el8, el7, el6), mjpegtools (el8, el7, el6), mjpegtools-lav (el8, el7, el6), mjpegtools-libs (el8, el7, el6), libmimic (el8), mkvtoolnix (el8, el7, el6), mod_geoip (el8, el7, el6), mozplugger (el8, el7, el6), mp3split (el8, el7, el6), mpeg2dec (el8, el7, el6), mpg123 (el8, el7, el6), mplayer (el8, el7, el6), muse (el8, el7, el6), nemesi-tools (el8, el7, el69, oggz-utils (el8, el7, el6), ogmtools (el8, el7, el6), openntpd (el8, el7, el6), orc (el8, el7, el6), p7zip (el8, el7, el6), p7zip-plugins (el8, el7, el6), pdfsam (el8, el7, el6), portaudio (el8, el7, el69, portmidi (el8, el7, el6), puddletag (el8, el7, el6), pyparsing (el8, el7, el6), python-modules (el8, el7, el6), pyxattr (el8, el7, el6), qjackctl (el8, el7, el6), qmidiarp (el8, el7, el6), qt-mobility (el8, el7, el6), tractor (el8, el7, el6), qtwebkit (el8, el7, el6), quicktime-utils (el8, el7, el6), qvdautest (el8, el7, el6), raptor2-utils (el8, el7, el69, rawtherapee (el8, el7, el6), rb_libtorrent (el8, el7, el6), rtmidi (el8, el7, el6), rtmpdump (el8, el7, el6), samcoupe-rom (el8, el7, el6), simple-scan (el8, el7, el6), smpeg-players (el8, el7, el6), soundstretch (el8, el7, el6), stk (el8, el7, el6), subtitleripper (el8, el7, el6), tagtool (el8, el7, el6), transcode (el8, el7, el6), tvtime (el8, el7, el6), twolame (el8, el7, el6), uthash (el8, el7, el6), vaapi-driver (el8, el7, el6), vcdimager (el8, el7, el6), vlc (el8, el7, el6), x264-0.155 (el8, el7, el6), x24-0.130 (el8, el7, el6), xine-plugin-bluray (el8, el7, el6), xvba-sdk (el8, el7, el6), virtp2v (el8, el7, el6), virtv2v (el8, el7, el6), http_parser (el7, el6), OVMF (el7), xerces-c (el8, el7, el6), xmlrpc3-client (el8, el7, el6), xmlrpc3-common (el8, el7, el6), mpv (el7), libavdevice (el8), libbluray (el8), libcdio (el8, el7), libcdio-paranoia (el8, el7), libdav1d (el7), libva (el8, el7), vamp-plugin (el8, el7), vapoursynth-libs (el8, el7), ...

OK NAU Linux (el8, el7, el6.remi), backported

https://pkgs.org/centos-6/naulinux-school-x86_64/
EvoGPA (el8, el7, el6), GraphicsMagick (el8, el7, el6), Krolew_ruen-sdict (el8, el7, el69, LabPlot (el8, el7, el6), Mueller-sdict (el8, el7, el6), SDL_Pango (el8, el7, el6), amrwb (el8, el7, el6), ardour (el8, el7, el6), arpack (el8, el7, el6); attica (el8, el7, el6), aubio (el8, el7, el6), avidemux (el8, el7, el6), bakefile (el8, el7, el6), bitstream-fonts (el8, el7, el6), blenderplayer (el8, el7, el6), bluefish (el8, el7, el6), celt (el8, el7, el6), cl-asdf (el8, el7, el6), commmon-lisp-controller (el8, el7, el6), cwiid (el8, el7, el6), db2latex (el8, el7, el6), dictd (el8, el7, el6), dirac (el8, el7, el6), djview (el8, el7, el6), dustin-dustisms-fonts (el8, el7, el6), electronics-menu (el8, el7, el6), enca (el8, el7, el6), fpc (el8, el7, el6), gcompris (el8, el7, el6), geany (el8, el7, el6), gl2ps (el8, el7, el6), glew (el8, el7, el6), gnet2 (el8, el7, el6), gnet2 (el8, el7, el6), gnucap (el8, el7, el6), gocr (el8, el7, el6), goldendict (el8, el7, el6), goocanvas (el8, el7, el6), goom2k4 (el8, el7, el6), gscan2pdf (el8, el7, el6), gtkimageview (el8, el7, el6), gtranscode (el8, el7, el6), gxine (el8, el7, el6), hdf5 (el8, el7, el6), kdeedu (el8, el7, el6), kile (el8, el7, el6), kino (el8, el7, el69, leptonica (el8, el7, el6), libavfilter1 (el8, el7, el6), libavformat52 (el8, el7, el69, libavutil50 (el8, el7, el6), libbinio (el8, el7, el6), libxosd2 (el8, el7, el6), libxavs (el8, el7, el6), libxvidcore (el8, el7, el6), lv2core (el8, el7, el6), lyx (el8, el7, el6), maxima (el8, el7, el6), mcs-libs (el8, el7, el6), mplayer (el8, el7, el6), nas (el8, el7, el6), nau-logos (el8, el7, el6), ocaml-facile (el8, el7, el6), octave (el8, el7, el6), orc (el8, el7, el6), perl-modules (el8, el7, el6), pkcs11-helper (el8, el7, el6), python-empy (el8, el7, el6), python-lash (el8, el7, el6), python-mwclient (el8, el7, el6), qhull (el8, el7, el6), qrupdate (el8, el7, el6), qt-qsa (el8, el7, el6), qwtplot3d (el8, el7, el6), rlwrap (el8, el7, el6), sbcl (el8, el7, el6), schroedinger (el8, el7, el6), scipy (el8, el7, el6), sh-delphine-fonts (el8, el7, el6), wxMaxima (el8, el7, el6), xosd (el8, el7, el6), xulrunner10-mozjs (el8, el7, el6), yum-cnof-nau6-school (el8, el7, el6)

Package description (example): "HDF5 is a general purpose library and file format for storing scientific data. HDF5 can store two primary objects: datasets and groups. A dataset is essentially a multidimensional array of data elements, and a group is a structure for organizing objects in an HDF5 file. Using these two basic objects, one can create and store almost any kind of scientific data structure, such as images, arrays of vectors, and structured and unstructured grids. You can also mix and match them in HDF5 files according to your needs."

"Judy is a C library that provides a state-of-the-art core technology that implements a sparse dynamic array. Judy arrays are declared simply with a null pointer. A Judy array consumes memory only when it is populated, yet can grow to take advantage of all available memory if desired. Judy´s key benefits are scalability, high performance, and memory efficiency. A Judy array is extensible and can scale up to a very large number of elements, bounded only by machine memory. Since Judy is designed as an unbounded array, the size of a Judy array is not pre-allocated but grows and shrinks dynamically with the array population."


OKlibreoffice (el8, el7, el6, rosa2014.1), OpenOffice (actual rpm or tarball from openoffice.org or keep mdv2010.2 or el5), koffice (keep mdv2010.2, do NOT install calliga-office, latter might not work), ...

for Debian: apt (el5, Debian package manager, install even rpm-4.8.0 (el8, el7, el6) by "rpm -U --force --nodeps"), debmirror (el8, el7, el6), debbuild (el8, el7, el6), dselect (el7, frontend Debian package manager), dpkg (el8, el7, el6, el7, Debian package manager), apititude (OpenSuSE 42.3)

OKcups (el8, el7, el6): lpadmin: if there is a denial of service, install cups (mdv2010.2, 1.4.5) or cups (mdv2011, 1.4.8) or cups (el8, el7, el6) with libcups.so out of rpm lib64cups2 (mdv2010, mdv2011).

Samba: samba (el8, el7, el6), samba-client (el8, el7, el6), samba-common (el8, el7, el6), samba-domainjoin-gui (el8, el7, el6), samba-glusterfs (el8, el7, el6), samba-swat (el8, el7, el6), samba-winbind (el8, el7, el6), samba-winbind-clients (el8, el7, el6), samba-krb5-locator (el8, el7, el6), libsmbclient (el8, el7, el6)

https://ftp.slackware.com/pub/slackware/slackware64-current/slackware64/xap/pidgin-2.12.0-x86_64-1.txz
pidgin (slackware2.12.0.x86_64)

OK OKX11 (mouseclick-fast): lib64x11 (pclos) resp. libX11 (el8, el7, el6, OpenSuSE 15.5), libX11-common (el8, el7, el6), libX11-data (OpenSuSE 15.5), libxcb (pclos, el8, el7, el6), libXau (pclos, fc27), libXi (pclos, fc27), libXtst (fc27), libXrender (fc27), libX11_6 (OpenSuSE 13.2), libXdamage (fc26), libXext (pclos, fc26), libxrandr2 (pclos, mga6), libXt6 (pclos, OpenSuSE 13.2), libXtst (pclos, fc26), libXxf68vm1 (pclos, OpenSuSE 13.2), x11-apps (pclos, mga6), x11-scripts (pclos, mga6) if you want, install all x11-... (pclos, fc27) except Xorg (the graphic driver itself).

Gstreamer (05.12.2016): gstreamer-plugins-bad-free (el8, el7, el6), gstreamer-plugins-bad-free-extras (el8, el7, el6), gstreamer-plugins-good (el8, el7, el6), gstreamer (el8, el7, el6), ilmbase (fc26), iso-codes (fc25, el6), jasper-libs (fc26), libcrystalhad (fc25), crystalhd-firmware (fc25), crypto-policies (fc25), libmpcdec (fc24), libofa (el7), libsrtp (el8, el7, el6), libstdc++ (el8, el7, el6, fc27, pclos: mouseclick-fast, installation: rpm -U --force libstdc++*), libva (fc26), libwayland-client (fc26), libwayland-cursor (fc26), mesa-libglapi (fc26), mesa-libGLES (fc26), mesa-libwayland-egl (fc26), openjpeg (fc24), openjpeg-libs (fc24), openssl (fc30: 1.1.1d-2), openssl-libs (fc30: 1.1.1d-2), opus (fc26), orc (fc26, el6), soundtouch (el8, el7, el6), zbar (el8, el7, el6), gstreamer1-plugins-bad-free-fluidsynth (fc26), fluid-soundfont-gm (fc24), fluid-soundfont (fc24), fluid-sountfont-common (fc24), gstreamer1-plugins-bad-free-wildmidi (fc26), wildmidi (fc26), wildmidi-libs (fc26)

OR (miroplayer miro will run very fine):

OK bluez-gstreamer (el8, el7, el6), gstreamer (el8, el7, el6), gstreamer-java (el8, el7, el6), gstreamer-java-swt (el8, el7, el6), gstreamer-plugins-bad-free (el8, el7, el6), gstreamer-plugins-bad-free-extras (el8, el7, el6), gstreamer-plugins-base (el8, el7, el6), gstreamer-plugins-good (el8, el7, el6), gstreamer-python (el6), gstreamer-tools (el8, el7, el6), PackageKit-gstreamer-plugin (el8, el7, el6), phonon-backend-gstreamer (el8, el7, el6)

Gstreamer for drakconf (mdv2010), otherwise drakconf won´t function: extract libgstbase-0.10.so.0.25.0 and libgstreamer-0.10.so.0.25.0 with their links out of lib64gstreamer0 into /usr/lib64.

Find out program errors and bugs, by starting the program within a terminal.

OK openssl: openssl (fc30: 1.1.1d-2), openssl-libs (fc30: 1.1.1d-2), compat-openssl10 (fc27)

OK [ SOLVED by Gooken: Konqueror (OpenSSL): automatic openssl-certificate-authentification failes during website-built-up, so that certificate-confirmation for permission has to be made manually]
There are some files in /etc/pki/tls/certs linked to empty files or linking to "elsewhere". Relink them to belonging nonempty ca-bundle ones, this can be done within the same directory. Also look out for the following rpm to install: openssl (el8, el7, el6), openssl-perl (el8, el7, el6), ca-certificates (el8, el7, el6), p11-kit (el8, el7, el6), p11-kit-trust (el8, el7, el6), libp11 (el8, el7, el6), pki-* (el8, el7, el6) and if /etc/pki/tls/* and /usr/share/pki/* is accessible (chmod 755 -R /etc/pki/tls /usr/share/pki and by getfacl )

You can check out this list with one from pro-linux.de. Gleichen Sie diese Liste ggfls. mit pro-linux.de ab.

OK Encryption (SSL, TLS, FSE, ..): openssl (for browser like Konqueror and Kmail, actual tarball from https://www.openssl.org, el6 or fc), compat-openssl (fc), gnutls (el8, el7, el6, with libgnutls.so.26 and nettle (pclos, el8, el7, el6, fc26)), nss (el8, el7, el6, Firefox and Thunderbird), lib64ssl1 (omv3001), tcltls (el7, el6), libgcrypt (el8, el7, el6), libgcrypt11 (el8, el7, el6), gnupg (el8, el7, el6), gnupg2 (el8, el7, el6), gnupg2-smime (el8, el7, el6), dirmngr (el8, el7, el6), cryptsetup (el8, el7, el6, el7, rosa2014.1: LUKS/dm-crypt for Full Disc Encryption (FSE) or something like it) ...

OKAlsa (Soundserver): alsa (el8, el7, el6)

OKPHP: php (el8, el7, el6), php-bcmath (el8, el7, el6), php-cli (el8, el7, el6), php-common (el8, el7, el6), php-dba (el8, el7, el6), php-embedded (el8, el7, el6), php-enchant (el8, el7, el6), php-fpm (el8, el7, el6), php-gd (el8, el7, el6), php-imap (el8, el7, el6), php-intl (el8, el7, el6), php-ldap (el8, el7, el6), php-mbstring (el8, el7, el6), php-mysql (el8, el7, el6), php-odbc (el8, el7, el6), php-pdo (el8, el7, el6), php-pgsql (el8, el7, el6), php-process (el8, el7, el6), php-pspell (el8, el7, el6), php-recode (el8, el7, el6), php-snmp (el8, el7, el6, php-soap (el8, el7, el6), php-tidy (el8, el7, el6), php-xml (el8, el7, el6), php-xmlrpc (el8, el7, el6), php-zts (el8, el7, el6)

OK https://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.10)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html X, X11-Server (pclos, el8, el7, el6): And here our listing for X: please click here we already mentioned. / Hier wie gesagt die Liste der für den X11-Server aus Graphikkartentreiber, Maus, Tastatur, Mauspad, Touchscreen usw. von el6 getesteten Pakete, bitte hier klicken oder siehe unten; make it once more mouseclick-fast, use mesa (el8, el7, el6) and 2D graphics-acceleration genoble (rosa2014.). Set "allow-root-login" to yes during the installation of X-11-server (and in the case, your Linux does not work secure enough), so that a terminal based root-login is enabled. So store this setting by something like "msec -s secure". After this, we recommend to set allow-root-login again to "no" again

OKOffice: OpenOffice (mdv2010.2 or actual version from OpenOffice.org), koffice (mdv2010, mdv2011), libreoffice (el8, el7, el6), some say MSOffice (for example by playonlinux) can be installed too, calligra (mdv2011) ...

OKmore update-packages / weitere Update-Pakete: webkitgtk (el8, el7, el6 oder je nach Miroplayer Miro (el8, el7, el6:linuxtech, mdv2010) beibehalten:pywebkitgtk (el8, el7, el6 bzw. beibehalten: python-webkitgtk (mdv2010.2)), gtkhtml2 (el8, el7, el6) und gtkhtml3 (el8, el7, el6), gnome-python2-gtkhtml (el8, el7, el6), openssl (el7, el6), lib64ssl1 (omv3001), gnutls (el7, el6), gnutls30 (el8, el7, el6), gnutls30-dante (el8, el7, el6), ...

OKForensik: Forensik-Tools (el8, el7, el6 und. forensic-el6, see data-sheed / siehe unter Datenblatt)

Converter: feff (mdv2010.2), glame (mdv2010.1), lame (el8, el7, el6), lame-libs (el8, el7, el6), lame-mp3x (el8, el7, el6), handbrake (rosa2014.1) with frontend ghb, soundkonverter (mdv2010.2) : on the base of webkitgtk (el8, el7, el6) with libwebp (el7) and also: transcode (el8, el7, el6), ffmpeg (el8, el7, el6)

Firefox(all including ESR), tarball from mozilla.org: https://www.mozilla.org/en-US/firefox/organizations/all/#builds, firefox-ESR-68.2 (el8, el7, el6, slack), firefox-ESR-52.9.0 (el8, el7, el6, rosa2016.1), https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.18.x86_64.rpm (requires mozilla-nss (OpenSuSE Thumbleweed), libsoftokn3 (OpenSuSE Thumbleweed) and libfreebl3 (OpenSuSE Thumbleweed), https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.18.x86_64.rpm (from 05.28. 2020) or MozillaFirefox-52.9.0esr-10.2-SLE_12.19.x86_64 (OpenSuSE 11 from 02.15.2019), MozillaFirefox-translation-others (OpenSuSE 12, 11), firefox-ESR-68.2.0 (slack), xulrunner (el8, el7, el6 (with XPCOM, mouseclick-fast), el7), ...

OK https://pkgs.org/altlinux-sisyphus/classic-x86_64/
Firefox-extensions (rpm with opensource src.rpm): mozilla-noscript resp. seamonkey-noscript (el8, el7, el6, el7, adblocker recommended by NRW-TV and Knoppix), firefox-adblock_plus (alt1, ABP, adblocker), firefox-anonymox (alt1) resp. mozilla-adblockplus-2.9.1-1 (fc28, fc27, el7, el6) with fontsquirrel-crete-round-fonts (fc28)
Also have a look into the extended configuration file, listed in by typing "about:config" into the address-line.

Kernel: kernel-headers (el8, el7, el6) and kernel-firmware (mga6, slack with more than 250 MB unpacked, el6, rpm -i, you can install both rpm for the previous mdv2012- and mdv2011-kernel too), if you want, plus kernel-firmware (OpenSuSE 42.2 + OpenSuSE13.2, slack with more than 250 MB unpacked), coreutils (el8, el7, el6), coreutils-libs (el8, el7, el6), binutils (el7, el6), nss-softokn (el8, el7, el6) and nss-softokn-freebl (el8, el7, el6)

To go sure that at least one kernel still does the booting-up of the whole system, add one more belonging new item to this kernel into the configuration file of grub (/boot/grub/menu.lst), grubby or grub2.
OK Firmware: kernel-firmware (mga6, slack14.2 with more than 250 MB unpacked, el6, if you want plus OpenSuSE 42.2 and OpenSuSE13.2), kernel-firmware-extra (rosa2014.1, mdv2010.2, all kernel), alsa-firmware (el8, el7, el6), alsa-tools-firmware (el8, el7, el6), broadcom (broadcom wireless devices), madwifi (wireless LAN), iscan-firmware (el8, el7, el6, Espon flatbed scanner), aic94xx-firmware (el8, el7, el6, Adaptec Sequencer resp. Aic94xx SAS/SATA-Treiber), atmel-firmware (el8, el7, el6, ATMEL wireless network chip), bfa-firmware (el8, el7, el6, Brocade Fibre Channel HBA Firmware), iwlxxx-firmware (el8, el7, el6), crystalhd-firmware (el8, el7, el6, Broadcom Crystal HD video decoder), libcrystalhd (el8, el7, el6), ipw2100-firmware (el8, el7, el6), radeon-firmware (AMD/ATI graphic cards), ralink-firmware (rosa2014.1), ivtv-firmware (el8, el7, el6, Hauppauge PVR cards), iwl-firmware (el8, el7, el6I, ntel® PRO/Wireless 3945 A/B/G network adaptors), rt-xxx (Realtek, el6), rtlwifi-firmware (el8, el7, el6), kmod-iwlwifi-dup (el8, el7, el6), kmod...

alternative: yum install konqueror (into a terminal), Quelle: http://konqueror.org/download/, but this might not function.

OK Network-Manager (mga1, el6): networkmanager (mga2, mga1) or NetworkManager (el8, el7, el6), Networkmanager-glib (el8, el7, el6), NetworkManager-gnome (el8, el7, el6), NetworkManager-openswan (el8, el7, el6).
This causes an error on system-shutdown. To avoid this, edit by nano /etc/init.d/NetworkManager in the section stop(), in order to remove the second echo-command.

Start a program out of the K-Menu: either direct by command or by xterm: xterm -e command or konsole -e command

OK OKFirefox >= actual or actual firefox ESR company edition (el8, el7, el6, rosa2014.1, el7, el5): adwaita-cursor-theme (el7), adwaita-icon-theme (el7), atk (el7), cairo (e6), cairomm (el8, el7, el6), colord-libs (el7), gtk3 (el7), udev (el8, el7, el6), rest (el7), mozilla-filesystem (el7, el6)

OKThunderbird (el8, el7, el6, ESR)

OKClamav (virus scanner): clamav (el8, el7, el6), clamav-db (el8, el7, el6), clamd (el8, el7, el6). clamd might not support to work very mouseclick-fast anymore. clamd is almost woriking for emulations like wine and against mail-viruses. To get clamd started, remove all elder /usr/lib64/libclamav.so by removing belonging packages and link ln -sf /usr/lib64/libclamav.so.7 /usr/lib64/libclamav.so.6. We almost do not recommend freshclam and the Tarball for updating clamav, all broken! Prefer such packages or try main.cvd, bytecode.cvd and daily.cvd instead!
OKclamtk (tk-frontend for clamav and for quick virus-scan out of the KDE-context-menu): clamtk (el8, el7, el6.rf), perl-Bit-Vector (el8, el7, el6, all el6 by rpm -U --force), perl-Carp-Clan (el8, el7, el6), perl-Date-Calc (el8, el7, el6), perl-Digest-MD5 (el8, el7, el6), perl-Bit-Vector (mdv2010.2, all mdv by rpm -i --force), perl-Carp-Clan (mdv2010.1), perl-Date-Calc (mdv2010.1), perl-Digest-MD5 (mdv2010.1) and eventually copy Dumper.pm by cp -axf /usr/lib/perl5/Data /usr/lib/perl/site_perl/

OKXAMPP/LAMPP, the alternative for MySQL, proftpd and httpd (Apache): actual version out of the internet / und somit Upgrades und Updates all-in-one aus dem Internet für Webserver Apache, PHP, Datenbanksprache MySQL und FTP-Server proftpd in einem statt einzelne Pakete zur Distribution.

OKMozilla-RequestPolicy is a Firefox extension that gives you control over cross-site requests. It does this through user-defined white-lists and blacklists. Users can also subscribe to policies (white-lists and blacklists) maintained by others: mozilla-requestpolicy (el8, el7, el6, fc29). More rpm for firefox-extensions: mozilla-https-everywhere (fc29, el6), mozilla-adblockplus (fc29, el6), mozilla-ublock-origin (fc29, el6), mozilla-noscript (fc29) resp. seamokney-noscript (el8, el7, el6), , ..., firefox-ext-adblock-plus (fc, rosa2014.1, mdv), firefox-ext-noscript (fc, rosa2016.1, rosa2014.1, mdv), firefox-ext-user_agent_overrider (fc, omv, rosa2016.1, rosa2014.1, mdv)

Extensions installed by rpm have to be copied: "cp -axf /usr/share/mozilla/extensions/* /home/surfuser/.mozilla/extensions/"

alt.linux from pkgs.org: "AnonymoX (OpenSource-rpm like adblockplus for firefox) is an initiative for anonymization in the internet. The aim is to restore the users right of anonymity in the web. Most websites monitor the behaviour of their users, giving the websites hosts the ability to analyze the general users behaviour and create detailed user profiles, which often times are sold to third parties. A thread for the freedom of speech of the internet manifests in the repression through federal or private organizations. More and more governments censor websites with the excuse of child safety, copyright infringement or the fight against terrorism and thereby limit the freedom of speech. Also blocking users by based on their origin with GeoIP-Blocks is applied often, for example at media platforms like YouTube.

anonymoX enables you to...

* Browse the web anonymously

* Change your IP-Address (to one provided by us)

* Visit blocked/censored websites

* Appear to originate from another country

* Delete cookies, show your public ip, change browser id, ...."

OK[solved kdm does enable a fingerprint login only, although a login by keys from keyboard are required ]: Deinstall all scim and reinstall kdm (mdv2010.2, KDE 4.4.5) . Enable root-shell-login to do this. Notice, we recommend kde 4.4.4 (OpenSuSE), 4.3.4 (el8, el7, el6) and 4.5.6 mga1, but not other kdm (el8, el7, el6, OpenSuSE) than 4.4.5 (mdv2010.2) .

Name : firefox
Product : Fedora 25
Version : 57.0
Release : 2.fc25
URL : https://www.mozilla.org/firefox/
Summary : Mozilla Firefox Web browser
Description :
Mozilla Firefox is an open-source web browser, designed for standards compliance, performance and portability.
-------------------------------------------------------------------------------
Update Information:
Updated to the latest version - Firefox 57 Please note that this update is incompatible with many recent Firefox add-ons, please see Fedora Magazine article for details: https://fedoramagazine.org/firefox-57-coming-soon-quantum- leap/ ---- Update to Firefox 57 a.k.a. Quantum This update may break your installed extension, please see this Fedora Magazine article for details:
https://fedoramagazine.org/firefox-57-coming-soon-quantum-leap/


OKMouseclick-fast: libtalloc (el8) and libtevent (el8)

OK i386/i686 (32-Bit-)libraries, for example for acrocread (i386 only), rpm -i --force --nodeps *.rpm): bzip2-libs (el8, el7, el6), hal-libs (el8, el7, el6), libacl (el8, el7, el6), libart_lgpl (el8, el7, el6), libattr (el8, el7, el6), libbonobo (el8, el7, el6), libbonoboui (el8, el7, el6), libcanberra (el8, el7, el6), libcanberra-gtk (el8, el7, el6), libgail (mdv2010.1), libGConf2 ( mdv2010.1), libglade2 (el8, el7, el6), libgnome (el8, el7, el6), libgnome-vfs (el8, el7, el6), libgnomecanvas (el8, el7, el6), libgstreamer (mdv2010.1), libgtk-qt-engine (mdv2010.1), libmng (el8, el7, el6), libpopt0 (mdv2010.1), libqtcore4 (mdv2010.2), libgtgui4 (mdv2010.2), libqtsvg4 (mdv2010.2), libsmbclient (el8, el7, el6), libtalloc (el8, el7, el6), libtdb (el8, el7, el6), libtdb (el8, el7, el6), libtevent (e8, el7, el6), libwbclient (mdv2010.2), krb5 (mdv2011), libbluez3 (mdv2010.1), libbluez3 (mga2), libcap2 (mga6), libdatrie (fc26), libdrm2 (mdv2010.2), libdrm_intel1 (mdv2010.1), libexpat1 (mga6), libFLAC8 (OpenSUSE 13.1), libgpg-error0 (mga6), libgpg-error-common (mga6), libgraphite2_3 (mga6), libstdc (el8, el7, el6, fc27), libtdb (el8, el7, el6), libtiff (el8, el7, el6), libvoribsenc2 (el8, el7, el6), libvorbisfile3 (el8, el7, el6), libX11-common (pclos, fc26), libx11_6 (pclos, OpenSuSE 15.5, mga6), libX11-data (OpenSuSE 15.5), libXdamage (pclos, fc26), libXext (pclos, fc26), libXrandr (pclos, fc26), libXt6 (pclos, OpenSuSE 13.2), libxrandr2 (mga6), libXt6 (OpenSuSE 13.1), libxtst (pclos, fc26), libXxf68vm1 (kpclos, OpenSuSE 13.1), pulseaudio-libs (el8, el7, el6), x11-apps (mga6), x11-scripts (mga6)

xpdf: xpdf (el7, el6), urw-fonts (el8, el7, el6), xorg-x11-fonts-ISO8859-1-75dpi (el8, el7, el6), xorg-x11-fonts-ISO8859-1-700dpi (el8, el7, el6), poppler (el8, el7, el6)


Computer games, rpm (listed in #excurs#main)

OKGames with bluescreen like Blobwars (mdv2010.2, game): It is a good indication, if game-music can be heart. Start the game, here blobwars (rosa2014.1, mdv2010.2), in fullscreen-mode although called in windows-mode: First adjust the screen-resolution in /username/.boswars/preferences.lua to fullscreen. Then start blobwars by "blobwars -windows" even per mouseclick out of the K-menu resp. start menu.

OKGraphic card ITX mouseclick-fast, set in BIOS of ITX-220 Northbridge to COMBO-mode or DVMT 128 MB (we´d like to recommend); notice that graphics of a few games still have to be configured through their menu. For some games, DDR-2 666 Mhz is strongly recommended!

Regardless from games or not, contact the distributor or the program authors named in the packages (rpm -qi --provides package-name) and by their homepages, if functions are missing in programs or a program should not work - to find out the underlying program error and bug, altough we do not think it´s necessary, as everything listed out from our data-sheed will run fine and functions seem to be quit complete.

OKPolicies: polkit (el7, el6), policycoreutils (el8, el7, el6), policycoreutils-gui (el8, el7, el6, critical: see policycoreutils-python), policycoreutils-newrole (el8, el7, el6), policycoreutils-python (el8, el7, el6, critical: python, so do better not install it ), selinux-policy (el8, el7, el6), selinux-policy-targeted (el8, el7, el6)

gmic (rosa2014.1, gimp-plugin and/or visual image processing effects plus (functioning) games resp. effects like pacman, minesweeper, tetrix, tic-tac-toe, 3d metaballs, 2048 game, plasma, 3d rubber objects and more): gmic, opencv (rosa2014.1), gimp28 (el8, el7, el6.nux)

OKAvahi: avahi (el8, el7, el6), after deinstalling other versions. If avahi-daemon does not start, use avahi (mdv2010.2) and lib64avahi (mdv2010.2) instead.
"Avahi is a system which facilitates service discovery on a local network - this means that you can plug (and chroot) your laptop or computer into a network and instantly be able to view other people, who you can chat with, find printers to print to or find files being shared. This kind of technology is already found in MacOS X (branded ´Rendezvous´, ´Bonjour´ and sometimes ´ZeroConf´) and is very convenient."
We recommend deactivation of avahi-daemon in most cases (by MMC -> Services or ntsysv).

https://sourceforge.net/projects/synfig/files/releases/0.64.2/linux/
synfigstudio-0.64.2-20141016.x86_64.rpm or synfigstudio (el8, el7, el6)

OKCalibre: The python based Ebook-library might not work for el6 resp. mdv2010.2. In this case, download calibre´s linux-installer from https://download.calibre-ebook.com/linux-installer.py to download and install calibre. A quit new calibre-version works fine in /opt/calibre after performing this, but the mime-types might get confused. In this case restore the home-partition.

extremetuxracer (rosa2014.1, running stable and fluid contrary to the elder tucracer): extremetuxracer (rosa2014.1), lib64sfml2-audio2 (rosa2014.1, all and the following by rpm -i --force --nodeps), lib64sfml2-graphics (rosa2014.1), lib64sfml2-system (rosa2014.1), lib64sfml2-window (rosa2014.1), lib64gcc1 (rosa2014.1)

OK [SOLVED: glx based programs like kscreenlock do not run, error message: somehow ]
Some glx-based programs only run in not less than 24 bit color depth mode. So configure this mode in MMC/graphics

Games: most games of mdv2010 can be actualized to pclos, Rosa2016.1, Rosa2014 and el7, el6 / in german: Fast alle Games von mdv2010 können mit pclos, Rosa2016.1, Rosa2014, Rosa2012 und el7, el6 akutalisiert werden.

OKGraphic card ITX mouseclick-fast, set in BIOS of ITX-220 Northbridge to COMBO-mode or DVMT 128 MB (we´d like to recommend); notice that graphics of a few games still have to be configured through their menu. For some games, DDR-2 666 Mhz is strongly recommended!

http://fr2.rpmfind.net
If you want, you can install some OpenSUSE 13.2 or higher too, but you have to be carful in many cases:
glib2-tools, libelf0, sessreg, xdpyinfo, cryptsetup, notify-osd (but the scanner might be recognized anymore, so reinstall notification-daemon (el8, el7, el6, pclos)), .. or (pclos only) notification-daemon-nodoka (pclos), libwnck (pclos), libwnck3 (pclos), lib64notify4 (pclos), libnotify (pclos)

OK PCLinuxOS (pclos: pclos(2018) - pclos(2011)), quit backported, for mdv/el6/el7/mga/rosa/omv: "Extended Enterprise Linux (el8, el7, el6)": Many Linux-games (mdv) can be updated through PCLinuxOS and ROSA!


glibc: glibc (rosa2021.1, el8), glibc-common (rosa2021.1, el8), glibc-headers (el8), glibc-all-langpacks (el8), glibc-i18ndata (rosa2021.1), glibc-utils (rosas2021.1, el8, pclos), locales (rosa2021.1, pclos), locales-en (rosa2021.1, mga7, pclos), locales-fr (rosa2021.1, mga7, pclos), locales-de (rosa2021.1, mga7, pclos), ..., libxcrypt1 (mga7), libxcrypt-compat (fc30), glib2-common (rosa2021.1, pclos), glib-gettextsize (rosa2021.1, pclos), glib-sharp2 (rosa2021.1, pclos), gtk-sharp2 (pclos), sash (pclos)

http://ftp.pbone.net/mirror/www.pclinuxos.com/pclinuxos/apt/pclinuxos/64bit/RPMS.x86_64/
https://ftp.nluug.nl/ftp/pub/os/Linux/distr/pclinuxos/pclinuxos/
OKPCLinuxOS (pclos, backport of Fedora Core, ROSA, Mageia and Mandriva):
pclinuxos-release-2021 (pclos), kernel-5.4 (pclos, recomended), kernel-firmware (el8, el7, el6, pclos, slack14.2 with more than 250 MB unpacked, mga7, mga6), kernel-firmware-extra (pclos), glibc (rosa2021.1, el8, mga7, mga6, pclos, mga5, main package only), bootloader-utils (pclos), glibc-common (rosa2021.1, el8), glibc-utils (rosa2021.1, el8), mkinitrd (pclos), module-init-tools (pclos), sysfsutils (pclos), nash (pclos), glibc-all-langpacks (el8), glibc-i18ndata (mga6, pclos, mga7, mga5), glibc ( rest of glibc resp. el6, mga7, pclos resp. mga5 ), glibc-common (el8p), glibc-utils (el8), glibc-all-langpacks (el8), locales (mga7, mga6, pclos, mga5), locales-en (mga7, mga6, pclos, mga5), locales-de (mga7, mga6, pclos, mga5), ..., kernel (rosa2016.1, el8, el7, el6 (el: no reiserfs support or try src.rpm), firejail (mga7, fc27,pclos, ram80, rosa2016.1, rosa2014.1), cups (pclos), fdupes (pclos), flash-player-plugin (pclos, rosa2014.1), dosfstools (pclos), flush (pclos), grfcodec (pclos), hdparm (pclos, fc, rosa2014.1), sdparm (pclos), inxi (pclos), JBidWatcher (pclos), sports-tracker (pclos), assaultcube (pclos, game), w64codecs (pclos), 0ad (pclos,game), breakoutII (pclos, game), alienblaster (pclos), alienarena (pclos), FreeMath (pclos), 5ball (pclos, game), assaultcube (pclos), GraphicsMagick (pclos, el7, actually newest: el6), GraphipcsMagick-perl (pclos, .., el6), GraphicsMagick-c++ (pclos, ..., el6), JBitwatcher (pclos.1), JSkat (pclos), OilWar (pclos), ProjectX (pclos), SpiderOakOne (pclos), SweetHome3D (pclos, rosa2014.1), Touchpad-solution (pclos 2017), Touchpad-toggle (pclos), XnViewMP (pclos), abuse-SDL (pclos, rosa2014.1, game), acidrip (pclos), IrfanView (pclos), adplay (pclos), amphetamine (pclos, game), angelwars (pclos, game), aptanastudio (pclos), aqbanking (pclos), audio-recorder (pclos), avidemux (pclos, rosa2014.1), bibleanalyzer (pclos), bibletime (pclos), bibleverse (pclos), brasero (pclos, rosa2014.1, el6), brewtarget (pclos), bumprace (pclos, game), camorama (pclos), childsplay (pclos), criticalmass (pclos, rosa2014.1, game), cups (pclos), d1x, d2x and d4x (pclos, game), darkplaces (pclos, game, game engine), extremetuxracer (pclos, rosa2014.1), flightgear (pclos, rosa2014.1), freeciv (pclos, rosa2014.1), freecol (pclos), freedom (pclos.1, game), freorion (pclos, game), frogatto (pclos.1, rosa2014.1, game), jssmartcardexplorer (pclos), lbreakout2 (pclos, rosa2014.1), redshift (pclos), supertux (pclos, rosa2014.1, el6), supertuxcart (pclos, rosa2014.1), sudokuki (pclos), torcs (pclos, rosa2014.1), vdrift (pclos, rosa2014.1, game), wesnoth (pclos, rosa2014.1, game), xonotic (pclos) with darkplaces (pclos, fc28), lib64ode1 (pclos) and lib64ode3 (pclos), xscrabble (pclos, rosa2014.1), pykaraoke (plcos2017), retroroids (pclos, game), rkhunter (pclos), sudokuki (pclos, game), timezone (pclos), timezone-java (pclos), wizardpen (pclos), xdm (pclos), xinitrc (pclos), xkill (pclos), xload (pclos), xmessage (pclos), xorriso (pclos), xrandr (pclos), xscrabble (pclos), xsel (pclos), xsetmode (pclos), xskat (pclos), xtrap (pclos), cpuinfo (rosa2014.1), lib64cpuinfo1 (rosa2014.1), fb2png (pclos), fbgrab (pclos), fbpanel (pclos), fbset (pclos), fbterm (pclos), fbzx (pclos), fdupes (pclos), fet (pclos), fetchyahoo (pclos), ffado (pclos), ffms2 (pclos), fluidsynth (pclos), flvstreamer (pclos), fmit (pclos), fmsx (pclos), fontmatrix (pclos), frogr (pclos), fslint (pclos), fslsfonts (pclos), ftjam (pclos), ftop (pclos), gcolor3 (pclos), gcolor3 (pclos), recode (fc28), cryptsetup (pclos), lib64cryptsetup4 (pclos 2017), lib64codec (pclos), glade3 (pclos), lib64gladeui1 (pclos), lib64gladeui2 (pclos), gworldclock (pclos), gource (pclos), flash-player-plugin (pclos), edgar (pclos, game), 0ad (pclos, game), infobash (pclos), java-rpmbuild (pclos), javahelp2 (pclos), jpdftweak (pclos), laptop-mode-tools (pclos), leafpad (pclos), kidletime (pclos), knock (pclos), kpwg (pclos), kst (pclos), kterm (pclos), less (pclos), libextractor (pclos), jack-caputre (pclos), jackit (pclos), jackit-example-clients (pclos), iso-codes (pclos), isl (pclos), jalbum (pclos), less (pclos 2017), pclinuxos-tweak (pclos), cpufreq (pclos), cpufreqd (pclos), cpuset (pclos), clipart-openclipart (pclos 2017), clipgrab (pclos), codec2 (pclos), color-filesystem (pclos), dhex (pclos), diskscan (pclos), dvd95 (pclos), gigolo (pclos), gocr (pclos), goffice (pclos), grfcodec (pclos 2017), gshutdown (pclos), gsnapshot (pclos), gyp (pclos), desktop-file-utils (pclos), desktopextra-pcmanfm (pclos), cmrt (pclos), lib64cmrt1 (pclos), lib64jsw1 (pclos), libqxt1 (pclos), libva-driver (pclos), libva-intel-hybrid-driver (pclos), libva-tools (pclos), jscalibrator (pclos), smokingguns (pclos), smokingguns-data (pclos), skypeforlinux (pclos), mate (pclos), cryptkeeper (pclos), dosfstools (recommended: pclos, but also: el8, el7, el6, deb, pclos, OpenSuSE 15.1, needed for the repair of USB-memory-sticks, if memory-access-errors occur, try another distribution for dosfstools!), easychem (pclos), fbtv (pclos), florence (mdv2010.2), gdisk (pclos), gdiskdump (pclos), httpripper (pclos), kawai-emoji-messenger (plcos2017), media-player-info (pclos), sleeptimer (pclos), streamer (pclos), ttv (pclos), xautomation (pclos), xawtv (pclos), yamaha-firmware (pclos), yad (el8, el7, el6), howto-html (pclos, de, en, ...), divxconverter (pclos, --nodeps, if notify-osd (mdv2011) is installed), bibleverse (pclos), bitcoin (pclos), electron-cash, crack-attack (pclos, game), efibootmgr (pclos), smstools (pclos, incl. smssend), opera-stable (pclos), o onboard (mdv2011, pclos), openyahtzee (pclos), aica-firmware (pclos), alert_clock (pclos), gcc (pclos), libgcc1 (pclos), gcc-c++ (pclos), gcc-cpp (pclos), gcc-gnat (pclos), gcc-plugins (pclos), gccmakedep (pclos), lib64isl15 (pclos), lib64mpfr1 (pclos), lib64mpfr4 (pclos), libgnat1 (pclos), libstdc++ (pclos), usermode (pclos), usermode-consoleonly (pclos), lib64plist1 (pclos), lib64plist2 (pclos), lib64plist3 (pclos), lib64plist++1 (pclos), lib64plist++2 (pclos), lib64plist++3 (pclos), lib64usb-compat0.1 (pclos); lib64usb1.0 (pclos), lib64usbmuxd1 (pclos), lib64usbmuxd2 (pclos), usb_modeswitch (pclos), usb_modeswith-data (pclos), usbmuxd (pclos), usbutils (pclos), usbview (pclos), mozilla-adblockplus-2.9.1-1 (fc27), fontsquirrel-crete-round-fonts (fc27), mozilla-noscript (fc28) or seamonkey-noscript (el8, el7, el6), checkmp3 (pclos), iptables (pclos, el6), iptables-ipv6 (el8, el7, el6), iptstate (pclos), iproute (fc28, el6), lib64ip4tc0 (pclos), lib64ipt6tc0 (pclos), lib64nftnl4 (pclos), naev (pclos, game), naev-data (pclose2017), nano (pclos), xye (pclos, puzzle game), PCLinuxOS-FLV-Player (pclos), gtkdialog (pclos), gamin (fc29, pclos), lib64gamin (pclos), isl (pclos),itstools (pclos), gcrypt (pclos), hal (pclos, el6), hal-info (pclos), lib64hal1 (pclos) resp. hal-libs (el8, el7, el6), goonies (pclos, game), gmpc (pclos 2012), gmpc-plugins (pclos), gnaural (pclos), gonvertt (pclos), gource (pclos), gpicview (pclos), greatlittleradioplayer (pclos), grfcodec (pclos), passwd (pclos), partclone (pclos), foobnix (pclos), freeseer (pclos), frei0r-plugins (pclos), lib64sdl2_mixer2.0 (pclos), lib64seed0 (pclos), pushover (pclos, game), pwauth (pclos), pxelinux (pclos), py2play (pclos), pykaraoke (pclos), pylast (pclos), pymad (pclos), pymaxe (pclos), sdl2_mixer-player (pclos), sdparm (pclos), sed (pclos), seed (pclos), setime (pclos), palemoon (pclos, >= 27.9.1), fritzing (pclos), kicad (pclos), haroopad (pclos), logitechmediaserver (pclos), mari0 (pclos, game), mendeleydesktop (pclos), mscore (pclos), mypaint (pclos), openteacher (pclos), opera-stable (pclos), qucs (pclos), teamviewer (pclos), vivaldi-stable (pclos), xmind (pclos), zotero (pclos), truecrypt (pclos), zaz (pclos), viruskiller (pclos, game), geoip (pclos), geoipupdate (pclos), freeding (pclos, game), kalos (pclos), love (pclos), manaworld (pclos), mari0 (pclos), messengerfordesktop (pclos), minetest (pclos), normalize (pclos), openspades (pclos, game), sigil (pclos), zaz (pclos), darkplaces (pclos, game), dash (pclos), dash-static (pclos), dayplanner (pclos), gnupg (pclos), gnupg2 (pclos, el6), gpa (pclos), ktoblzcheck (pclos), laptop-mode-tools (pclos), messengerfordesktop (pclos), minetest (pclos), p7zip (fc28, pclos), pdfcrack (pclos), pdfshuffler (pclos), sox (pclos), sunpinyin (pclos), suspend (pclos), suspend-s2ram (pclos), toolame (pclos), twolame (pclos), viking (pclos), vkeybd (pclos), w64codecs (pclos, unpack and copy), xnretro (pclos), ia32libs (pclos), xt7-player (pclos), kicad (pclos), kino (pclos), freemat (pclos), kodi (pclos), AudioCompress (pclos), BCWipe (pclos), CImg (pclos), lame (pclos), lame-mp3x (pclos), lazarus (pclos), imagination (pclos), nogravity (pclos, game), nogravity-data (pclos), task-java (pclos, works on nosun too,. rpm -i --force --nodeps), psensor (pclos), rt61-firmware (pclos), rt73-firmware (pclos), rtkit (pclos), soundz (pclos), nethack (pclos, game), navi-x (pclos), mplayerplugin (pclos), mp3xxxx (pclos), mp4tools (pclos), nbtscan (pclos), monsterz (pclos, game), man-pages (pclos), man-pages-de (pclos), kpwg (pclos), knowthelist (pclos), me-tv (pclos), nicotine-plus (pclos), svg-resize (pclos), sylfilter (pclos), tano (pclos), stockfish (pclos), megaglest (pclos, game), vdrift (pclos, car driving simulation, game), vdrift-data (pclos), icu-51 (pclos), icu-56 (pclos), icu-data-51 (pclos), icu56-data (pclos), lib64icu44 (pclos), lib64icu51 (pclos), lib64icu56 (pclos), lib64vpx3 (pclos), lib64vpx4 (pclos), lib64wayland0 (plos), lib64webp4 (pclos), lib64webp6 (pclos), video4fuze (pclos), videoporama (pclos), w_scan (pclos), webcore_fonts (pclos), webkitgtk (el8, el7, el6, recommended), webkitgtk1 (pclos, if needed), webkitgtk2 (pclos, if needed), webkitgtk3 (pclos, if needed), pangzero (pclos, game), zotero (pclos), omnitux (pclos), android-file-transfer (pclos), calf (pclos), retrovaders (pclos, game), chickennix (pclos, game), color-filesystem (pclos), ImageJ (pclos), MediaFileExpress (pclos), MyConverter (pclos), OpenVisualTraceRoute (pclos), otter-browser (pclos), bogofilter (pclos) with gsl (fc26), optipng (pclos), js (pclos), js185 (pclos), lib64js1 (pclos), lib64mozjs17 (pclos), lib64mozjs24 (pclos), lib64mozjs185 (pclos), make (pclos), makedepend (pclos), mkfontdir (pclos), makedev (pclos), mkfontscale (pclos), mkpatch (pclos), mkpatch (pclos), advert-block (pclos), firejail (mga7, fc27, 0.9.56-6, pclos), autoglade (pclos), click-radio (pclos), cmake (pclos), cmake-qtgui (pclos), gconf-editor (pclos), lib64ebml4 (pclos), lbi64gmtk1 (pclos), lib64jemalloc (pclos), lib64tidy-html (pclos), lib64xsl1 (pclos), simplestream (pclos), speedtest (pclos), svg-resize (pclos), xsltproc (pclos), lib64gmp10 (pclos), unbound (rosa2014.1), lib64unbound2 (rosa2014.1), guidance-power-manager (rosa2014.1, rosa2016.1), apt (pclos), apt-common (pclos), apt-python (pclos), apt-fast (pclos), hal (pclos, el6), apt-sources-list (pclos), lib64apt-pkg0 (pclos), kaptain (pclos), axel (pclos), axel-kapt (pclos), dpkg (pclos),d ebmirror (el8, el7, el6), debbuild (el8, el7, el6), bzip2 (pclos), lib64bzip2 (pclos), breaktime (pclos), pdnsd (el8, el7, el6, pclos, rosa2016.1, OpenSuSE Thumbleweed, 15.2, 15.1, 15.0, use /etc/init.d/pdnsd out of pdnsd (rosa2016.1, rosa2014.1, el6), local DNS-cache), lib64dconf1 (pclos), glib-gettextize (pclos), lib64fastjson (pclos), lib64dvbpsi10 (pclos), wavplay (pclos), wavpack (pclos), wipe (pclos), sirikali (pclos), lib64user1 (pclos), libuser (pclos), libuser-ldap (pclos), lib64unistring0 (pclos), lib64unistring2 (pclos),xonotic (pclos), xt7-player (pclos), ultimatestunts (pclos, game), turnoffmonitor (pclos), xrefresh (pclos), lib64ogre (pclos), ogre (pclos), liboldx6 (pclos), lib64onig2 (pclos), pstoedit (pclos), lib64pstoedit0 (pclos) , tcsh (pclos), unzip (pclos), xset (pclos), ttv (pclos), ttfprint (pclos), timidity-patch-gravis (pclos), tucan (pclos), lib64ode1 (pclos), lib64ode3 (pclos), bristol (pclos), bzflag (pclos), systemd (pclos, el7, rosa; if needed), darkplaces (pclos), id3 (pclos), nexuiz-glx (pclos, game), nexuiz-sdl (pclos, game), nexuiz-dedicated (pclos), gfxtablet (pclos), ghostscript (pclos, el8, mdv2010.2), ghostscript-common (pclos), ghostscript-dvipdf (pclos), ghostscript-fonts (pclos), ghostscript-modules-X (pclos), lib64gs9 (el8, mdv2011, or any working lib64gs9), glib2.0-common (pclos), egoboo (pclos, game), lib64mono0 (pclos), lib64mono2.0_1 (pclos), lib4ncurses5 (plcos), lib64ncurses6 (pclos), lib64ofx4 (pclos), lib64ofx6 (pclos), mono (pclos), mono-addins (pclos), mono-basic (pclos), mono-data (pclos), mono-data-oracle (pclos), mono-data-postgresql (pclos), mono-data-sqlite (pclos), mono-doc (pclos), mono-extras (pclos), mono-flickrnet (pclos), mono-ibm-data-db (pclos), mono-locale-extras (pclos), mono-nat (pclos), mono-nunit (pclos), mono-rx-core (pclos), mono-rx-desktop (pclos), mono-tools (pclos), mono-wcf (pclos), mono-web (pclos), mono-winforms (pclos), mono-winfxcore (pclos), mono-zeroconf (pclos), lib64mono0 (plcos), lib64mono2 (pclos), monodevelop (pclos), monodevelop-database (pclos), monodevelop-debugger-gdb (pclos), xsp (pclos), webkitgtk1 (pclos), webkitgtk2 (pclos), webkitgtk3 (pclos), x11-scripts (pclos), x11-tools (pclos), x11-util-cf-files (pclos), x11-util-macros (pclos), x11perf (pclos), x11vnc (pclos), x11-tools (pclos), x11-data-bitmaps (pclos), x11-apps (pclos), sdparm (pclos), lib64event2 (pclos), lib64ewf1 (pclos), lib64jpeg62-6b (pclos), lib64numa1 (pclos), lib64unistring (pclos), libgweather (pclos), cryptsetup (pclos), lib64cryptsetup12 (pclos), lib64argon2 (pclos), gtk-heap (pclos), gtk-heap2 (pclos), IrfanView (pclos), WhatsAppMessanger (pclos), armagetron (pclos, game), xterm (pclos, el8, el7, el6), xxterm-resize (el8, el7), zotero (pclos), as10k1 (pclos), android-file-transfer (pclos), kompozer (pclos, works only for accounts with net-connection like surfuser), lib64hunspell1.3_0 (pclos), lib64hunspell1.6_0 (pclos), hunspell (fc27), dreamchess (pclos), 0ad (pclos, game), 0ad-data (pclos), gksu (pclos), LibRaw (pclos), wget (pclos), lib64pst (pclos), lib64sigc++1.2_5 (pclos: mouseclick-fast), lib64sigc++2.0_0 (pclos: mouseclick-fast), lib64sigc++3.0 (pclos: mouseclick-fast), libstdc++6 (pclos: mouseclick-fast), glibc (rosa2021.1, el8, pclos), glibc-common (rosa2021.1, el8), glibc-headers (el8), glibc-utils (rosa2021.1, el8, pclos), glibc-all-langpacks (el8), locales (rosa2021.1, mga7, pclos), locales-en (rosa2021.1, mga7, pclos), locales-fr (rosa2021.1, pclos), locales-de (rosa2021.1, mga7, pclos), glibc-i18ndata (rosa2021.1), ..., libxcrypt1 (mga7), libxcrypt-compat (fc30), glib2-common (pclos), glib-gettextsize (pclos), glib-sharp2 (pclos), gtk-sharp2 (pclos), sash (pclos), pdfgrep (el8, el7, el6, pclos), pdfedit (el8, el7, el6, pclos), pdfmerge (el8, el7, el6, pclos), pdfshuffler (el8, el7, el6, pclos), pdfcrack (el8, el7, el6, pclos), pdfsam (el8, el7, el6, pclos), pdfmod (pclos), SDL2: lib64sdl2 (pclos) resp. sdl2 (pclos. el7), pclinuxos-release (pclos), pclinuxos-menu-messages (pclos), lua (el8, el7, el6), lua5 (pclos) resp. lua (pclos), lua-graphviz (pclos), lua-lgi (pclos), intel-gmmlib (pclos), intel-media-driver (pclos, rpm -i --force --nodeps), dvb-apps (pclos), dvbtune (pclos), dvd-slideshow (pclos), dvd95 (pclos), dwg2dxf (pclos), lib64dxfrw0 (pclos), lib64dv4 (pclos), lib64dvdread3 (pclos), lib64dvdread4 (pclos), lib64a52dec0 (pclos), iptables (pclos, el6), iptables-ipv6 (el8, el7, el6), lib64ip4tc0 (pclos), lib64ip6tc0 (pclos) lib64iptables12 (pclos), lib64VirtualGL (pclos), lexmark2070 (pclos), lexmark7000linux (pclos), lib64appstream-glib (pclos), lib64appstream4 (pclos), lib64bluray1 (pclos), lib64bluray2 (pclos), lib64stemmer (pclos), lib64codec2 (pclos), wizardpen (pclos), kernel-userspace-headers (pclos), kernel-firmware (pclos), glib-openssl (pclos), hashcat (pclos), PyPanel (pclos), wget (pflos), mkinitrd (pclos), module-init-tools (pclos), lib64modprobe0 (pclos), bootloader-utils (pclos), nash (pclos), sysfsutils (pclos), fcron (pclos), flac123 (pclos), flash-player-plugin (pclos), lib64python2.7 (pclos), lib64python3.4 (pclos), lib64python3.6 (pclos), python-daemon (pclos), PCLinuxOS-FLV-Player (pclos), PCLinuxOS-fix-screen (pclos), pyzu (pclos), Touchpad-solution (pclos), TouchpadToggle (pclos), iozone (pclos), ipcalc (pclos), pylast (pclos), pylote (pclos), python-xapps-overrides (pclos), graphicsmagic (pclos), dotlockfile (pclos), hdparm (pclos), httrack (pclos), isomd5sum (pclos), jgraphx (pclos), kompozer (pclos), mailfilter (pclos), mdf2iso (pclos), MyConverter (pclos), OilWar (pclos, game), tuxpuck (pclos, game), aaphoto (pclos), abc2prt (pclos), abc2xml (pclos), abcm2ps (pclos), abctab2ps (pclos), abcpp (pclos), acpi (pclos), acpilight (pclos), acpitool (pclos), analog (pclos), color-filesystem (pclos), lbreakout (pclos, game), lbreakouthd (pclos, game), leocad (pclos), leocad-data (pclos), kaptain (pclos), kasumi (pclos), lazy_ips (pclos), lexmark2017 (pclos), lexmark7000linux (pclos), dbus (pclos), lib64dbus (pclos), vulkan-headers (pclos), vulkan-tools (pclos), whois (pclos), sd (pclos), ldetect (pclos), ldetect-lst (pclos), kernel-userspace-headers (pclos), mime-construct (pclos), grfcodec (pclos), mkfontscale (pclos), glew (pclos), glib-gettextize (pclos), glslang (pclos), js (pclos), js185 (pclos), jsmartcardexplorer (pclos), kompozer (pclos), nosefart (pclos), gnosefart (pclos), whatsapp-desktop (pclos2018, messanger WhatsApp, signal-desktop (signal messanger see section OpenSuSE), manaworld (pclos), manaplus (pclos), lib64guichan0 (pclos), grep (pclos), hardlinks (pclos), idle3-tools (pclos), intel-gmmlib (pclos), ingel-media-driver (pclos), lib64handy0 (pclos), pclinuxos-menu-messages (pclos), pclinuxos-release (pclos, update with it yearly). codec2 (pclos), lib64codec2 (pclos), focuswriter (pclos), fonts-bitmap (pclos), fonts-ttf (pclos), fpc (pclos), fpc-doc (pclos), fpc-src (pclos), freeciv-client (pclos, game), freeciv-server (pclos), freeciv-data (pclos), freecol (pclos, game), glib-openssl (pclos), lib64mpcodec5 (pclos), nettle (pclos, el8, el7, el6), lib64netle7 (pclos), openssl-1.1.1e (pclos), openssl-perl (pclos), lib64openssl-1.1.0-1.1.1e (pclos), neverball (pclos, game), netprofile (omv2015, pclos, rosa2014.1), notification-daemon (pclos, el6), noification-daemon-nodoka (pclos), libwnck (pclos), libwnck3 (pclos), lib64notify4 (pclos), libnotify (pclos), kmozillahelper (omv2015., omv2013, rosa2014.1, mga5), fairymax (pclos), swh-plugins (pclos), sysvinit (pclos), sysvinit-tools (pclos), tuxmathscrabble (pclos), tvtime (pclos), vlan-utils (pclos), vnc-server-common (pclos), w64codecs (pclos, enpack codecs and copy to /usr/lib64/codecs/), wine-launcher-creator (pclos), winetricks (pclos), winff (pclos), xboard (pclos), xsearch (pclos), xsysinfo (pclos), xwinfo (pclos), prboom (pclos, game), prboom-gl (pclos, game), lib64x11 (pclos, take libx11 (el8, el7, el6) and libx11-common (el8, el7, el6) instead, if unwanted delay occur), gnutls (pclos), libgnutls28 (pclos), libgnutls-sxx (pclos), microsoft-edge (pclos), fontforge (pclos), pdfressurect (pclos), microsoft-edge (pclos), grandorgue (pclos), uuidd (pclos), device-mapper (pclos), lib64blkid (pclos), glib-openssl (pclos), lib64archive2 (pclos), lib64archive13 (pclos), lib64gio (plocs), lib64gioftp (pclos), lib64openssl0.9.8 (pclos), lib64openssl1.0.0 (pclos), lib64openssl1.1.0 (pclos), lib64seccomo (pclos), lib64zip1 (pclos), lib64zip2 (pclos), lib64zip4 (pclos), lib64zip5 (pclos), lib64zipios0 (pclos), lib64zstd (pclos), zstd (pclos), rpm (pclos, el8, el7, el6), rpm-build (pclos), rpm-firmware (pclos), rpm-helpster (pclos), rpm-installer (pclos), lib64rpm (pclos), rpmrebuild (pclos), zip (pclos), zlib1 (pclos), harddrake (pclos), lz4 (pclos, OpenSuSE 15.3, 15.2, 15.1), lzip (pclos), lziprecover (pclos), lzop (pclos), m4 (pclos), mkpatch (pclos), mkswap-uuid (pclos), mktemp (pclos), mkxauth (pclos), lz4 (pclos), lziprecover (pclos), pm-fallback-policy (pclos), X11/Xorg (pclos, lib64X11 (pclos), projector-tools (pclos), ldetect (pclos), lexmark2070 (pclos), lexmark7000linux (pclos), c2050 (pclos), c2070 (pclos), icu (pclos), playitslowly (pclos), lib64lazy1 (pclos), djvulibre (pclos), lib64djvulibre (pclos), lib64webp4 (pclos), lib64webp6 (pclos), lib64webp7 (pclos), lib64webpdecoder (pclos), lib64webdemux2 (pclos), lib64webpmux3 (pclos), gfxboot (pclos), btrfsprogs (pclos, OpenSuSE), e2fsprogs (rosa2021.1, pclos, OpenSuSE, rosa), lib64ext2fs (pclos), lib64ext2fs2 (rosa2021.1), lib64cap-ng0 (pclos), lib64fdisk1 (pclos), lib64mount1 (pclos), lib64pam0 (pclos), lib64pam_userpass1 (pclos), lib64smartcols (pclos), pam (pclos), pam-krb5 (pclos), pam_cap (pclos), pam_ccreds (pclos), pam_ldap (pclos), pam_mount (pclos), pam_oath (pclos), pam_pkcs11 (pclos), pam_tcb (pclos), udisks2 (pclos), util-linux-ng (pclos), alsa-utils (pclos), alsa-sof-firmware (pclos), alsa-plugins-pulse-config (pclos), lib64alsa-oss0 (pclos), lib64alsa-plugins (pclos), lib64alsa-plugins-jack (pclos), lib64alsa-plugins-pulseaudio (pclos), lib64pulseaudio0 (pclos), lib64pulseglib20 (pclos), krb5 (pclos), krb5-appl-clients (pclos), krb5-appl-servers (pclos), krb5-pkinit-openssl (pclos), krb5-server (pclos), krb5-server-ldap (pclos), krb5-server-ldap (pclos), krb5-workstation (pclos), fping (pclos, rosa2016.1), gegl (pclos), lib64gegl0 (pclos), nettle (pclos), lib64nettle7 (pclos), lib64nettle8 (pclos), gnutls (pclos), lib64gnutls30 (pclos), lib64gnutls-ssl28 (pclos), lib64gnutlsxx28 (pclos), pass (pclos), patchelf (pclos), ...


mouseclick-fast, install all of them: lib64sigc++1.2_5 (pclos: mouseclick-fast), lib64sigc++2.0_0 (pclos: mouseclick-fast), lib64sigc++3.0 (pclos: mouseclick-fast), libstdc++6 (pclos: mouseclick-fast)

OK Mageia 7, Mageia 6, Mageia 5, providing "spare-parts-rpm", one more update-"elevator" from mga7 down to mga1 and mdv2012, mdv2011, mdv2010.2, mdv2010.1, mdv2010(.0)
https://fr2.rpmfind.net/linux/mageia/distrib/7/x86_64/media/core/updates/
https://fr2.rpmfind.net/linux/mageia/distrib/6/x86_64/media/core/updates/
...
thunderbird-enigmail (mga4, el7, fc28),.mpg123 (mga7), mpg123-portaudio (mga7), mpg123-sdl (mga7), lib64mpg123_0 (mga7), glibc (rosa2021.1, el8, mga7, pclos, mga5, rosa2014.1, main package only, glibc-i18ndata (mga7, pclos, mga5, rosa2014.1), glibc-common (rosa2021.1, el8), glibc-all-langpacks (el8), glibc (rosae2021.1, mga6 complete, el6 for rest of glibc or mga7, pclos, mga5 ), update-alternatives (OpenSuSE 42, 13.2, mga7 - mga1), upx (mga6), lib64readline7 (mga7, additionally: rpm -i --force), hibernate (mga6), lib64imobildevice6 (mga6), pm-utils (mga7, including pm-hibernate), pm-fallback-policy (mga6), desktop-common-data (mdv2012, mga1), ocrfeeder (mga2, pclos with unpaper (fc27), soundwrapper (mga6), xtables-addons (mga6), krb5 (mga7), mathplot (mga5, mga6, rpm -U --force --nodeps), mkinitrd (pclos, rosa2014.1, mga1), nash (pclos, rosa2014.1, mga1), krb5 (mga6), whdd (rosa2014.1), sdd (rosa2016.1, rosa2014.1), clonezilla (mga7), lib64knotify4 (mga6), libtool (mga6), libtool-base (mga6), kmozillahelper (mga5, omv2015, omv2013, rosa2014.1), freerdp (mga5, rosa2014.1), lib64zip4 (mga6, rosa2014.1), krb5 (rosa2014.1, mga6), lib64datrie1 (rosa2014.1), lib64db4.8 (mga6), lib64pci3 (mga6), lib64pixman1 (mga6), lib64silc1 (mga6), silc-toolkit (mga6), lib64gme (mga6), dnscrypt-proxy(mga2, mga5), krb5 (mga7), lib64cdio16 (mga6), lib64cdio++ (mga6), lib64iso9660 (mga6), glibc-i18ndata (rosa2021.1, mga7), glibc-utils (rosa2021.1, el8, mga7), glibc-all-langpacks (el8), glibc-i18ndata (rosa2021.1), krb5 (mga7), fsa-tcl (rosa2014.1, mga4), glxinfo (rosa2014.1), lib64xcb-dpms0 (rosa2014.1, mga6), lib64xcb-xf86dri0 (rosa2014.1, mga6), lib64xcb-xvmc0 (rosa2014.1, mga6), cpufreqd (rosa2012.0, mga4), unace (mga5), lib64drm2 (mga7), libdrm-common (mga7), lib64drm-common (mga7), librsvg (mga7), rsyslog (mga4), openslp (mga6, el6), openslp-server (el8, el7, el6), lib64slp1 (mga6), run-parts (mga6), lib64smpeg0 (rosa2014.1, mga6), lib64gdiplus (mdv2010.1 oder mga2), booh (mga2, mdv2011), cpufreqd (rosa2012.0, mga4), lib64smpeg0 (rosa2014.1, mga6), lib64cloog0 (mga4), zypper (mga2), zypp-common (mga2), lib64rpm2 (mga2, rpm -i --force), lib64zypp901 (mga2), satsolver-tools (mga2), wireshark (mga3), lib4wireshark2 (mga3), tvbrowser (mga7), lib64alure1 (mga6), xev (mga6), sk1libs (mga6), icebreaker (mga6), lib64ncurses6 (mga6, rpm -i), mesa (mga5), lib64dri-drivers (mga5), lib64drm_nouveau2 (mga5), lib64mesagl1 (mga5), lib64drm_amdgpu1 (mga), lib64llvm (mga5 or mga6), sash (mga6), bm (mga5), hylafax (mga4, el6.rf), dvd-slideshow (mga7), vdrift (pclos), vdrift-data (pclos), nano (pclos), lib64opencl1 (pclos), lib64webkitgtk1.0_0 (mga6), sauerbraten (mga6, game cube2), x11 (mga6), xorg (mga6), soundtouch (mga7), lib64soundtouch (mga7), noiz2sa (mga6, game), cultivation (mga5, game), prboom (pclos, mga7, game), prboom-gl (pclos, mga7, game), chocolate-doom (mga7), lib64umfpack5 (mga1), kdialog (mga5), lib64rlog5 (mga7), lib64wxgtku2.8 (mdv2010.1, required by spring (mdv2010.1)), SDL_mixer-player (mga7), lib64SDL_mixer1.2 (mga7), circuslinux (mga6, game), lib64hermes1 (mga7), lib64mirage3 (mga1), libmirage-common (mga7), image-analyzer (mdv2011), gtkpasman (mdv2011), gtkgep (mdve2011), gscore (mdv2011), glame (mdv2011), dccnitghtmare (rosa2014.1, game), dccnitghtmare-data (rosa2014.1, game), nextcloud (mga6), nextcloud-database (mga6), soundtouch (mga7), lib64soundtouch1 (mga7), patch (mga6), kio-mtp (mga5), python-lxml (mga7), kernel-server-4.14 (mga6), msec (see ROSA), lib64soup2.4 (mga1), libsoup-i18n (mga7), lib64idn2 (mga7), libidn2-i18n (mga7), lib64jpeg8 (mga7), procps (mga3, rosa2014.1), libcap2 (mga6), lib64drm2 (mga7), libdrm-common (mga7), lib64drm_intel1 (mga7), lib64drm_nouveau2 (mga7), lib64drm_radeon (mga7), lib64jpegturbo (mga7), python-gnupg (mga7), virtualbox-kernel (mga6), python-markupsafe (mga7), python-jinja2 (el8, el7, el6, mga6, rpm -i --force --nodeps), aom (mga7, fc29, new codec av1), lib64aom0 (mga7, fc29), exempi (mga7), lib64exempi (mga7), lib64sfml2 (mga4), lib64gif4 (mga5, KDE 4), lib64cryptopp7 (mga7, rpm -i --force), wavpack (mga6), lib64gif4 (mga5), gnonlin (mga3), gstreamer0.10-python (mga6), docker (mga4), ghostscript (mga6), ghostscript-common (mga6), ghostscript-fonts (mga6), lib64gs9 (mga6), wavpack (mga8), cerealizer (mga6), gperiodic (mga7), python-urllib3 (mga6, rpm -i --force --nodeps), miniupnpd (mdv2012), tcl-8.6-0 (mdv2012), lib64tcl8.6 (mdv2012), jpeg-progs (mga8), lib64jpeg8 (mga8), znc (mga1), file (mga8), lib64magic (mga8), fribidi (mga8, el7), lib64fribidi0 (mga8), lib64avcodec53 (mga2), lib64avcodec54 (mga3, pclos), lib64avcodec55 (mga5, pclos), lib64avcodec56 (mga6, pclos), lib64avcodec57 (mga6, pclos), python-ecdsa (mga7), openfoam (mga6), htmldoc (mga5, el6), jctools (mga8, el8), ginkgo (mga6), dosfstools (recommended: pclos, but also: el8, el7, el6, OpenSuSE 15.2, 15.1, 15.0, omv4001; contains fsck.vfat needed for the repair of USB-memory-sticks, f memory-access-errors occur, try another distribution for dosfstools!), thunderbird-enigmail (mga7), lib64vpx1 (mga5), lib64ssr-glinject (mga5, omv2014), lib64xen3.0 (mga7, mga6), open (mga7), vmware-view-open-client (omv2013.0, 3.0), chrootuid (omv2014), dino (omv 4.2), lib64reiserfsprogs0 (mga9), lib64reiserfscore0 (mga9), lib64com_err (mga9)

OK ROSA 2016, ROSA 2014 ( providing "spare-parts-rpm",not backported; install only, if el6-rpm did not get already installed right before or do not function; notice: rosa2016.1 and rosa2014.1 are still actualized up to actual date ) https://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/
https://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/main
https://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/contrib
https://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/
https://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/main
https://mirror.rosalab.ru/rosa/rosa2016.1/repository/x86_64/contrib
https://www.tagesschau.de/ausland/afrika-plastiktuetenverbot-101.html https://mirror.rosalab.ru/rosa/rosa2012.1/
https://mirror.rosalab.ru/rosa/rosa2012lts/
https://pkgs.org/rosa-2014.1/rosa-contrib-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-nonfree-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-restricted-updates-x86_64/
...and ROSA (2018.1, 2016.1, 2014.1, 2012.0lts, Mandriva-successor, but no backport), providing many games and much more "spare-parts-rpm", one more update-"elevator": update-alternatives (rosa2014.1), sysvinit (rosa2012.0), sysvinit-tools (rosa2012), msec (rosa2014.1), msec-gui (rosa2014.1), linux-firmware (rosa2014.1), guidance-power-manager (rosa2014.1, rosa2016.1), lib64ftp4 (rosa2014.1), dbus (mdv2011 or actual), e2fsprogs (rosa2021.1, rosa2016, rosa2014.1, el8, OpenSuSE 15.2, fc26, el6), lib64ext2fs2 (rosa2021.1), lib64ext2fs (rosa2016, rosa2014.1) or e2fsprogs (fc28, c26, rosa2014.1), lib64nss_mdns2 (rosa2014.1), lib64python2.7 (rosa2014.1, rosa2012.1) and lib64python3.2 (rosa2014.1, rosa2012.1), mgetty (rosa2014.1), expat (rosa2014.1), lib64expat (rosa2014.1), lib64gd2 (rosa2014.1), lib64avutil50 (rosa2014.1), lib64cloog0 (rosa2014.1), icedtea-web (rosa2014.1), wxgtk (rosa2014.1), lib64wxgtk (rosa2014.1), lib64rsync (rosa2014.1), lib64wmf0 (rosa2014.1), lib64wmflite (rosa2014.1), libfpx (fc25), libjpeg-turbo (el7, el6, fc25, OpenSuSE 15), traceroute (rosa2014.1), scorched3d (rosa2014.1), traceroute (rosa2014.1), lib64cdio (rosa2014.1), lib64dcxx (rosa2014.1), lib64icudata49 (rosa2014.1), lib64iso9660 (rosa2014.1), lib64mcpp0 (rosa2014.1), lib64mng1 (rosa2014.1), mcpp (rosa2014.1), tcptraceroute (el8, el7, el6), lib64wbclient0 (rosa2014.1), lib46sasl1 (rosa2014.1), lib64sasl2-plug-anonymous (rosa2014.1), lib64seachclient0 (rosa2014.1), libdvdnav (el7), lib64streams0 (rosa2014.1), lib64svgalib1 (rosa2014.1.), lib64swscaler0 (rosa2014.1), acpectwerkz (el8, el7, el6), libxinerama1 (rosa2014.1), lib64mm-glib0 (rosa2014.1), lib64mpcdec5 (rosa2014.1), lib64netapi0 (rosa2014.1), lib64OpenEXR6 (rosa2014.1), lib64irrlicht1 (rosa2014.1), lib64json-glib (rosa2014.1), lib64json0 (rosa2014.1), lib64jthread1 (rosa2014.1), lib64php5_common5 (rosa2014.1), mkinitrd (pclos, rosa2014.1, mga1), nash (pclos, rosa2014.1, mga1), minetest (rosa2014.1), ncurses (rosa2014.1), ncurses-extraterms (rosa2014.1), lib64ncurses5 (rosa2014.1), lib64ncursessw5 (rosa2014.1), lib64gdbm3 (rosa2012.0, install by "rpm -U ..".) and gdbm (el8, el7, el6, "rpm -i ..."), lib64gail18 (rosa2014.1), lib64GConf2 (rosa2014.1), GConf2 (el8, el7, el6), GConf2-gtk (el8, el7, el6), lib64notify4 (rosa2014.1), lib64notify-gir0.7 (rosa2014.1), lib64ldb-samba (mdv2011), lib64ldb0 (mdv2011), lib64tasn1 (rosa2012.1), lib64mikmod3 (rosa2014.1), lib64SDL1 (rosa2014.1), libb64SDL2 (rosa2014.1), lib64SDL2_image2 (rosa2014.1), lib64SDL2_mixer2 (rosa2014.1), lib64SDL2_net2 (rosa2014.1), lib64SDL2_ttf (rosa2014.1), lib64SDL2_ttf2 (rosa2014.1), lib64SDL_gfx15 (rosa2014.1), lib64_image1.2 (rosa2014.1), lib64SDLmixer1 (rosa2014.1), lib64SDLmm0 (rosa2014.1), lib64SDL_net 1 (rosa2014.1), lib64SDL_Pango1 (rosa2014.1), lib64SDL_sound1 (rosa2014.1), lib64ttf2.0_0-test (rosa2014.1), SDL2_mixer-player (rosa2014.1), SDL_mixer_player (rosa2014.1), SDL_sound (rosa2014.1), lib64gdk-pixbuf-xlib2 (rosa2014.1), gdk-pixbuf-loaders (rosa2014.1), gfxboot (rosa2014.1), mandriva-gfxboot-theme (rosa2014.1), rosa-gfxboot-theme (rosa2014.1), lib64ltdl7 (rosa2014.1), lib64mpg123 (rosa2014.1), mpg123 (rosa2014.1), mpg123-portaudio (rosa2014.1), mpg123-sdl (rosa2014.1), lib64vorbis (rosa2014.1), lib64vorbisenc (rosa2014.1), lib64ogg (rosa2014.1), lib64mikmod (rosa2014.1), lib64mad0 (rosa2014.1), glamor (rosa2014.1, 2D-graphic-acceleration), lib64HX28 (fc25, general purpose library), php-hash (rosa2012.0), php-snmp (el8, el7, el6), kbd (el7), kbd-libs (el7), libgnomekbd (el7), lib64apr1 (rosa2014.1), apr-util-dbd-freetds (rosa2014.1), apr-util-dbd-mysql (rosa2014.1), apr-util-dbd-ldap (rosa2014.1) apr-util-dbd-sqlite3 (rosa2014.1), apr-util-dbdmcadb (rosa2014.1), apr-util-dbd-openssl (rosa2014.1), lib64myproxy (rosa2014.1), lib64CEGUI0 (rosa2012.0), lib64gd2 (rosa2014.1), lib64imlib2 (rosa2014.1), lib64imlib2_1-filters (rosa2014.1), lib64imlib2_1-loaders (rosa2014.1), lib64javascriptcoregtk3 (rosa2014.1), lib64openjp2 (rosa2014.1), lib64openjpeg5 (rosa2014.1), lib64openslide0 (rosa2014.1), lib64png16 (rosa2014.1, fc25), lib64pslib0 (rosa2014.1), lib64sox2 (rosa2014.1), sox (rosa2014.1), lib64webkitgtk3 (rosa2014.1), lib64wmf0 (rosa2014.1), lib64wmflite (rosa2014.1), lib64openjpeg5 (rosa2014.1), openjpeg (rosa2014.1), pngcrush (rosa2014.1), webkit1.0-webinspector (rosa2014.1), lib64idn11 (rosa2014.1), lib64idn11-mono (rosa2014.1), lib64idn11-java (rosa2014.1), lib64png3 (rosa2014.1), nodejs-lex-parser (rosa2014.1), lib64fs6 (rosa2014.1), SDL_mixer (rosa2014.1), lib64SDL_mixer (rosa2014.1), stardict (fc22, dictionary), ding (el8, el7, el6, dictionary), fontconfig (el7.R, fc26 and maybe soon rosa2014.1), lib64fontconfig1 (rosa2014.1), lib64lzma5 (rosa2014.1), xz (el8, el7, rosa2016.1, rosa2014.1), xz-libs (el8, el7: for version compatibility of liblzma.so), xz-compat-libs (el8, el7), zlib (el8), lib64xml2 (rosa2014.1), libpeas (fc25), gnome-hearts (rosa2012.0), lib64kidletime (rosa2014.1), zapping (rosa2014.1), log4net (rosa2014.1), scratch (rosa2014.1), flamerobin (rosa2014.1), buffer (rosa2014.1), cdd+ (rosa2014.1), lib64matroksa (rosa2014.1), lib64neon0 (rosa2014.1), lib64tsocks1 (rosa2014.1), lib64wordnet3 (rosa2014.1), slib (rosa2014.1), vbetool (rosa2014.1), xmoto (rosa2014.1), codeblocks (rosa2014.1), pmd (rosa2012.1), lib64SDL-mixer1 (rosa2014.1), eternallands (rosa2014.1, pango (el8, el7, el6)), openttd ( mdv2010.2, rosa2014.1, game we started with -r 800x600), DCC (rosa2014.1), cpufrequtils (rosa2014.1), bashburn (rosa2014.1), mybashburn (rosa2014.1), lib64intl8 (rosa2014.1), lib64ice6 (rosa2014.1), murrine (rosa2014.1), lib64murrine (rosa2014.1), obconf (el8, el7, el6), Rosa-theme-common (rosa2014.1), Rosa-theme-EE (rosa2014.1), Rosa-theme-EE-screensaver (rosa2014.1), tremulous (rosa2014.1, game; you have to move resp. copy all pk3-files from /usr/games/share/tremulous/base to /usr/share/tremulous/base/; for in data-sheed introduced system, we chose video-acceleration: custom), gd2 (fc25, notice, that libpng16.so.16 has to be installed beneatch libpng12.so.12) or lib64gd2 (rosa2012.0), akonadi (fc29, el6, mdv2010.2)), x11-driver-video-intel-config-uxa (rosa2014.1, UXA-acceleration, config data for /etc/X11/xorg.conf), lib64hal1 (rosa2014.1), gpsd (rosa2014.1, pclos, el7), gpsd-libs (rosa2014.1, pclos, el7), dark-oberon (OpenSuSE 13.1, game), bogofilter (el8, el7, el6, fast spam filter), spamassassin (mdv2010.1, spam filtering in any detail, although not the fastest one, in the same version as (el8, el7, el6)), dspam (el8, el7, el6), spamoracle (rosa2014.1), chkconfig (el7, rosa2014.1), update-alternatives (rosa2014.1), sysvinit (rosa2012.0), sysvinit-tools (rosa2012.0), all apparmor (rosa2014.1) and lib64apparmor (rosa2014.1), pciutils (rosa2014.1, fc27), pciutils-libs (fc27), ldetect-lst (rosa2014.1), ldetect-lst (rosa2014.1), lib64kmod2 (rosa2014.1), lib64sysfs2 (rosa2014.1), sysfsutils (rosa2014.1), sash (rosa2014.1), gtk+3.0 (rosa2014.1), gtk+3.0-common (rosa2014.1), gtk-update-icon-cache (rosa2014.1, -i --nodeps), lib64gtk-modules3 (rosa2014.1), lib64event5 (rosa2014.1), gnome-hearts (rosa2012.0), lmms (el8, el7, el6, you have to delete named start-disturbing libraris), tuxmathscrabble (rosa2014.1, first install pygame (rosa2014.1), then overwrite this pygame with pgame (el8, el7, el6, rpm -i --force), lxde (mdv2010.2: lxpanel, lxterminal, lxsession, ...), orc (fc26, oil runtime compiler), dosemu-freedos (rosa2014.1, Free-DOS, PC-DOS, MS-DOS), zookeeper (fc26 or mdv2010.2), lib64zookeeper2 (mdv2010.2), flickcurl (rosa2014.1), lib64flickcurl (rosa2014.1), gdl3 (rosa2014.1), genius (rosa2014.1), gigolo (rosa2014.1), glx-utils (rosa2014.1), gnome-chess (mdv2009, und nicht: rosa2014.1), grilo (rosa2014.1), lib64grilo (rosa2014.1), lib64totem-plparser (rosa2014.1), lib64gtkmm2 (rosa2014.1), lib64gtkmm3 (rosa2014.1), ADOdb (mdk10.1), a2ps (rosa2014.1), pstoedit (rosa2014.1), lib64pstoedit (rosa2014.1), ghostscript (rosa2014.1), lib64gs9 (rosa2014.1), affinity-search (rosa2014.1, mdv2011), cpufreq (mdv2011), fvwm2 (rosa2014.1), lib64freebl (rosa2014.1), cpupower (rosa2014.1), itstool (rosa2014.1), iwl3945-firmware (rosa2014.1), iwl4965-firmware (rosa2014.1), kmoonhelper (rosa2014.1), lib64adplug2 (rosa2014.1), lib64freebl3 (rosa2014.1), dialog (rosa2014.1, el6), lib64dialog11 (rosa2014.1), gnubik (mdv2010.2, el6), bzip2 (rosa2014.1), lib64bzip2 (rosa2014.1), ghostscript (rosa2014.1), ghostscript-common (rosa2014.1), ghostcript-module-x11 (rosa2014.1), ghostscript-common (rosa2014.1), ghostscript-fonts (rosa2014.1), lib64gs9 (rosa2014.1), acpid (rosa2016.1), dolphin-folder-color (rosa2016.1), dshort (rosa2016.1), vulkan (rosa2016.1), lib64vulkan1 (rosa2016.1), libc6 (rosa2014.1), lib64png16 (rosa2014.1), lib64smpeg0 (rosa2014.1, mga6), pciutils (rosa2016.1, rosa2014.1, el7, el6), lib64pci3 (rosa2016.1, rosa2014.1), lib64pciaccess0 (rosa2016.1, rosa2014.1), acpid (rosa2016.1, rosa2014.1, el6, el7), lib64vips15 (mdv2011), vips (mdv2010.1), nip2 (mdv2010.1), ldetect (mdv2011), lib64ldetect0 (mdv2011), gtk+3.0 (rosa2014.1), gtk+3.0-common (rosa2014.1), lib64gtk-modules (rosa2014.1), lib64gtk+3_0 (mdv2012, mdv2011), gtk-update-icon-cache (rosa2014.1), freeorion (rosa2014.1), lib64boost-xxx (rosa2014.1), irrlicht (rosa2014.1), maldetect (rosa2014.1), marsshooter (OpenSuSE 15.0, rosa2014.1), gl-117 (rosa2014.1), libzip (rosa2014.1), lib64png0 (rosa2014.1), lib64png3 (rosa2014.1), lib64png16 (rosa2014.1), mtree (rosa2014.1), sound-scripts (rosa2014.1, mdv2011.0), make (rosa2014.1), IrfanView (PCLinuxOS2017), webcore-fonts (rosa2016.1, rosa2014.1), slune (rosa2014.1, game, needs python-vorbis (fc) with lib64glew1 ( mdv2010.1, needed for slune (rosa2014.1)), openarena (rosa2016.1, rosa2014.1, mdv2011), orbital_eunuchs_sniper (OpenSuSE orbital_eunuchs_sniper-1.30-11.100.x86_64, rosa2016.1), nexuiz (rosa2016.1, rosa2014.1), dbus-glib (el8, el7, el6) or lib64dbus-glib (pclos), l fdclone (rosa2012.0), fvwm-icons (rosa2014.1), s710 (rosa2014.1), lib64s710_9 (rosa2014.1), sdcv (el8, el7, el6), xnc (rosa2012.0), libpwquality (el8, el7, el6), gnupg2 (el7, el6), libassuan (el7, el6), libgcrypt (el8, el7, el6, nicht el7 wg. Miroplayer), libgcrypt11 (el8, el7, el6), libgpg-error (el7, el6), openssl-0.98 (el7), awfful (el8, el7, el6), bbrun (rosa2014.1), chkfontpath (rosa2014.1), cire (rosa2014.1), classpath (rosa2014.1), codeworker (rosa2014.1), crimson (el8, el7, el6), cuegen (rosa2014.1), cxmon (rosa2014.1), demoroniser (rosa2014.1), deutex (rosa2014.1), djl (Steam Game Manager, rosa2012.0), dlume (el8, el7, el6), dvbsnoop (rosa2014.1), fidoconf (rosa2014.1), allegro (rosa2014.1), allegro-jack-plugin (rosa2014.1), lib64allegro4 (rosa2014.1), libgomp1 (rosa2014.1), mandriva-galaxy (mdv2011), mono (rosa2014.1), lib64mono0 (rosa2014.1), lib64mono2 (rosa2014.1), lib64sqlite3 (rosa2014.1), mono-addins (keep old ver!, BEIBEHALTEN), mono-build (rosa2014.1), mono-compat (rosa2014.1), mono-data (rosa2014.1), mono-data-oracle (rosa2014.1), mono-data-postgresql (rosa2014.1), mono-data-sqlite (rosa2014.1), mono-doc (rosa2014.1), mono-extras (rosa2014.1), mono-extras-compat (rosa2014.1), mono-ibm-data (rosa2014.1), mono-locales-extras (rosa2014.1), mono-nunit (rosa2014.1), mono-rx-core (rosa2014.1), mono-rx-desktop (rosa2014.1), mono-sharpcvslib (rosa2014.1), mono-tools (rosa2014.1), mono-wcf (rosa2014.1), mono-web (rosa2014.1), mono-winforms (rosa2014.1), mono-winforms-compat (rosa2014.1), mono-zeroconf (rosa2014.1), mondoc-core (rosa2014.1), sqlite3-tools (rosa2014.1), glade-sharp2 (keep old ver, beibehalten!), glib-sharp2 (keep, beibehalten), gtk-sharp2 (keep, beibehalten), monodevelop (rosa2014.1), alltray (rosa2014.1), lib64alltray (rosa2014.1), xstream (el7, tut Wunder!), autologin (rosa2012.1, rosa2014.1), cpu (rosa2014.1), lib64cpu0 (rosa2014.1), lbunzip (rosa2014.1), lcab (rosa2014.1), mscompress (rosa2014.1), nomarch (el7), paq7 (rosa2014.1), paq8p (rosa2014.1), unalz (lts2012.0), preload (rosa2014.1), rfkill (el7), soundwrapper (rosa2014.1), unpackssi (rosa2014.1), upx (rosa2014.1), xarchiver (el7), acpid (rosa2014.1), acpi (rosa2014.1), anonftp (rosa2014.1), anytermd (rosa2014.1), dmidecode (rosa2014.1), plee-the-bear (rosa2014.1 oder mdv2010.2), abe (rosa2014.1 oder mdv2010.2), handbrake (rosa2012.1 for gstreamer (el7), lib64exosip2 (rosa2014.1), lib64girepository1 (rosa2014.1), lib64osip2 (rosa2014.1), lib64ortp9 (rosa2014.1), urw-fonts (rosa2014.1), rootcerts (rosa2014.1), rootcerts-java (rosa2014.1), inotify-tools (rosa2014.1), lib64inotifytools0 (rosa2014.1), lib64inotify-gir0 (rosa2014.1), lib64notify4 (rosa2014.1), lib64notifymm1.0 (rosa2014.1), picosat (rosa2014.1), lib64picosat1 (rosa2014.1), libretro-picodrive (rosa2014.1), lib64SDL (rosa2014.1), lib64mikmod3 (rosa2014.1), lib64SDL1 (rosa2014.1), libb64SDL2 (rosa2014.1), lib64SDL2_image2 (rosa2014.1), lib64SDL2_mixer2 (rosa2014.1), lib64SDL2_net2 (rosa2014.1), lib64SDL2_ttf (rosa2014.1), lib64SDL2_ttf2 (rosa2014.1), lib64SDL_gfx15 (rosa2014.1), lib64_image1.2 (rosa2014.1), lib64SDLmixer1 (rosa2014.1), lib64SDLmm0 (rosa2014.1), lib64SDL_net 1 (rosa2014.1), lib64SDL_Pango1 (rosa2014.1), lib64SDL_sound1 (rosa2014.1), lib64ttf2.0_0-test (rosa2014.1), SDL2_mixer-player (rosa2014.1), SDL_mixer_player (rosa2014.1), SDL_sound (rosa2014.1), lib64gdk-pixbuf-xlib2 (rosa2014.1), gdk-pixbuf-loaders (rosa2014.1), gfxboot (rosa2014.1, pclos), mandriva-gfxboot-theme (rosa2014.1, pclos), rosa-gfxboot-theme (rosa2014.1), lib64ltdl7 (rosa2014.1), lib64mpg123 (rosa2014.1), mpg123 (rosa2014.1), mpg123-portaudio (rosa2014.1), mpg123-sdl (rosa2014.1, libsigsegv (el8, el7, el6)), glamor (rosa2014.1, 2D-graphic-accelaration), lib64HX28 (fc25, general purpose library), policykit (rosa2012.1), sysvinit (rosa2012.0), sysvinit-tools (rosa2012.0), all apparmor (rosa2014.1) and lib64apparmor (rosa2014.1), log4net (rosa2014.1), scratch (rosa2014.1), flamerobin (rosa2014.1), dmraid (el8, el7, el6), jfsutils (el8, el7, el6), buffer (rosa2014.1), cdd+ (rosa2014.1), lib64matroksa (rosa2014.1), lib64neon0 (rosa2014.1), lib64tsocks1 (rosa2014.1), lib64wordnet3 (rosa2014.1), slib (rosa2014.1), vbetool (rosa2014.1), xmoto (rosa2014.1), canl-c (el8, el7, el6), glib2 (el8, el7, el6), eventually lib64glib2mm (rosa2014.1, mdv2010.1), glib2 (el7, rpm -i --force), codeblocks (rosa2014.1), pmd (rosa2012.1), lib64apr1 (rosa2014.1), apr-util-dbd-freetds (rosa2014.1), apr-util-dbd-mysql (rosa2014.1), apr-util-dbd-ldap (rosa2014.1) apr-util-dbd-sqlite3 (rosa2014.1), apr-util-dbdm-db (rosa2014.1), apr-util-dbd-openssl (rosa2014.1), lib64myproxy (rosa2014.1), lib64CEGUI0 (rosa2012.0), lib64gd2 (rosa2014.1), lib64imlib2 (rosa2014.1), lib64imlib2_1-filters (rosa2014.1), lib64imlib2_1-loaders (rosa2014.1), lib64javascriptcoregtk3 (rosa2014.1), lib64openjp2 (rosa2014.1), lib64openjpeg5 (rosa2014.1), lib64openslide0 (rosa2014.1), lib64png16 (rosa2014.1, fc25), lib64pslib0 (rosa2014.1), lib64sox2 (rosa2014.1), sox (rosa2014.1), lib64webkitgtk3 (rosa2014.1), lib64wmf0 (rosa2014.1), lib64wmflite (rosa2014.1), lib64openjpeg5 (rosa2014.1), lib64idn11 (rosa2014.1), lib64idn11-mono (rosa2014.1), lib64png3 (rosa2014.1), lib64intl8 (rosa2014.1), lib64ice6 (rosa2014.1), murrine (rosa2014.1), lib64murrine (rosa2014.1), Rosa-theme-common (rosa2014.1), Rosa-theme-EE (rosa2014.1), Rosa-theme-EE-screensaver (rosa2014.1), tremulous (rosa2014.1, game; you have to move resp. copy all pk3-files from /usr/games/share/tremulous/base to /usr/share/tremulous/base/; for in data-sheed introduced syste, we chose video-acceleration: custom), openjpeg (el8, el7, el6, rosa2014.1), pngcrush (rosa2014.1), webkit1.0-webinspector (rosa2014.1), lib64gomp1 (rosa2014.1), wxGTK (rosa2014.1), lib64wxgtk (rosa2014.1) and libwx_gtk2u (rosa2014.1), notification-daemon (pclos, el6), notification-daemon-nodoka (pclos), libwnck (pclos), libwnck3 (pclos), libnotify (pclos), lib64notify4 (pclos), iputils (el8, el7, el6), net-tools (el8, el7, el6), perl-MDK-Common (rosa2014.1), psmisc (el8, el7, el6), lib64clutter (rosa2014.1), lib64ots1 (rosa2014.1), lib64wpd0.9 (rosa2014.1), lib64wpg0.2 (rosa2014.1), lib64wps (rosa2012.1),traceroute (rosa2014.1), lib64cdio (rosa2014.1), lib64dcxx (rosa2014.1), lib64icudata49 (rosa2014.1), lib64iso9660 (rosa2014.1), lib64mcpp0 (rosa2014.1), lib64mng1 (rosa2014.1), mcpp (rosa2014.1), tcptraceroute (el8, el7, el6), lib64uClibc (rosa2012.1), uClibc (rosa2012.1, el6, el7), lib64thai0 (rosa2014.1), lib64theora0 (rosa2014.1), lib64visual0 (rosa2014.1), libdatrie (rosa2014.1), glib2 (el8, el7, el6) oder lib64gio2 (rosa2012.1), lib64event2 (rosa2014.1), lib64event5 (rosa2014.1), lib64ggi2 (rosa2014.1), lib64gii1 (rosa2014.1), lib64glibmm2.4 (mdv2010.1, glibmm24 (el8, el7, el6) does not work for gtkguitune), lib64datrie (rosa2014.1), lib64vpx0 (rosa2012.0), lib64wavpack (rosa2014.1), lib64mpcdec5 (rosa2014.1), lib64oil0 (rosa2014.1), lib64streams0 (rosa2012.1), lib64dbnss4 (rosa2014.1), lib64wbclient0 (rosa2014.1), lib46sasl1 (rosa2014.1), lib64sasl2-plug-anonymous (rosa2014.1), lib64seachclient0 (rosa2014.1), libdvdnav (el7), lib64streams0 (rosa2014.1), lib64svgalib1 (rosa2014.1.), lib64swscaler0 (rosa2014.1), fizmo (rosa2014.1), fpc (rosa2014.1), fpc-base (rosa2014.1), fpc-utils (rosa2014.1), fsarchiver (rosa2014.1), fskbsetting (rosa2014.1), fuse-emulator-utils (rosa2014.1), gngeo (rosa2014.1), inxi (el8, el7, el6), lib64ofx5 (rosa2014.1), lib64opensp5 (rosa2014.1), unalz (rosa2012.0), unicorn (rosa2012.1), unpackssi (rosa2014.1), upx (rosa2014.1), vafer-dependency (el8, el7, el6), velocity (el8, el7, el6, rosa2014.1), xmbmon (rosa2014.1), yabasic (rosa2014.1), yadex (rosa2014.1), gmorgan (rosa2014.1), gmysqlcc (rosa2014.1), gnu-regexp (rosa2014.1), gnu-regexp-demo (rosa2014.1), gnu-regexp-javadoc (rosa2014.1), gp2c (rosa2014.1), gphpedit (rosa2014.1),graphlcd-common (rosa2014.1), graphlcd-tools (rosa2014.1), gtkwave (el7, el6), gxemul (rosa2014.1), hackwhite_dune (rosa2014.1), ivtv-firmware (el7, el6), javasqlite (rosa2012.0),9base (rosa2014.1), ap-utils (rosa2014.1), atlas (el7), avmmap-utils (rosa2012.0), blktools (rosa2014.1), convertfs (rosa2014.1), cpudyn (rosa2012.1), cpuinfo (rosa2014.1), crafty (rosa2014.1), cvoicecontrol (rosa2014.1), dfu-util (el8, el7, el6), diction (rosa2014.1), dogtail (el8, el7, el6), dparser (rosa2014.1), dpatch (rosa2014.1), dpgk (el7), dselect (el7), dvbsubs (rosa2014.1), dvi2tty (rosa2014.1), dx2fig (rosa2014.1), fastr (rosa2012.0), fileschanged (rosa2014.1), fondu (rosa2014.1), fstyp (rosa2012.0), fte (rosa2014.1), hdrecover (rosa2014.1), cd-mason (rosa2012.1), dante (el8, el7, el6), deutex (rosa2014.1), devicesync (rosa2014.1), ecasound (rosa2014.1), ExEf (rosa2014.1), fidoconf (rosa2014.1), fltk (el8, el7, el6), fltk-fluid (el8, el7, el6), freebirth (rosa2014.1), fsplit (rosa2012.0), fstyp (rosa2012.0), glista (rosa2014.1), gmorgan (rosa2014.1), gnomeradio (rosa2014.1), gnuitar (rosa2014.1), gpspoint (rosa2014.1), gputils (rosa2014.1), i2c-tools (el8, el7, el6), ic2-tools-eepromer (el8, el7, el6), ia_ora_xfce (rosa2014.1), ifd-egate (rosa2014.1), isorelax (el8, el7, el6), ivtv-firmware (el7, el6), ktsuss (rosa2012.0), lib64devicesynccore (rosa2014.1), lib64ecasound (rosa2014.1), lib64fidoconf1 (rosa2014.1), lib64gpspoint1 (rosa2014.1), lib64kvuitils (rosa2014.1), lib64vips (rosa2014.1), nip2 (rosa2014.1), lib64cpuinfo (rosa2014.1), mypasswordsafe (rosa2012.0), pms (rosa2014.1), recoverjpeg (rosa2014.1), scramble (rosa2014.1), ssldump (el8, el7, el6), stalonetray (rosa2014.1), aifad (rosa2014.1), alleyoop (rosa2014.1), arka (rosa2014.1), bbkeys (rosa2014.1), biosdisk (rosa2014.1), bluegps (rosa2014.1), bodr (rosa2014.1), candido (rosa2014.1), cdcd (rosa2012.0), commit-patch (rosa2014.1), cortado (rosa2014.1), countrycodes (rosa2014.1), cowdancer (rosa2014.1), cpan-upload (rosa2014.1), cvsutils (rosa2014.1), debootstrap (el8, el7, el6), devil-utils (rosa2014.1), dfbterm (rosa2014.1), dlint (rosa2014.1), dmalloc (rosa2014.1), dynamite (rosa2014.1), e00compr (el8, el7, el6), echomine-muse (rosa2014.1), epdfview (rosa2012.1), fireflies (rosa2014.1), homebank (el8, el7, el6), lib64dmalloc-devel (rosa2014.1), lib64dynamite0 (rosa2014.1), lib64lite0.9 (rosa2014.1), lite-common (rosa2014.1), m4 (el7), xpp3 (el7), fonts-ttf-opensans (rosa2014.1), imsettings (rosa2014.1), imsettings-gsettings (rosa2014.1), imsettings-lxde (rosa2014.1), im-chooser (rosa2014.1), lxde (rosa2014.1), lib64imsettings (rosa2014.1), lib64inchi0 (rosa2014.1), murrine (rosa2014.1), lib64murrine (rosa2014.1), openbabel (rosa2014.1), lib64openbabel4 (rosa2014.1), rplay (rosa2014.1), lib64rplay (rosa2014.1), openvswitch (el8, el7, el6), pcmanfm (rosa2014.1), scsiadd (rosa2014.1), simplyhtml (rosa2014.1), sipie-gtk (rosa2012.0), sipp (el8, el7, el6), sleep2 (rosa2012.0), snortsam (rosa2014.1), sub2srt (rosa2014.1), swfdec-gnome (rosa2014.1), tcl-tklib (rosa2014.1), tetrinetx (rosa2014.1), TEI-DTD-P4 (rosa2014.1), x11vnc (rosa2014.1), vnc2swf (rosa2014.1), xdrawchem (rosa2014.1), xman (rosa2014.1), xmlwriter (rosa2014.1), xmorph (rosa2014.1), xpilot (rosa2014.1), xpired (rosa2014.1), xpn (rosa2014.1), xsynth-dssi (rosa2014.1), yacas (rosa2014.1), yauap (rosa2014.1), ziptool (rosa2014.1), skippy (rosa2014.1), skippy-xd (rosa2014.1), xcalib (rosa2014.1), xcockroach (rosa2014.1), xdesktopwaves (rosa2014.1), xhippo (rosa2014.1), xmlindent (rosa2014.1), xvideoservicethief (rosa2012.1), drakclick (rosa2014.1), lib64eio1 (rosa2014.1), lib64ecore1 (rosa2012.1), lib64eet1 (rosa2012.1), lib64emotion1 (rosa2012.1), dtach (el8, el7, el6), disc-cover (rosa2014.1), hsqldb (el8, el7, el6), imlib2 (el7, el6 oder lib64imlib2 (rosa2014.1), lib64imlib2_1-filters(rosa2014.1, lib64imlib2_1-loaders (rosa2014.1), inotify-tools (el7, el6), ircd (rosa2014.1), dailystrips (rosa2014.1), darkice (rosa2014.1), kakasi (rosa2014.1), ksh (el8, el7, el6), lbunzip2 (rosa2014.1), lcab (rosa2014.1), lib64cpu0 (rosa2014.1), lib64fltk0 (rosa2014.1), lib64fltk_images (rosa2014.1), lib64geda42 (rosa2014.1), lib64hydrogen-core0 (rosa2014.1), libgeda-data (rosa2014.1), thunar-svn-plugin (rosa2014.1), tkiaxphone (rosa2014.1), viewmol (rosa2014.1), xcave (rosa2014.1), xgraph (rosa2014.1), xpenguins (rosa2014.1), cabalrpmdeps (rosa2012.1), cdp (rosa2012.0), ddcontrol (rosa2014.1), lib64ddcontrol0 (rosa2014.1), emacs-ebib (rosa2014.1), emacs-php-mode (rosa2014.1), remake (rosa2014.1), utrac (rosa2014), bsd-games (rosa2014.1), bsdiff (rosa2014.1), hawk (rosa2014.1), hdrecover (rosa2014.1), hydrogen (rosa2014.1, el6), tla (rosa2014.1), lecaviste (rosa2014.1, Weinkeller), lhs2tex (rosa2014.1), lib64fltk_images0 (rosa2014.1), lib64iaxclient (rosa2014.1), plasma-runner-datetime (rosa2012.1), plasma-mandelbrot (rosa2012.1), plasma-wallpaper (rosa2012.1), plasma-widget-menubar (rosa2012.1), bison++ (rosa2014.1), bsc (rosa2014.1), celt (rosa2014.1), clips (rosa2014.1), colorprompt (rosa2014.1), dt (rosa2014.1), emerald-htmes (rosa2014.1), emprint (rosa2014.1), empy (rosa2014.1), entagged-audioformats-java (rosa2014.1), fb (rosa2014.1), filerunner (rosa2014.1)I, flamerobin (rosa2014.1), xmh (rosa2014.1), xmore (rosa2014.1), xplc-uuidgen (rosa2014.1), xprehashprinterlist (rosa2014.1), xsane-gimp (el8, el7, el6), xsetroot (rosa2014.1), xstdcmap (rosa2014.1), Xtart (rosa2014.1), xwud (rosa2014.1), yarg (rosa2014.1), yencode (rosa2014.1), zcip (rosa2014.1), zgv (rosa2014.1), zhcon (rosa2014.1), cmake-qtgui (rosa2014.1),curconvd (rosa2014.1), disksearch (rosa2014.1), ermixer (rosa2014.1), etl (rosa2012.0), ez-ipupdate (el8, el7, el6), facile (rosa2014.1), festlex-CMU (rosa2014.1), festlex-POSLEX (rosa2014.1), festvox-kallpc-common (rosa2014.1), fftw (el8, el7, el6), fftw-wisdom (rosa2014.1), gammu (rosa2014.1), gccmakedep (rosa2014.1), gcrystal (rosa2014.1), gkrellm (rosa2014.1), glade-sharp2 (rosa2012.1), glean (rosa2012.0), glib-sharp2 (rosa2012.1), gtk-sharp2 (rosa2012.1), jakarta-oro (el8, el7, el6), keurocalc (rosa2014.1), lib64dbi (rosa2014.1), lbi64gammu (rosa2014.1), glib64gcrystal0 (rosa2014.1), lib64prelude (rosa2014.1), lib64protobuf7 (rosa2014.1), msv-xmlgen (el8, el7, el6), mumble (rosa2014.1), mumble-plugins (rosa2014.1), mumble-protocol-kde4 (rosa2014.1), pnputils (rosa2014.1), prelude-tools (rosa2014.1), protobuf (rosa2014.1), proxymngr (rosa2014.1), qsf (rosa2014.1), gtk-engines2 (rosa2014.1), gtkmathview (rosa2014.1), gtksourceview (rosa2014.1), gtkspell (rosa2014.1), guile (el8, el7, el6, this prevents a quit strange error-message like "can not find in ic-scm0/slib" ), hddtemp (el8, el7, el6), hdf5 (el7), lib64gtk-engines (rosa2014.1), lib64gtkmathview0 (rosa2014.1), lib64gtkmm3 (rosa2014.1), lib64gtkspell0 (rosa2014.1), libquadmath (el7), libunistring (el7), byobu (el8, el7, el6), c-icap (rosa2014.1), caprice32 (rosa2014.1), cboard (rosa2014.1), coolreader (rosa2014.1), coq (rosa2014.1), coq-ide (rosa2014.1), coquillo (rosa2014.1), fbzx (rosa2014.1), traceroute (rosa2014.1, el7, el6), tumbler (el8, el7, el6), psacct (el8, el7, el6), psad (el8, el7, el6), psiconv (el8, el7, el6), pwauth (el8, el7, el6), gnome-disk-utility (el8, el7, el6), gtk-vnc-common (rosa2014.1), jpegoptim (el7), jrexx (el8, el7, el6), jutils (rosa2014.1), lib64gtk-vnc (rosa2014.1), lib64gvnc1 (rosa2014.1), lib64mecab (rosa2014.1), lib64nss_tcb2 (rosa2014.1), lib64omniORB4_1 (rosa2014.1), lib64omnithread (rosa2014.1), lib64paper1 (rosa2014.1), lib64tcb0 (rosa2014.1), lib64papi0 (rosa2014.1), lib64tcb0 (rosa2014.1), listres (rosa2014.1), macutils (rosa2014.1), makedev (rosa2014.1), mecab (rosa2014.1), memtest86+ (rosa2014.1), memtester (rosa2014.1), mergelog (rosa2014.), mindi (rosa2014.1), mindi-busybox (rosa2014.1), mirrordir (rosa2014.1) mkfontscale (rosa2014.1), mknod-m66 (rosa2014.1), mkvtoolnix (rosa2014.1), ml85p (rosa2014.1), mp3blaster (rosa2014.1), msv-demo (rosa2014.1), msv-msv (rosa2014.1), msv-xsdlib (rosa2014.1), mtink (rosa2012.1), nautilus-filesharing (rosa2014.1), netprofile (omv2015, rosa2014.1), netprofile-plugin (rosa2014.1), nslint (rosa2014.1), nvtv (rosa2014.1), oclock (rosa2014.1), ominiorb (rosa2014.1),lib64gnutls26 (rosa2012.0), lib64gdbm3 (rosa2012.0), lib64avutil50 (rosa2014.1), lib64mm-glib0 (rosa2014.1), lib64mpcdec5 (rosa2014.1), lib64netapi0 (rosa2014.1), lib64OpenEXR6 (rosa2014.1), lib64irrlicht1 (rosa2014.1), lib64json-glib (rosa2014.1), lib64json0 (rosa2014.1), lib64jthread1 (rosa2014.1), lib64php5_common5 (rosa2014.1), minetest (rosa2014.1), lib64pixman1_0 (rosa2014.1), ncurses (rosa2014.1), ncurses-extraterms (rosa2014.1), lib64ncurses5 (rosa2014.1), lib64ncursessw5 (rosa2014.1), wxgtk (rosa2014.1), scorched3d (rosa2014.1), audacity (rosa2014.1), fb2png (rosa2014.1), fmirror (rosa2014.1), font-tools (rosa2014.1), foremost (rosa2014.1), fping (rosa2016.1, rosa2014.1), fpm (rosa2014.1), geoipgen (rosa2014.1), geotiff (rosa2014.1), getxml (rosa2014.1), ggz-gtk-client (rosa2014.1), lib64ggz-gtk-client (rosa2014.1), lib64ggz2 (rosa2014.1), gkii (rosa2014.1), glxcompmgr (rosa2012.0), lib64geotiff1.2 (rosa2014.1), cmt (rosa2014.1), epplets (rosa2012.0), excalibur (el8, el7, el6), excalibur-avalon-framework (el8, el7, el6), excalibur-avalon-logkit (el8, el7, el6), faces-penguin (rosa2014.1), fbpager (el7, el6), ffingerd (rosa2014.1), figlet (el7, el6), filelight (rosa2014.1), fucoeszz (rosa2014.1), galago-daemon (rosa2014.1), gcursor (rosa2014.1), geronimo-jaf (el8, el7, el6), geronimo-javamail (el8, el7, el6), geronimo-jms (el8, el7, el6), javamail (el7, el6), ghex (rosa2014.1), lib64galago3 (rosa2014.1), lib64ogre1 (rosa2014.1), netperf (rosa2014.1), newsbeuter (rosa2014.1), o3read (rosa2014.1), ogre (rosa2014.1), ogre-ca-plugin (rosa2014.1), tabatha (rosa2014.1), xroar (rosa2014.1), zint (rosa2014.1), zint-qt (rosa2014.1), zoom (rosa2014.1), lib64qzint2 (rosa2014.1), lib64zint2 (rosa2014.1), utimer (rosa2014.1), sflphone (rosa2014.1), tkinter-apps (rosa2014.1), tkinter3-apps (rosa2014.1), superswitcher (rosa2014.1), ttaenc (rosa2014.1), gimp-plugin-gmic (rosa2014.1), gmic (rosa2014.1 for gimp>=2.6), lib64avfilter (rosa2014.1), lib64gmic (rosa2014.1), opencv (el7, el6), opencv-core (el7), lib64opencv_core2 (rosa2014.1), lib64opencv_nonfree2 (rosa2014.1), lib64opencv_ocl2 (rosa2014.1), aacgain (rosa2012.1), acfax (rosa2014.1), acpitool (rosa2014.1), CImg (rosa2014.1), imagemagick (rosa2014.1), imagemagick-desktop (rosa2014.1), lib64cdt5 (rosa2014.1), lib64cgraph (rosa2014.1), lib64mac (rosa2012.1), lib64Magick++6 (rosa2014.1), lib64MagickCore6 (rosa2014.1), lib64MagickWand6 (rosa2014.1), mac (rosa2012.1), mppdec (rosa2012.1), neroaac-codec (rosa2012.1), lib64notify4 (rosa2014.1), lib64notify-gir0.7 (rosa2014.1), lib64ldb-samba (mdv2011), lib64ldb0 (mdv2011), lib64tasn1 (rosa2012.1), SDL (rosa2014.1, el6), glinuxsms (rosa2014.1), linuxsms (rosa2014.1), quadkonsole4 (rosa2012.1, mehrere Konsolen in einem Fenster), lads (rosa2014.1), xsane (el8, el7, el6 oder mdv2010.2), ladspa (el8, el7, el6), xskat (OpenSuSE, rosa2014.1 oder mdv2010.2), tomoyo-gui (rosa2014.1), tomoyo-tools (rosa2014.1), lib64tomoyotools (rosa2014.1), amarok (rosa2012.0 oder ohne), hashalot (Legalisierung dank rosa2014.1), hashcash (rosa2014.1), hwinfo (el7, el6), ike (el8, el7, el6), ipflood (rosa2014.1), libofx (el7), libx86emu, lpairs (rosa2014.1, game), luit (rosa2014.1),nepomukshell (rosa2014.1), ginkgo (rosa2014.1, mga6), lib64nepomukcleaner (rosa2014.1), lib64nepomukutils (rosa2014.1), lib64nepomukcore4 (rosa2014.1), lib64smokenepomuk3 (rosa2014.1), lib64smokenepomukquery3 (rosa2014.1), freemind (rosa2014.1), lib64plist3 (rosa2014.1), lib64imobiledevice (rosa2014.1), duperemove (rosa2014.1, entfernt Datei-Duplikate), beret (rosa2014.1), lib64fm4 (rosa2014.1), lxde-common (rosa 2014.1), lxde-panel (rosa2014.1), lxterminal (rosa2014.1), lxde-icon-theme (rosa2014.1), mdvinput (rosa2014.1), aterm (rosa2014.1, fc24), pptp-linux (rosa2014.1), urpmdiff (rosa2014.1), util-multicaster (rosa2014.1), vertex (rosa2014.1), vgrabbj (rosa2014.1), videocut (rosa2014.1), mirrormagic (rosa2012.0), paq7 (rosa2014.1), xaos (rosa2012.0), xaos-aalib (rosa2012.0), sound-theme-freedesktop (el7, el6), jack (rosa2014.1), jackit (rosa2014.1), jackit-example-clients (rosa2014.1), lib64jack0 (rosa2014.1), lib64jackserver0 (rosa2014.1), stk (el8, el7, el6), pygame (rosa2014.1), createtorrent (rosa2014.1), docbook-dtd44-xml (rosa2014.1), docbook-to-man (rosa2014.1), editobj2 (rosa2014.1), exosip (rosa2014.1), lib64exosip2_7 (rosa2014.1), lib64osip2 (rosa2014.1), asper (rosa2014.1), lib64jasper (rosa2014.1), albumshaper (rosa2012.1), barcode (rosa2014.1), beforelight (rosa2014.1), bootchart (rosa2014.1), bootsplash (rosa2014.1), frostwire (rosa2014.1, Filesharing), ri-li (rosa2014.1), criticalmass and other sdl-games (rosa2014.1), stardict (rosa2014.1, el6, multilinguales Sprachwörterbuch), stardict-languages (rosa2014.1), lziprecover (rosa2014.1), preload (rosa2014.1), recoverjpeg (rosa2014.1), smilutils (rosa2014.1), spiralsynthmodular (rosa2014.1), splitvt (rosa2014.1), lib64kdewebkit5 (rosa2014.1, omv2015), pccts (rosa2014.1), phalanx (rosa2014.1), photoprint (rosa2014.1), pktstat (rosa2014.1), plexus-container-default (rosa2014.1), plexus-velocity (rosa2014.1), pmw (rosa2014.1), pywbxml (rosa2012.0), vlc-more-skins (rosa2014.1), xosview(rosa2014.1), apache-mod_socache_shmcb (rosa2014.1), gnupg (rosa2014.1), gnupg2 (rosa2014.1), icedtea-web (rosa2014.1), lib64rsync (rosa2014.1), lib64wmf0 (rosa2014.1), lib64wmflite (rosa2014.1), nss_mdns (rosa2014.1, el6), lib64nss_mdns2 (rosa2014.1), reiserfsprogs (rosa2016, omv2015, omv2014) or/oder reiserfs-utils (fc23, el7, el6 for filesystem reiserfs), lib64reiserfscore0 (rosa2016, mga9), lib64reiserfsprogs0 (mga9), lib64searchclient0 (rosa2014.1), lib64streamanalyzer0 (rosa2012.1), lib64streams0 (rosa2012.1), lib64strigihtmlgui0 (rosa2014.1), lib64strigiqtdbusclient0 (mdv2010.1), strigi-gui (rosa2014.1), strigi (el7), xcalc (rosa2014.1), xedit (rosa2014.1), xfishtank (rosa2014.1), xhost (rosa2014.1), xinit (rosa2014.1), xvinfo (rosa2014.1), screenpen (rosa2014.1, el6), sbc (rosa2014.1), ncpfs (rosa2014.1), Flight-Gear (rosa2014.1), FlightGear-data (rosa2014.1), gtk+3.0 (rosa2014.1, recommended: without), xymon (rosa2012.0), spice (el8, el7, el6), libdigidoc (rosa2014.1), lib64digidoc2 (rosa2014.1), ncpfs (rosa2014.1), sddm (rosa2014.1),xdm (rosa2014.1),spec-helper (rosa2014.1), dirmngr (rosa2014.1), scorched3d (rosa2014.1), dia (rosa2014.1), mountloop (rosa2014.1), qca2-plugin-openssl (rosa2014.1), gwget (rosa2014.1), iddev (rosa2012.1), rp-pppoe (rosa2014.1), gzip (rosa2014.1), playonlinux (el8, pclos2010, pclos2017, rosa2014.1 oder mdv2010.2, MS Windows Programme zum Emulieren, darunter MS Office und Spiele), mdv2010-games (rosa2014.1), geoclue2 (rosa2014.1 for webkitgtk (el7)), lib64mm-glib0 (rosa2014.1), lib64nm-glib4 (rosa2014.1), lib64nm-util2 (rosa2014.1), timezone (rosa2014.1), timezone-java (rosa2014.1), wu-ftpd (rosa2014.1), dvbstream (rosa2014.1), docbook-dtd-mathml20 (rosa2014.1), bib2xhtml (rosa2014.1), gir-repository (rosa2014.1), lib64kmod (rosa2014.1, nodeps), lib3ds3 (rosa2014.1), lib64aal1 (rosa2014.1), ifmetric (rosa2014.1), lib64htp (rosa2014.1), rocksndiamonds (rosa 2014.1), gtk-update-icon-cache (rosa2014.1, -i --nodeps), lib64gtk-modules3 (rosa2014.1), lib64event5 (rosa2014.1), libsysfs (fc24, rosa2014.1), sysfsutils (fc24, rosa2014.1), bubblewrap (fc26), linux-firmware (rosa2014.1), aumix-test (rosa2014.1), bcm43xx-fwcutter (rosa2014.1), busybox-static (rosa2014.1), canberra-common (mdv2011), compiz-fusion-plugins-unsupported (mdv2011.0), compositing-wm-common (rosa2012.1), dictd (rosa2012.0), qtscriptbindings (rosa2012.1), qtscriptgenerator (rosa2012.1), radeontool (rosa2014.1), rednotebook (el8, el7, el6), reged (rosa2014.1), nautilus-sendto-pidgin (rosa2012.1), nufw (rosa2012.0), openct (el8, el7, el6), timeconfig (rosa2014.1), trietool (rosa2014.1), db1-tools (rosa2014.1), cound (rosa2012.1), cound-dssi (rosa2012.1), cound-fltk (rosa2012.1), csound-gui (rosa2012.1, csound5gui), csound-fluidsynth (rosa2012.1), csound-jack (rosa2012.1), csound-java (rosa2012.1), csound-stk (rosa2012.1), csound-tk (rosa2012.1), csound-virtual-keyboard (rosa2012.1), lib64csound (rosa2012.1), bleachbit (fc25, rosa2012.1), kcm (rosa2012.1), lib64kcmutils4 (rosa2012.0), lib64mygpo-qt1 (rosa2012.1), spamoracle (rosa2014.1), cpufrequtils (rosa2014.1), bashburn (rosa2014.1), gaby (mdv2010.2), mybashburn (rosa2014.1), x11-driver-video-intel-config-uxa (rosa2014.1, UXA-acceleration, config data for /etc/X11/xorg.conf), lib64python2.7 (rosa2014.1, rosa2012.1) and lib64python3.2 (rosa2014.1, rosa2012.1), sweethome3d (rosa2014.1, requires/erfordert java-1.6.0 (neben java-1.8.0) and java3d (rosa2014.1, el6 und el7 sind hierfür unzureichend ), liboath-toolkit (rosa2014.1), festvox-kallpc-common (rosa2014.1), exsip (rosa2014.1), gdb (rosa2014.1), gdb-gdbserver (el8, el7, el6), gnugo (rosa2014.1), gpart (rosa2014.1), xxgdb (rosa2014.1), xwinwrap (rosa2014.1), raw-thumbnailer (rosa2014.1), rosa-flat-icons (rosa2014.1), rosa-lxde-flat (rosa2014.1), disc-cover (rosa2014.1), codeville (rosa2012.1), chemical-mime-data (rosa2014.1), demo (rosa2012.0), fricorder (rosa2014.1), GConf2 (el7), geda-attrib (rosa2014.1), geda-symbols (rosa2014.1), cpu (rosa2014.1), dynagen (rosa2014.1), mapnik (rosa2012.1, map creator, mindmapping), gqmpeg (rosa2012.0), swh-plugins (rosa2014.1), trn (rosa2014.1), ttcp (rosa2014.1), unpackssi (rosa2014.1), swh-plugins (rosa2014.1), xmind (rosa2014.1), lib64xslt1 (rosa2014.1), lib64xml2 (rosa2014.1), lib64agg2 (rosa2014.1), lib64Aggregation1 (rosa2014.1), lib64nm-glib4 (rosa2014.1), lib643ds3 (rosa2014.1), lib64gd2 (rosa2014.1), uzbl (rosa2014.1), ib64fs6 (rosa2014.1), lib64lzma5 (rosa2014.1), tmake (rosa2014.1), tpb (rosa2014.1), makepasswd (rosa2014.1), lib64aal1 (rosa2014.1), kdevmon (rosa2014.1), kepas (rosa2014.1), jackeq (rosa2014.1), nget (rosa2012.1), nip2 (rosa2014.1), notecase (rosa2014.1), gnubeep (rosa2014.1), gnus-emacs (rosa2014.19; gournal (rosa2014.1), gpppoem (rosa2014.1), glui-demos (rosa2014.1), gwc (rosa2014.1), gwcc (rosa2014.1), gstreamer0.10-espeak (rosa2014.1), gstreamer0.10-plugins-gl (rosa2014.1), gtweakui (rosa2014.1), gscanbus (rosa2014.1), augeas-lenses (rosa2014.1), fsv (rosa2012.0, 3D file manager, 3D-Dateimanager), fsstress (rosa2014.1), dotproject (rosa2014.1), openldev (rosa2014.1), nodejs-lex-paser (rosa2014.1), php-hash (rosa2012.0), libxinerama1 (rosa2014.1), rules_de_jour (rosa2014.1), rubyripper (rosa2014.1), talkfilters (rosa2014.1), teagtk (rosa2012.0), lib64celt0 (rosa2014.1), a-a-p (rosa2014.1), aften (rosa2014.1), lib64aften0 (rosa2014.1), ide-smart (rosa2014.1), adplug (rosa2014.1), aget (rosa2014.1), ant-pack200 (rosa2014.1), driconf (rosa2014.1, dri-Monitor-Einstellungen), driftnet (rosa2014.1), lib64augeas0 (rosa2014.1), lib64gif7 (rosa2014.1), certwatch (rosa2014.1), cget (rosa2014.1), chbg (rosa2014.1), checkstyle (rosa2014.1), checkstyle-optional (rosa2014.1), codeblocks (rosa2014.1), cooledit (rosa2014.1), mit lib64Cw1 (rosa2014.1), lib64qtdeclarative (rosa2014.1), playmidi (rosa2014.1), playmidi-X11 (rosa2014.1), pulseaudio-client-config (rosa2014.1), aqbanking-ofx (rosa2014.1), ayttm (rosa2014.1), barcode (el7), bcm43xx-fwcutter (rosa2014.1), liblog-java (rosa2014.1), log4j (rosa2014.1), soprano-plugin-common (rosa2012.1), soprano-plugin-sesame2 (rosa2012.1), icmake (rosa2014.1), spectrum-roms (rosa2014.1), brainparty (rosa2014.1), c2050 (rosa2014.1), cream (rosa2014.1), lib64adplug2 (rosa2014.1), lib64canberra0 (rosa2014.1), lib64codeblocks (rosa2014.1), paper-utils (rosa2014.1), papi-common (rosa2014.1), relaxngDatatype (rosa2014.1), rgb (rosa2014.1), daphne (rosa2014.1), lsb-release (rosa2014.1), lxtask (rosa2014.1), minitube (rosa2014.1), lib64c-icap (rosa2014.1), archimedies (rosa2014.1), lib64wsutil (rosa2014.1), openmsx (rosa2014.1), p-uae (rosa2014.1), pam_cap (rosa2014.1), parallel (rosa2014.1), xrdb (rosa2014.1), sdlmess (rosa2014.1), lib64icudata53 (rosa2014.1), lib64icuuc53 (rosa2014.1), lib64icuuc53 (rosa2014.1), mecab-ipadic (rosa2014.1), multipath-tools (rosa2012.1, nodeps, without kpartx), dictd (rosa2012.0), tunepimp-utils (rosa2014.1), ipager (rosa2012.0), qutecsound (rosa2012.1), spring-1944 (rosa2014.1), spring-1944-maps (rosa2014.1), spring-features (rosa2014.1), spring (rosa2014.1, game, * depending on the graphic card), springlobby (rosa2014.1), spring-mod-nanoblobs (rosa2014.1), spring-maps-default (rosa2014.1), lib64alure1 (rosa2014.1, mga6), spring-zero-k (rosa2014.1), spring-zero-k-maps (rosa2014.1), sdb (rosa2014.1), lib64sdb (rosa2014.1), spotlighter (rosa2014.1), gtk+3.0 (rosa2012.0, mdv2012, mdv2011), gtk+3.0-common (rosa2012.0, mdv2012, mdv2011), lib64gtk+3_0 (rosa2012.0, mdv2012, mdv2011), lib64gtk-modules3 (rosa2012.0, mdv2012, mdv2011), atk (el8, el7, el6), gio-sharp (rosa2012.0, mdv2012), 3dprinter-udev-rules (rosa2016.1), iptraf (iptraf-ng (rosa2016.1, rosa2014.1)), ioquake3 (rosa2014.1), kiki (omv2015, game), fireflies (rosa2016.1), firefly (rosa2016.1), freeplayer (rosa2016.1), freeplayer-data (rosa2016.1), bogofilter (rosa2016.1, el6), closure-compiler (rosa2016.1), cloud-utils (rosa2016.1), cloud-utils-growpart (rosa2016.19, colord-kde (rosa2016.1), briquolo (rosa2016.1, game), bsd-games (rosa2016.1), dnsflood (rosa2016.1), extace (rosa2016.1), dnssec-conf (rosa2016.1), dopewars (rosa2016.1, game), gmic (rosa2014.1, rosa2016.1, filter for gimp28 (el8, el7, el6.nux)), amarok (still mdv2010.2), dccnitghtmare (rosa2014.1, game), dccnitghtmare-data (rosa2014.1, game), debconf (rosa2014.1), debmirror (rosa2016.1), debconf-utils (rosa2014.1), debhelper (rosa2014.1), debconf-i18n (rosa2014.1), bygfoot (rosa2014.1, game), msec (rosa2016.1, rosa2014.1), msec-gui (rosa2016.1, rosa2014.1), ucode-intel (OpenSuSE) or microcode_ctl (rosa2021.1, rosa2016.1, recommended), fc29 ver. 2.1-34, el6) upon el6), ghostscript (rosa2014.1) lib64gs9 (rosa2014.1), hashcat (rosa2016.1, rosa2014.1), hashcat-utils (rosa2016.1, rosa2014.1), mozilla-https-everywhere (fc29, el6), mozilla-adblockplus (fc29, el6), mozilla-ublock-origin (fc29, el6), mozilla-noscript (fc29) or seamonkey-noscript (el8, el7, el6), ..., firefox-ext-adblock-plus (fc, rosa2014.1, mdv), firefox-ext-noscript (fc, rosa2016.1, rosa2014.1, mdv), firefox-ext-user_agent_overrider (fc, omv, rosa2016.1, rosa2014.1, mdv), firefox-esr52-52.9.0-1 (rosa2016.1), microemscan (rosa2016.1), sdd (rosa2016.1, rosa2014.1), tor (rosa2016.1, mga7), torbrowser-launcher (rosa2016.1), torsocks (rosa2016.1, el6), chromaprint (rosa2016.1), chromedriver (rosa2016.1), chromium-codecs (rosa2016.1), ...

OK https://mirror.rosalab.ru/rosa/rosa2014.1/repository/x86_64/non-free/updates/
opera (rosa2014.1, browser), opera-presto (rosa2014.1, update of opera (rosa2014.1)) or opera-blink (rosa2014.1), bumblebee (rosa2014.1, game), urbanterror (rosa2014.1, game), urbanterror-data (rosa2014.1), gzdoom (rosa2014.1, game), iodoom3-dhewm3 (rosa2014.1), eduke32 (rosa2014.1, game), draftsight (rosa2014.1), skype-install (rosa2014.1), flash-player-plugin (rosa2014.1), dropbox (rosa2014.1)

For Firefox > 52 ESR you need gtk3, in our case: gtk+3.0 (rosa2014.1), gtk+3.0-common (rosa2014.1), lib64gtk-modules (rosa2014.1), lib64gtk+3_0 (mdv2012, mdv2011), gtk-update-icon-cache (rosa2014.1); this beneath gtk2 (el8, el7, el6), glib2 (el8, el7, el6) and glib2 (el7, rpm -i -force)

mga:
http://fr2.rpmfind.net
sane-backends (mga6, el6, el7)

OKImportant: Filesystem / Dateisystem: e2fsprogs (rosa2021.1, el8, rosa2016, rosa2014.1, OpenSuSE 15.2, el6, fc26), lib64ext2fs2 (rosa2021.1), e2fsprogs-libs (el8, fc26, el6) or lib64ext2fs (rosa2016, OpenSuSE 15.2, rosa2014.1), libcom_err (el8, fc26, OpenSuSE 15.2), libss (fc26) to make the computer-system once more mouseclick-fast: actual e2fsprogs version from http://e2fsprogs.sourceforge.net/ to compile in by ./configure --prefix=/usr; make; make install. We actually prefered e2fsprogs (OpenSuSE 15.2)

OpenMandriva ( omv2015, actually patched up to date (year 2019), yet another "elevator": omv3001-omv2015-omv2013), consider omv-rpm as spare-parts or not...
https://pkgs.org
https://mirror.rosalab.ru/openmandriva/3.0/repository/x86_64/main/updates/
kernel-4.19 (omv2015), kernel-firmware (omv2015), kernel-firmware-extra (omv2015), dracut-048 (omv2015, mga6: 044, el6: 004, mdv: 008), glibc (rosa2021.1, el8), glibc-2.27 (omv2015), kde4-16.03 (omv2015), firefox-64 (omv2015), drakconf (omv2015), cups-2.2.9 (omv2015), xtraceroute (oma2015), ptpcam (oma2015), calligra (omv2015), ucode-intel (OpenSuSE) or microcode_ctl (rosa2021.1 (recommended), fc29 ver. 2.1.34, el6, el7), microcode_ctl-intel (omv2015), python2 (omv2015), webkit (el8, el7, el6, omv2015), webkit1 (el8, el7, el6, rosa2014.1, omv2015), lib64webp5 (el8, el7, el6, omv2015), libwebp5 or lib64webp5 (el8, el7, el6, omv2015), ... about 1000 rpm-packages

OpenSuSE (Thumbleweed, 15.2, 15.1, 15.0, 43.2, 42.3, 13.2, 13.1, 11.3, 11.2)
Notice, warning: In some, seldom cases (like MozillaFirefox (OpenSuSE)), the dbus (el8, el7, el6, service-files) might get affected or destroyed through installed OpenSuSE-RPMs!
https://pkgs.org/opensuse-factory/opensuse-oss/
https://pkgs.org/opensuse-42.2/opensuse-update/
https://rpm.pbone.net/index.php3/stat/4/idpl/23596785/dir/opensuse/com/
http://ftp.pbone.net/mirror/packman.iu-bremen.de/suse/openSUSE_11.2/Multimedia/x86_64/
https://rpm.pbone.net

Firefox: You can install firefox-ESR-68 from year 2019-2020 and update the 68-versions or ( we´d like to recommend for keeping extensions like PolicyRequestBlockContinued ) update to https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.18.x86_64.rpm (from 05.28.2020)
https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.18.x86_64.rpm (from 04.28.2020, requires for el6: mozilla-nss (OpenSuSE Thumbleweed), libsofotkn3 (OpenSuSE Thumbleweed) and libfreebl3 (OpenSuSE Thumbleweed)) or MozillaFirefox-52.9.0esr-10.2-SLE_12.19.x86_64 ( OpenSuSE 11) from February 2019, by mixing many rpm-archived files (except libxulrunner.so out of firefox (el8, el7, el6, el7, slack) or xulrunner (el8, el7, el6 (with XPCOM, mouseclick-fast), el7) and except omni.ja and libmozsandbox.so) up (within /usr/lib64/firefox/), whereas a direct install of this MozillaFirefox-ESR-52.9 (OpenSuSE) might not work upon firefox-ESR-52.9 (el8, el7, el6, slack)!


OKThumbleweed and Fedora Core >= 30: package-manager rpm must get upgraded!

xulrunner (el8, el7, el6 (with XPCOM, mouseclick-fast), el7), bat (OpenSuSE 15.1), kde (OpenSuSE 11, 4.4.4, to patch by overwriting kde (mdv2010)), cron (OpenSuSE, fc, pclos), gliv (OpenSuSE), libarmadillo (OpenSuSE, needed for merkaartor (el8, el7, el6)), xtables-addons (OpenSuSE, elsewhere), checkbashisms (OpenSuSE, elsewhere), devscripts (OpenSuSE, elsewhere), libode3 (OpenSuSE, pclos, elsewhere), plib (OpenSuSE, elsewhere), tuxfootball (OpenSuSE, elsewhere), pico (OpenSuSE, elsewhere), intelhex (OpenSuSE, elsewhere), dark-oberon (OpenSuSE, game), MozillaThunderbird (OpenSuSE, el6) and https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.18.x86_64.rpm resp. the directory (for the newest version of 52.9.0) https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/, (this firefox requires (for el6) mozilla-nss (OpenSuSE Thumbleweed), libsofotkn3 (OpenSuSE Thumbleweed), libfreebl3 (OpenSuSE Thumbleweed)), https://download.opensuse.org/repositories/home:/dliw:/mozilla/openSUSE_Leap_15.1/x86_64/firefox-esr-52.9.0-lp151.3.18.x86_64.rpm or mozilla-firefox (slackware) or firefox (el8, el7, el6, el7)), MozillaFirefox-translations-other (for MozillaFirefox-52.9, OpenSuSE thumbleweed, 12, 11, ...), kiki (OpenSuSE, omv2015, game), libjpeg8 (OpenSuSE, 43.2 or lib64jpeg8 (mga7)), permissions (OpenSuSE, --force --nodeps), firejail (mga7, OpenSuSE, fc27, rosa2016.1, rosa2014.1), sqlite3 (OpenSuSE, WARNING: sqlite3 (OpenSuSE) causes rpm-installations with BAD Key instead of KEY or NO KEY, so that no more installation is possible anymore! So the key is needed before the installation of this rpm.), tar (OpenSuSE, 13.2-lp), hostinfo (OpenSuSE 13.2-lp), issue-generator (OpenSuSE 13.2-lp), bubblewrap (OpenSuSE 12.2-lp), bzip2 (OpenSuSE 43.2 Thumbleweed, OpenSuSE 15.1), libbz2 (OpenSuSE 43.2 Thumbleweed, OpenSuSE 15.1), cf-cli (OpenSuSE 15, clound command line client for Cloud Foundry), ucode-intel (OpenSuSE, rpm.pbone.net oder rpmfind.net), wpa_supplicant (OpenSuSE 15, rpm -i --force --nodeps, el8, el7, el6), orbital_eunuchs_sniper-1.30-11.100.x86_64 or higher, apparmor-profiles (OpenSuSE 43.2), apparmor-parser (OpenSuSE 43.2), apparmor-abstractions (OpenSuSE 43.2), libapparmor1 (OpenSuSE 43.2), libffi4 (OpenSuSE 15, rpm -i --force --nodeps), libgstreamer (OpenSuSE 15, rpm -i --force --nodeps), cf-cli (OpenSuSE 43.2, 15.1), libpng16 (OpenSuSE 15.1), helm-mirror (43.2, 15.1), ftp (OpenSuSE 43.2 Thumbleweed), libquorum5 (OpenSuSE Thumbleweed), libqb20 (OpenSuSE Thumbleweed), libdlm (OpenSuSE Thumbleweed), lobcorosync_common4 (OpenSuSE, Thumbleweed), libcmap4 (OpenSuSE Thumbleweed), libcfg6 (OpenSuSE Thumbleweed), libz1 (OpenSuSE 43.2, Thumbleweed, 15.1), glib2-tools (OpenSuSE 15.1, 15.0), libhogweed4 (OpenSuSE 15.1, 15.0), schismtracker (OpenSuSE 15.0), k9copy (OpenSuSE 11.2), mp3_check (OpenSuSE 11.2), kdenlive (OpenSuSE 11.2), binutils (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0, el7), kernel-firmware (OpenSuSE Thumbleweed, 42.3, 15.2, 15.1, 15.0), libosinfo (OpenSuSE), osinfo-db (OpenSuSE), python2-SQLAIchemy (OpenSuSE), liblzma5 (OpenSuSE 15.2, 15.1, 42.3, 43.2, Thumbleweed), libflickcurl0 (OpenSuSE 15.0, 15.1), tesserract-ocr-traineddata-english (OpenSuSE Thumbleweed, 43.2, 15.2, ..), tesseract-ocr-traineddata-fr (OpenSuSE), tesseract-orc-traineddata-german (OpenSuSE) for tesseract (el8, el7, el6), gpg2 (OpenSuSE 15.0), e2fsprogs ( rosa2021.1, OpenSuSE 15.2 ver. 1.43.8-lp152.6.23, el8, el6, fc28), lib64ext2fs2 (rosa2021.1), e2fsprogs-libs (el8, el6, fc28), libext2fs2 (OpenSuSE 15.2), libcom_err ( el8, OpenSuSE 15.2, el6, fc28), gpg2 (OpenSuSE 42.3 or gnupg2(el8, el7, el6)), libassuan0 (OpenSuSE 15.0, rpm -i --force), woff (OpenSuSE 15.0) with brotli (el7) or libbrotli... (OpenSuSE 15.0), libgcrypt20 (OpenSuSE 15.0), libopenmpt0 (OpenSuSE 15.0, el8, el7, el6), krb5 (OpenSuSE 15.0), pam-python (OpenSuSE 15.0, 15.1, 15.2), cpio (OpenSuSE Thumbleweed), apparmor-dbus (OpenSuSE 11, ver: 2.3-3.2, mdv2011, mdv2010), ucode-intel (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0), enigmail (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0), libjpeg-turbo (el7, el6, OpenSuSE 15.2, 15.1, 15.0), bleachbit (OpenSuSE, ver. 2.2-1.3, rpm -i --force upon bleachbit (fc29)), libext2fs2 (OpenSuSE 15.2, 15.1, 1.5), reiserfs (OpenSuSE 15.2, 15.1, 15.0, this prevents whitescreens during the first starts of dolphin after system boot!), libreiserfscore0 (OpenSuSE 15.2, 15.1, 15.0), lib64reiserfsprogs0 (mga9), lib64reiserfscore0 (mga9), dosfstools (recommended: pclos, but also: el8, el7, el6, OpenSuSE 15.2, 15.1, 15.0, containes fsck.vfat needed for the repair of USB-memory-sticks, f memory-access-errors occur, try another distribution for dosfstools!), sqlite3 (OpenSuSE 15.1, 15.0), tcpdump (OpenSuSE 15.1, 15.0), voxelands (OpenSuSE, 15.0, games), libIrrlicht1_8 (OpenSuSE 15.0), wavplay (OpenSuSE, 15.2, 15.1, 15.0), openssl-1_1.1.1d-3.1, libopenssl1_1.1.1d-3.1 (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0), gnulib (el7, OpenSuSE 42.3), ftp (OpenSuSE Thumbleweed), libredwg0 (OpenSuSE Thumbleweed, 15.2., 15.1, 15.0) and libredwg-tools (...), podofo (OpenSuSE 15.0, el6.rf), libpodofo (OpenSuSE 15.0), zypper (OpenSuSE), upx (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0), libucl1 (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0), xar (OpenSuSE, 15.2, 15.1, 15.0), mozjs60 (OpenSuSE 15.2, 15.1, 15.0), powershell (OpenSuSE15.0, mdv2009, if needed), nodejs-common (OpenSuSE 15.1, 15.0), nodejs12 (OpenSuSE 15.1, 15.0), nodejs10 (OpenSuSE 15.1, 15.0), btparse (OpenSuSE 15.2, 15.1, 15.0), libbtparse0 (OpenSuSE 15.2, 15.1, 15.0), pongix (OpenSuSE, game), firejail (mga7, pclos, OpenSuSE, 15.1, 15.0, rpm -U --force --nodeps, save all /etc/firejail before updating!), openssl (OpenSuSE Thumbleweed, 15.2., 15.1, 15.0), openssl_1 (OpenSuSE), libopenssl1_1-1.1.1d-6.1 (OpenSuSE), permissions (OpenSuSE), permissions-config (OpenSuSE), signal-desktop (OpenSuSE 15.1, 15.0, signal messanger from pbone.net, whatsapp-desktop see section pclos), libpng16 (OpenSuSE 15.0), openfortivpn (OpenSuSE 15.0), freemed (OpenSuSE), gnuhealth (OpenSuSE), gnutls (OpenSuSE 15.2, 15.2, 15.0), libgnutls-dane (OpenSuSE 15.2, 15.1, 15.0), libgnutls30 (OpenSuSE 15.2, 15.1, 15.0), libnettle6 (OpenSuSE 15.2, 15.1, 15.0), permissions (OpenSuSE, Thumbleweed, 15.2, 15.1), gamin-server (OpenSuSE 15.2., 15.1, 15.0, rpm i --force), wavpack (OpenSuSE 15.2, 15.1, 15.0), libwavpack1 (OpenSuSE 15.2, 15.1, 15.0), bouncycastle (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0, el8, el7), slirp4netns (OpenSuSE 15.2), dejavu-fonts (OpenSuSE 15.1), libsqlite3ODBC (OpenSuSE 15.1, 15.0), aptitude (OpenSuSE 13.2, 42.1), abcm2ps (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0), xml-common-apis (OpenSuSE 15.2, 15.1, 15.0), syssstat (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0, el6), openvswitch (OpenSuSE 15.0, 15.1), trousers (OpenSuSE Thumbleweed, 15.2, 15.1, rpm -U --force --nodeps, mozilla-nss (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0), mozilla-nspr (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0), libfreebl (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0), libsoftokn (OpenSuSE Thumbleweed, 15.2, 15.1, 15.0), libturbojpeg (OpenSuSE Thumbleweed), libvlccore9 (OpenSusE 15.2, 15.1), kmod (OpenSuSE 15.2), libkmod (OpenSuSE 15.2), libjpeg and libjpeg-turbo (OpenSuSE 15.2, 15.1, 15.0), wavpack (OpenSuSE 15.2), libwavpack (OpenSuSE 15.2), groff (OpenSuSE 15.2, 15.1, 15.0), libjpeg62, libjpeg8, libjpgeg-turbo (OpenSuSE 15.2, 15.1, 15.0), dpdk (OpenSuSE 15.2), libdpdk (OpenSuSE 15.2), openladp2 (OpenSuSE 15.2), tiff (OpenSuSE 15.2, rpm -i --force --nodeps ...), libtiff (OpenSuSE 15.2, rpm -i --force --nodeps ...), libjbig2 (OpenSuSE 15.2, rpm -i --force --nodeps ...), brotli (OpenSuSE 15.2, 15.1, 15.0), cpio (OpenSuSE 15.2, 15.1, 15.0), xen (OpenSuSE 15.2, 15.1), taglib (OpenSuSE 15.2, 15.1), libtag1 (OpenSuSE 15.2, 15.1), libtag_c0 (OpenSuSE 15.2., 15.1), tcpdump (OpenSuSE 15.2, 15.1, 15.0), fossil (OpenSuSE, 15.2., 15.1, 15.0), libXpm (make it mouseclick-fast, OpenSuSE 15.2., 15.1, 15.0, 15.3), pngcheck (OpenSuSE 15.3, 15.2, 15.1, 15.0), flac (OpenSuSE 15.2, 15.1, 15.0), libFLAC8 (OpenSuSE 15.2, 15.1, 15.0), libogg (OpenSuSE 15.2, 15.1, 15.0), p11-kit (OpenSuSE 15.3, 15.2, 15.1, 15.0), wavpack (OpenSuSE 15.3, 15.2, 15.1, 15.0), libwavpack (OpenSuSE 15.3, 15.2, 15.1, 15.0), icoutils (OpenSuSE 15.3, 15.2, 15.1, 15.0), libebml4 (OpenSuSE 15.3, 15.2, 15.1, 15.0), busybox (OpenSuSE, el8, el7), curl (OpenSuSE 15.3, 15.2, 15.1, 15.0), libcurl (OpenSuSE 15.3, 15.2, 15.1, 15.0), libssh (OpenSuSE 15.3, 15.2, 15.1, el8, el7), libssh-config (el8), marsshooter (OpenSuSE 15.0, game), libsfml2 (OpenSuSE 15.3, 15.2, 15.1, 15.0), fribidi (el7), python-yara (OpenSuSE 15.3), libyara3 (OpenSuSE 15.3), exiv2 (OpenSuSE 15.3), libexiv2 (OpenSuSE 15.3), ceph (OpenSuSE 15.3, 15.2, 15.1, 15.0), upx (OpenSuSE 15.3, 15.2, 15.1), libucl1 (OpenSuSE 15.3, 15.2, 15.1), libverto1 (OpenSuSE, el8, el7), umoci (OpenSuSE 15.3, 15.2, 15.1), csync2 (OpenSuSE 15.3, 15.2, 15.1), libmpcdec6-r475 (OpenSuSE 15.3, 15.2, 15.1), libsolv (OpenSuSE 15.3, 15.2, 15.1), cryptctl (OpenSuSE 15.3, 15.2, 15.1), libuv1 (OpenSuSE 15.3, 15.2, 15.1), linuxptp (OpenSuSE 15.3, 15.2, 15.1, 15.0, el8, el7, el6), openscad (OpenSuSE 15.3, 15.2, 15.1), ffmpeg-libs (el8, el7) OR from OpenSuSE 15.3, 15.2, 15.1: libavcodec57, libavcodec58, libavdevice, libavfilter6, libavfilter7, libavformat57, libavformat58, libavresample3, libavresample4, libavutil55, libavutil56, libpostproc54, libpostproc55, libswresample2, libswresample3, libswscale4, libswscale5, libzimg2, libxtables12 (OpenSuSE 15.3, 15.2), iproute2 (OpenSuSE 15.3, 15.2), iproute2 (OpenSuSE 15.3, 15.2), pdnsd (OpenSuSE 15.3, 15.2, 15.1, el8, el7, el6, rosa2016.1, ...), chony (OpenSuSE 15.0), djvulibre (OpenSuSE 15.3, 15.2, 15.1), gegl (OpenSuSE 15.4, 15.3), libgegl (OpenSuSE 15.4, 15.3, pclos, el7), libspiro0 (OpenSuSE 15.4, 15.3), apparmor-abstractions (OpenSuSE 15.4), apparmor-parser (OpenSuSE 15.4), apparmor-profiles (OpenSuSE15.4), patterns-base-32bit (OpenSuSE15.4), patterns-base-apparmor (OpenSuSE 15.4), wavpack (OpenSuSE 15.4), libwavpack1 (OpenSuSE 15.4), giflib-progs (OpenSuSE 15.4), libgif7 (OpenSuSE 15.4), libp11-kit0 (OpenSuSE 15.4), python2-M2Crypto (OpenSuSE 15.3), icu (OpenSuSE Thumbleweed), libicu71 (OpenSuSE Thumbleweed), yail (OpenSuSE Thumbleweed), libyail2 (OpenSuSE Thumbleweed), libmfx (OpenSuSE Thumbleweed, ..) ...

OKreiserfs (mga9, OpenSuSE 15.0, this prevents from whitescreens in KDE, especially during the start of konsole (el8, el7, el6) and dolphin of KDE (el8, el7, el6)), libreiserfscore0, dosfstools (recommended: pclos, but also: el8, el7, el6, OpenSuSE 15.1, 15.2, containes fsck.vfat needed for the repair of USB-memory-sticks; if memory-access-errors occur, try another distribution for dosfstools!)

Ftp-Client:
zypper (mga2), zypp-common (mga2), lib64rpm2 (mga2, rpm -i --force), lib64zypp901 (mga2), satsolver-tools (mga2), gftp (fc26), gftp-common (fc26), gftp-text (OpenSuSE 13.2, fc26), gftp-common-lang (OpenSuSE 13.2, fc26) and ftp-0.17-695.4 (a late provided reliable, stable, over 695 and 4× patched version from (fc29) and (OpenSuSE 13.2), that does, as we observate, not change access-rights on ftp-server by third parties anymore, as our webhoster safe-ws advised during his support: but we prefered for the same reason ftp(fc26) and gftp (fc26))

Now we are ready for quit all Fedora Core ( fc22 - fc29 and higher ), but get back to backported el6, el7 and pclos above, whereever updating with rpm of fedora core (fc) is impossible !lp252

OK Fedora Core ( fc for el6, but not backported ) for the most actual updates (especially following the security-update-listing from pro-linux.de)

glibc (rosa2021.1: 2.33, fc33: 2.33, el8: 2.28, pclos: 2.26, mga6, 2.22) might not fullfill the requirements (dependencies) for fc >=29 except the packages (rpm) listed in the following: then a higher versioned glibc like glibc (el8, pclos: 2.26, fc) is needed !
If glibc (mga6, 2.22, pclos) is kept, el8, pclos, el7, el6 and ROSA (all from above) provide quit good alternatives.

http://fr2.rpmfind.net
https://pkgs.org/fedora-rawhide/fedora-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/
https://pkgs.org/fedora-25/russian-fedora-free-updates-x86_64/
https://pkgs.org/fedora-25/russian-fedora-nonfree-updates-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/ https://pkgs.org/fedora-rawhide/russian-fedora-nonfree-x86_64/
Do not only look out only for CentOS, Rosa and EPEL, but also for Fedora Core in future: Even more actual than EPEL are some packages from the newest Fedora Core (fc) to update, working fine on our system too. Many elder fc (like fc26) can almost be updated by newer ones (like fc29):
OKFedora Core (fc)

Please NOTICE: For many rpm with fc >=30 and OpenSuSE Thumbleweed, the package-manager rpm needs to be upgraded!

bzip2 (fc26), libpng (fc26, install this libpng16 beneath libpng12 (fc27, el6): rpm -i --force --nodeps), libICE (fc26), libmikmod (fc26), libogg (fc24), libSM (fc24), libvorbis (fc24), libX11 (fc26, pclos, Open SuSE 15.5), libX11-common (fc25), libX11-data (OpenSuSE 15.5), libXrender (pclos, fc26), libXrandr (pclos, el8, el7, el6, fc26), libXv (pclos, fc26), libXext (pclos, fc24), libXi (pclos, fc26), libXmu (fc24), libXt (pclos, fc24), libXtst (pclos, fc25), libvdpau (pclos, fc24), libx86 (pclos, ffc26), libXcm (fc24), libXcomposite (pflos, fc24), libXdamage (pclos, fc24), libxdiff (pclos, fc24), libXdmcp (pclos, fc24), libXevie (pclos, fc24), libXfixes (pclos, fc26), libXft (pclos, fc24), libXmu (pclos, fc24), SDL (fc29, fc28), SDL_gfx (fc29), SDL_sound (fc29), SDL_mixer (fc24) with lib64SDL-mixer (rosa2014.1, kiki won´t play mp3-music), slock (fc26), libusb (fc29, fc27, fc26), libusbx (fc29, fc27, fc26), libusbg (fc24), libusbg-utils (fc24), libusbmuxd (fc25), libusbmuxd-utils (fc25), libusbx (fc26), nettle (fc25, pclos, el8, el7, el6), libtasn1 (fc27), libtasn1-tools (fc27), p11-kit (fc24), p11-kit-trust (fc24), flash-plugin ( fc25.R - Russian Fedora Nonfree Updates (fc.ru, russian-fedora or el6.ru) ), libdwarf (fc27), libdwarf-tools (fc27), mojarra (fc24), libpng10 (fc24, beneath libpng12 (el8, el7, el6): rpm -i --force), libpng-1.6 (fc26, this libpng16 beneath libpng12: rpm -i --force), libass (fc26, el8, el7, el6), libsysfs (fc24, rosa2014.1), sysfsutils (fc24, rosa2014.1), bubblewrap (fc26), graphite2 (fc25), harfbuzz (fc26), harfbuzz-icu (fc26), libicu (fc25), libtranslit (fc25), libtranslit-icu (fc25), libtranslit-m17n (fc25), libwebp (fc26), raptor (fc24), raptor2 (fc25), unar (fc25), yajl (fc24), python-ipaddress (fc24, this one is also obtainable for python2.6), python-idna (fc24, also for python2.6), python-cryptography (fc23, also for python2.6), libvpx (fc25), jq (fc26), oniguruma (fc26), lua (pclos, fc26), lua-libs (fc26), ant-lib (fc24), flex (fc26), java_cup (fc25), jflex (fc25), jflex-javadoc (fc25), libgsf (fc26), ldc (fc25, D programming language), ldc-config (fc25), ldc-druntime (fc26), ldc-phobos (fc26), ed (fc26), libnl3 (fc27, fc26), libnl3-cli (fc 27, fc26), dictd (fc25, dict-client (mdv2010.2), dict-server (mdv2010.2)), wavpack (fc26), compat-openssl10 (fc26), svgsalamander (fc26), netpbm (fc24, fitting to libpng16, otherwise take netpbm (el8, el7, el6) fitting to libpng12), netpbm-progs (fc24), tcpdump (fc26), mupdf (fc26, fc22, el6), ccrypt (fc26), ccrypt_gui_integration (out of the internet), libXdmcp (fc25, fc26), screen (fc27), libcacard (fc26), libcacard-tools (fc26), libupnp (fc27), BasiliskII (fc23), farstream (fc26), gssdp (fc26), gupnp (fc26, el8), gupnp-igd (fc26), libnice (fc16), libnice-gstreamer (fc26), ftp (fc27), gftp (fc27), libiec61883 (fc26), libiec61883-utils (fc26), audiofile (fc27), hwdata (fc27), whois (fc27, ln -sf /usr/bin/whois-md /usr/bin/whois), jhead (fc26), libICE (fc26), libjpeg-turbo (el7, el6, fc29, OpenSuSE), libjpeg-turbo-utils (el7, el6, fc29), libupnp (fc27), libXdmcp (fc26), gmp (fc27), python-defusedxml (fc27), libsndfile (fc27), libsndfile-utils (fc27), icu (fc26), libicu (fc26), libnotfiy-tools, libosip2 (fc27), fontconfig (fc26, el7.R), lingot (fc22, fc27), -libs (fc26), libtiff (fc27), libtiff-tools (fc27), tnef (fc27), splix (fc26, more printer driver), jbigkit (fc26), jbigkit-libs (fc26), libnotify (fc26), elfutils (fc27, el6), elfutils-default-yama-scope (fc27), elfutils-libs (fc27), elfutils-libelf (fc27), aopallicance (fc27), atinject (fc26), batik (fc27), batik-css (fc27), batik-demo (fc27), batik-rasterizer (fc27), batik-slideshow (fc27), batik-squiggle (fc27), batik-svgpp (fc27), batik-tt2svg (fc27), jai-imageio-core (el8, el7), cdi-api (fc26), glassfish-el-api (fc26), google-guice (fc26), guava (fc26), hawtjni-runtime (fc26), jai-imageio-core (fc26), jansi (fc27), jansi-native (fc27), jcl-over-slf4j (fc27), nekohtml (fc27), rhino (fc26), slf4j (fc29, fc27), xalan-j2 (fc26), xerces-j2 (fc26), xml-commons-apis (fc26), xml-commons-resolver (fc26), around last ten rpm for: java (el8, el7, el6) and maven (fc26), libstdc++ (fc27), pcmanfm (mdv2010.1), lib64fm (mga6), lxterminal (fc27), menu-cache (fc27), ois (fc26), lxterminal (fc27), menu-cache (fc27), xterm (fc26), xterm-resize (fc26), espeak (fc26), libsndfile (fc26), libsndfile-utils (fc26), log4j12 (fc27), lynis (fc27), perl-File-Path (fc26), libstaroffice (fc26), librevenge (fc26), libgcrypt (fc27), libgcrypt11 (el8, el7, el6), libgpg-error (fc27), libassuan (fc29, fc27), libksba (fc27), npth (fc26), libpng15 (el8, fc26, rpm -i --force), zziplib (el8, fc29, fc26), zziplib-utils (el8, fc29, fc26), log4j12 (fc27), libmwaw (fc27), linux-firmware (fc27), c-ares (fc27), gd (fc26), graphite2 (fc27), libmcrypt (fc26), pciutils (fc27), pciutils-libs (fc27), coreboot-utils (fc28, fc26), http-parser (fc27), libgit2 (fc29, fc26), libuv (fc27, el7), nodejs (fc27), log4j (fc27), runc (fc27), gnupg (fc27), groovy18 (fc27), nasm (fc27), openvswitch (fc27), SDL2 (fc27, el7), bzip2 (fc27), gamin (fc29), unrar (fc26), LibRaw (fc27), taglib (fc28), file (fc28), file-libs (fc28), openjpeg2 (fc28, el7, el6), openjpeg2-tools (fc28, el7, el6), libstaroffice (fc27), crypto-policies (fc28), chkrootkit (fc27), freexl (fc28), openssl (fc27, fc28, rosa2014.1, el6), compat-openssl10 (fc28, fc27), ca-certificates (fc27, el6), libseccomp (fc27), torsocks (fc27, mga7), icu (fc28), libicu (fc28), php-captchaphp (fc27), php-hkit (fc27), tsocks (fc27, if needed), chkconfig (fc27, rosa2014.1, el7, el6), icedtea-web (fc28, rosa2014.1, el7, el6, java-browser-plugin), libffi (fc27), gnome-icon-theme (fc27), gnome-icon-theme-legacy (fc27), ucl (fc27), recode (fc28), libXres (fc27, fc28), libuv (fc28), nodejs (fc28), procmail (fc28, el7), sqlite (fc27, fc28, el8), sqlite-libs (fc27, fc28, el8), tnef (fc28), u2f-hidraw-policy (fc27, --nodeps), oxygen-icon-theme (fc28, rosa2014.1, el7, el6), libstdc++ (fc26), openssl (fc28), compat-openssl10 (fc28), liblouis (fc28), curve25519-java (fc28), ed25519-java (fc28), sha3sum (fc28), unpaper (fc27), nodejs (fc28), xmms (fc28, rpm -e xmms-sidplay), jna (fc28), libpam4j (fc28), iproute (fc28, el6), iproute2 (pclos), wxBase3 (fc28), wxGtk3 (fc28), libtool-ltdl (fc27), gsl (fc26), exif (fc27, fc28), libexif (fc28, el8, el7), json-c (fc27), sensible-utils (fc28), e2fsprogs (rosa2021.1, fc28, el8), lib64ext2fs2 (rosa2021.1), e2fsprogs-lib (fc28, el8), libss (fc28), libcom_err (fc28), fuse-libs (fc28), libXfont (fc28), linux-firmware (fc28, xgalaxy (fc28, game), libtiff (fc28), libtiff-tools (fc28), log4cpp (fc27), xalan-c (fc27), xml-security (fc28), xmltooling (fce28), gtk+ (fc27), nasm (fc28), libtasn1 (fc28), libtasn1-tools (fc28), coreboot-utils (fc28), man-pages-de (fc28), libtasn1 (fc28), libtasn1-tools (fc28), rsync (fc28), gcab (fc28), libgcab (fc28), sensible-utils (fc28), wavpack (mga6, fc27, rosa2014.1, rosa2016.1 ), libsamplerate (fc 28, fc26), crypto-policies (fc28), freexl (fc27), cryptopp (fc29, el8), libXfont (fc28), libXfont2 (fc29), nx-libs (fc27), unzip (fc29), compat-gnutls28 (fc24), libogg (fc28), libvorbis (fc28), libpsl (fc29), publicsuffix-list-dafsa (fc29), cryptopp (fc29, alias crypto++), ming (fc29), libfpx (fc25), mozjs52 (fc29), sqlite (fc29), sqlite-libs (fc29), gd (fc27), librelp (fc29), libtiff (fc29), libtiff-tools (fc29), nmap (fc29), nmap-frontend (fc29), nmap-ncat (fc29), nmap-ndiff (fc29, el6), intel_ucode (OpenSuSE), openssl (fc29), libpaper (fc29), icu-60 (fc28), libicu-60.2 (fc28), libnghttp2 (fc29), libuv (fc29), nodejs (fc29), bchunk (fc29), exempi (fc29), gutenprint (fc28), gutenprint-libs (fc28), libidn (fc27), ucode-intel (OpenSuSE) or microcode_ctl (2021.1, rosa2016.1, fc29, el6, all upon el6, fc27, mga.nonfree, pclos, el6: 1.17-33.1), setup (fc29), libofx (fc29), xdg-utils (fc29), perl-collectd (fc29, rootcerts (fc29), rootcerts-java (fc29), libplist (fc28, rosa2014.1, el7), dpdk (fc28, el7, OpenSuSE 15.2), nodejs-deep-extend (fc29, el6), beep (fc29), gifsicle (fc29), nodejs (fc29), nodejs-base64-url (fc29), libytnef (fc29), elfutils (fc29), elfutils-libs (fc29), elfutils-libelf (fc29), compat-wxGTK3 (fc29), wxBase3 (fc29), wxGTK3 (fc29; wxGTK3-gl (fc29), wxGTK3-i18n (fc29), wxGTK3-media (fc29), sqlite (fc29, el8), sqlite-libs (el8), qt3 (fc29), qt3-config (fc29), qt3-ODBC (fc29), qt3-sqlite (fc29), xulrunner (fc26, includes gecko for Firefox-ESR) requireing nss (el8, el7), nss-pem (el7), nss-softokn (el7), nss-sysinit (el8, el7), nss-tools (el7), nss-util (el8, el7), p11-kit (el8), p11-kit-trust (el8), hunspell (el8, el7, el6), libXxf86vm (fc29), darkplaces (fc28), autodownloader (fc28), ode (fc29), file (fc29), file-libs (fc29), pass (fc29), thunderbird-enigmail (fc28, el7), maxtrix-synapse (fc29), ftp (fc29), gftp (fc28), alsa-lib (fc29, el7, el6), alsa-plugins-pulseaudio (el7, el6), libstdc++ (fc29, mga6, mga7, el6, depending on glibc), nasm (fc28, el6), patch (fc29, el6), pugixml (fc29), webkitgtk (fc26, el6), libtiff (fc29, el6), libtiff-tools (fc29, el6), libiodbc (fc28, el6), openslp (fc29, if needed), nspr (fc29), nss (fc29, copy /usr/lib64/libnss3.so and /usr/lib64/nssutil3.so into /lib64/ too), nss-util (fc29), nss-softokn (fc29), nss-sysinit (fc29), openslp (fc29), xapian-core (fc29), xapian-core-libs (fc29), adanaxisgpl (fc27, game), freeglut (fc29, better solution: el7, el6: kiki (omv2015) won´t run), taglib-sharp (fc29), mozilla-requestpolicy (fc29), mozilla-adblockplus (fc29), mozilla-ublock-origin (fc29), mozilla-noscript (fc29), seamonkey-noscript (el8, el7, el6), mozilla-https-everywhere (fc29, if needed; noscript has already an option to solve this), libpng12 (fc29), libpng10 (fc29), libpng (fc29), zlib (fc29), glaxium (fc29, game), libgcrypt (fc28, el6), libgcrypt11 (el8, el7, el6), synaptic (fc23, package manager origining from Debian for deb- and rpm-packages, dpkg (el8, el7, el6), dpkg-dev (el8, el7, el6), dpkg-perl (el8, el7, el6), debmirror (el8, el7, el6), debbuild (el8, el7, el6), klamav (fc29), kernel-headers (fc29, el6), libao (fc29), gnupg2 (fc29, rpm -i --force, if conflicted), exiv2 (fc27, OpenSuSE 15.3), libexiv2 (OpenSuSE 15.3) resp. exiv2-libs (fc27), compat-exiv2 (el7), libmspack (el8, fc29), libofx (fc29), kernel-headers (fc30, fc29), kernel-tools (fc27), kernel-tools-libs (fc27), megatools (fc29), kde-services (fc25), hunspell (fc27), perl-Mail-SPF-Query (fc19, mdv2010.0), Ri-li (fc29, game), Hermes (fc29), lib64hermes1 (mga7), quazip (fc29), gifsicle (fc29), libXcursor (fc30, fc29, el6 for X11(el8, el7, el6), mac-robber (fc29, el6), libgit2 (fc29), bouncycastle (fc30), javapackages-filesystem (fc29), mozilla-ublock-origin (fc29), gifsicle (fc29); js (fc29), kernel-headers (fc30, rpm -i --force), iniparser (fc30), libextractor (fc29), kernel-cross-headers (fc29), kernel-headers (fc30, fc29, rpm -i --force), kernel-tools (fc30), kernel-tools-libs (fc30), KoboDeluxe (fc29, game), nspr (fc30), nss (fc29), nss-softokn (fc30), nss-softokn-freebl (fc30), nss-util (fc30), nss-sysinit (fc30), nss-tools (fc30), icu (fc30, rpm -i --force), libicu (fc30), gc (fc30) with libimagequant (el8, el7, el6), dom4j (fc29), jaxen (fc29), zchunk (fc30, fc29), elfutils (fc30), elfutils-libs (fc30), elfutils-libelf (fc30), gdbm-libs (fc30), exempi (fc30), qpdf (fc30), qpdf-libs (fc30), fawkes (fc29), libtxn_dxtn (fc27), kdelibs3 (fc27, rpm -i --force, libartskde.so.1.2.0 (kdelibs3 (el8, el7, el6), jasper-libs (fc27, rpm -i --force), kbilliards (fc28), hesiod (fc30), kernel-headers (fc30), patch (fc27), libXau (fc29), libXi (fc29), bogofilter (fc29), gsl (fc29), ftp (fc29), icu (fc30, pclos), bzip2 (fc29), bzip2-libs (fc29), cabextract (fc30), gettext (fc30), gettext-libs (fc30), libde265 (fc29), unzip (fc30), libconfuse (fc30), nettle (fc30, el8, el7, el6), hadoop (fc30), pixman (fc29, el6: better keep el6), dav1d (fc30), nbdkit (fc30), mbedtls (fc30), mbedtls-utils (fc30), buildah (fc30), firejail (mga7, pclos, fc27), libbinio (fc27, el7), libarchive (fc28, rpm -i --force, el7), leptonica (fc30, fc29, fc28, fc27), vcftools (fc29), terminology (fc30, if needed), publicsuffix-list-dafsa (fc29), libpst (fc29), beep (fc28), libgxps (fc29), picketlink (fc29), picketlink-api (fc29), picketlink-common (fc29), picketlink-idm-api (fc29), picketlink-idm-impl (fc29), picketlink-impl (fc29), runc (fc27), libunwind (fc30, mouseclick-fast), rdesktop (fc, el6, if needed), ucode-intel (OpenSuSE) or microcode_ctl (rosa2021.1 (recommended), fc29, omv2015) upon microcode_ctl (el8, el7, el6): rpm -i --force), uriparser (fc30), elfutils (fc30), elfutils-libs (fc30), elfutils-libelf (fc30), libcomps (fc30), file (fc30), file-libs (fc30), SDL (fc28), SDL_gfx (fc28), SDL_net (fc28), SDL_ttf (fc28), SDL_image (fc28, notice: uses libpng16, keep el6), bzip2 (fc30), bzip2-libs (fc30), unzip (fc30), onboard (fc12), nodejs-simple-markdown (fc28), kernel-headers (fc31), flac (fc29), flac-libs (fc29), xmltooling (fc28), nodejs-simple-markdown (fc29, fc28, fc27), libpng (fc29), ytnef (fc31), libytnef (fc31), c3p0 (fc31), mchange-commons (fc31), libtasn1 (fc31), libtasn1-tools (fc31), sharpziplib (fc31), cryptopp (fc29), infinispan (fc28), kernel-headers (fc31), glib (fc30), infinispan (fc28), elfutils (fcs31, fc30), elfutils-libelf (fc30), elfutils-libs (fc30), kernel-headers (fc30), aom (mga7, fc29, new codec av1), lib64aom0 (mga7, fc29), taglib (fc30), openshift (fc30, openshift-java-client), libtasn1 (fc30), libsignal-protocol-c (fc30), libldb (fc30), libz1 (fc30), libebml (fc31, fc28), marsshooter (OpenSuSE 15.0, fc29, fc28), marsshooter-data (fc29, fc28), notice: guidance-power-manager (rosa2014.1, rosa2016.1), libmirage (fc30), libofx (fc30), virglrenderer (fc29), libdvdcss (fc29, fc28), python-vlc (fc19), libtool-ltdl (fc29, el7), libextractor (fc29), pdfbox (fc29), SDL (fc29, el6, pclos: lib64SDL), SDL_gfx (fc29, pclos: lib64SDL_gfx), SDL_sound (fc29, pclos: lib64SDL_sound), pdfresurrect (fc29), libinsane (fc30), tesseract-gui (sourceforge, tar.gz), nmap (fc29), nmap-ncat (fc29), libgcrypt (fc29, rpm -i --force), mbedtls (fc29, el6), mbedtls-utils (fc29, el6), electronic-menu (fc29), magic (fc29), openssl (fc29: 1.1.1d, el7, el6), openssl-libs (fc29, el7, el6), libpcap (fc29), libarchive (fc29, el7), bsdcpio (fc29), bsdtar (fc29), libcomps (fc29), libogg (fc29), libtheora (fc29), microcode_ctl (rosa2021.1 (recommended), fc29), libcomps (fc29), libogg (fc29), libtheora (fc29), bleachbit (fc29, el7), libidn2 (fc30), libsafec-check (fc29), bsdcpio (fc29), bsdtar (fc29), psutils (fc29), boost-system (fc29), mozilla-https-everywhere (fc29, el6), mozilla-adblockplus (fc29, el6), mozilla-ublock-origin (fc29, el6), mozilla-noscript (fc29), seamonkey-noscript (el8, el7, el6), ..., firefox-ext-adblock-plus (fc, rosa2014.1, mdv), firefox-ext-noscript (fc, rosa2016.1, rosa2014.1, mdv), firefox-ext-user_agent_overrider (fc, omv, rosa2016.1, rosa2014.1, mdv), arc (fc29), libfakekey (fc29), glslang (fc29), openssl (fc30: 1.1.1d-2), openssl-lib (fc30: 1.1.1d-2) with openssl-perl (el8, el7, el6, fc30), ..., elfutils (fc37 by rpm (el8)), tar (fc37), libtar (fc37), zlib (fc37), openjpeg (fc37), openjpeg-libs (fc37), ..., RPM of FEDORA-CORE 37 ->, libXpm (fc38), ... (ALL FEDORA!)

Tested: rpm out of fc25 - fc29
A lot of, but not all fedora-packages can be installed for actualizations.


4) More possible actualiziations (this are not security updates!) / in Frage kommende Aktualisierungen (almost CentOS 6 and 7 (el8, el7, el6, el7, complete mdv together with:), EPEL (el8, el7, el6, el7, complete mdv), further on Rosa2014.1 (more or less complete mdv) and Rosa2012.1 (more or less complete mdv too), Rosa2012.0 (precedent of mdv2012.0 and more or less complete mdv too), omv (OpenMandriva 2013-2015, more or less for complete mdv too), mdv 2011, 2012, mga ( Mageia Cauldron 1-6, once more more or less complete mdv) and Fedora fc22 - fc26) -> EPEL (el8, el7, el6) or fc and some OpenSuSE (13.2 or higher):
...

OK Slackware (Tarballs, includes to just get copied into)
expat (slack14.2, 14.1, 14.0), ... , ... (but do not take all slack-txz and make good backups before installing them!)
https://ftp.slackware.com/pub/slackware/slackware64-13.37/patches/packages/ (recommended version for out system)
https://ftp.slackware.com/pub/slackware/slackware64-14.0/patches/packages/
https://ftp.slackware.com/pub/slackware/slackware64-14.1/patches/packages/
https://ftp.slackware.com/pub/slackware/slackware64-14.2/patches/packages/

mozilla-firefox (52.9 ESR, Tarball txz (slack14.2 or https://ftp.mozilla.org/pub/firefox/releases/52.9.0esr/linux-x86_64/en-US/firefox-52.9.0esr.tar.bz2), set "first.party.isolate" to true or use ff-extension first_party_isolation.xpi by enpacking it into /home/surfuser/.mozilla/firefox/ and "setting
xulrunner (el8, el7, el6, with XPCOM, mouseclick-fast)
mozilla-nss (slack, 14.2, in order to exchange with installed nss of Firefox-ESR, Tor-Browser and Pale Moon)
privacy.firstparty.isolate" to true after typing in "about:config"
mozilla-thunderbird (slack, 14.2, 52 ESR, Tarball txz)
ghostscript (slack, 14.2, ini-file is missing!, el6, el7, rosa, OpenSuSE, mga, mdv2010.2 recommended)
seamonkey (slack)
nothing else ( but you can try a lot of tarballs (but no rpm). You might need to install gtk3 (mdv2011 for our example) for this firefox release.)
kernel-firmware (slack, 14.2)
kernel-headers (slack, 14.2)
libjpeg-turbo (slack, 14.2)

"Aber sonst ..."

OK 4) More actualizations, more el6/sl6/el7/sl7, backported
https://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/os/Packages/ http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/updates/security/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
https://pkgrepo.linuxtech.net/el6/release/x86_64/
https://pkgs.org/centos-6/remi-x86_64/ https://pkgs.org/centos-6/naulinux-school-x86_64/ https://pkgs.org/centos-6/repoforge-x86_64/
https://pkgs.org/centos-6/repoforge-testing-x86_64/
https://pkgs.org/centos-6/nux-dextop-x86_64/
https://pkgs.org/centos-6/ghettoforge-x86_64/
https://pkgs.org/centos-6/ghettoforge-plus-x86_64/
https://pkgs.org/centos-6/psychotic-ninja-i386/
https://pkgs.org/centos-6/puias-computational-x86_64/
https://pkgs.org/centos-6/forensics-x86_64/
https://pkgs.org/centos-6/lux
https://pkgs.org/centos-6/elgis-x86_64/
https://pkgs.org/centos-7/epel-x86_64/
https://pkgs.org/rosa-2014.1/rosa-contrib-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2014.1/rosa-main-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-nonfree-updates-x86_64/
https://pkgs.org/rosa-2014.1/rosa-restricted-updates-x86_64/
https://pkgs.org/rosa-2012.1/rosa-contrib-release-x86_64/
https://pkgs.org/rosa-2012.1/rosa-contrib-updates-x86_64/
https://pkgs.org/rosa-2012.1/rosa-main-release-x86_64/
https://pkgs.org/rosa-2012.1/rosa-main-updates-x86_64/
https://pkgs.org/rosa-2012.1/rosa-nonfree-updates-x86_64/
https://pkgs.org/rosa-2012.1/rosa-restricted-updates-x86_64/
https://pkgs.org/rosa-lts-2012/rosa-contrib-updates-x86_64/
https://pkgs.org/openmandriva-cooker/openmandriva-contrib-release-x86_64/
https://pkgs.org/openmandriva-3.0/openmandriva-main-updates-x86_64/
https://pkgs.org/openmandriva-3.0/openmandriva-nonfree-updates-x86_64/
https://pkgs.org/opensuse-factory/opensuse-oss/
https://pkgs.org/opensuse-42.2/opensuse-update/
https://pkgs.org/fedora-rawhide/fedora-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/
https://pkgs.org/fedora-25/russian-fedora-free-updates-x86_64/
https://pkgs.org/fedora-25/russian-fedora-nonfree-updates-x86_64/
https://pkgs.org/fedora-25/fedora-updates-x86_64/ https://pkgs.org/fedora-rawhide/russian-fedora-nonfree-x86_64/
https://pkgs.org/fedora-25/fedora-updates-testing-x86_64/
https://pkgs.org/fedora-rawhide/fedora-x86_64/
https://pkgs.org/altlinux-sisyphus/classic-x86_64/
https://pkgs.org/mageia-5/mageia-core-release-x86_64/
https://pkgs.org/mageia-4/mageia-core-release-x86_64/
https://pkgs.org/mageia-3/mageia-core-release-x86_64/
http://fr2.rpmfind.net/linux/RPM/mandriva/2011/x86_64/Mandriva_Linux.html
http://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html https://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/os/Packages/ http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/updates/security/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
https://pkgrepo.linuxtech.net/el6/release/x86_64/
https://pkgs.org/centos-6/remi-x86_64/ https://pkgs.org/centos-6/naulinux-school-x86_64/ https://pkgs.org/centos-6/repoforge-x86_64/
https://pkgs.org/centos-6/repoforge-testing-x86_64/
https://pkgs.org/centos-6/nux-dextop-x86_64/
https://pkgs.org/centos-6/ghettoforge-x86_64/
https://pkgs.org/centos-6/ghettoforge-plus-x86_64/
https://pkgs.org/centos-6/psychotic-ninja-ix86_64/
https://pkgs.org/centos-6/puias-computational-x86_64/
https://pkgs.org/centos-6/forensics-x86_64/
https://pkgs.org/centos-6/lux
https://pkgs.org/centos-6/elgis-x86_64/
https://pkgs.org/centos-7/epel-x86_64/
https://pkgs.org/centos-6/centos-x86_64/ (el8, el7, el6, el6.1 - el6.8)
https://pkgs.org/centos-6/centos-updates-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/os/Packages/ http://ftp.scientificlinux.org/linux/scientific/6.8/x86_64/updates/security/
https://pkgs.org/centos-6/linuxtech/
https://pkgs.org/centos-6/linuxtech-testing/
https://pkgrepo.linuxtech.net/el6/release/x86_64/
https://pkgs.org/centos-6/remi-x86_64/ https://pkgs.org/centos-7/epel-x86_64/
https://pkgs.org/centos-6/repoforge-x86_64/
https://pkgs.org/centos-6/repoforge-testing-x86_64/
https://pkgs.org/centos-6/epel-x86_64/
https://pkgs.org/centos-6/epel-testing-x86_64/2/
https://pkgs.org/openmandriva-cooker/openmandriva-contrib-release-x86_64/
https://pkgs.org/openmandriva-3.0/openmandriva-main-updates-x86_64/
https://pkgs.org/openmandriva-3.0/openmandriva-nonfree-updates-x86_64/
https://fr2.rpmfind.net/linux/RPM/mandriva/2011/x86_64/Mandriva_Linux.html
https://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
https://pkgs.org/opensuse-factory/opensuse-oss/
https://pkgs.org/opensuse-42.2/opensuse-update/
https://pkgs.org/altlinux-sisyphus/classic-x86_64/
https://pkgs.org/mageia-5/mageia-core-release-x86_64/
https://pkgs.org/mageia-4/mageia-core-release-x86_64/
https://pkgs.org/mageia-3/mageia-core-release-x86_64/
https://fr2.rpmfind.net/linux/RPM/mandriva/2011/x86_64/Mandriva_Linux.html
https://fr2.rpmfind.net/linux/RPM/mandriva/2010.1/x86_64/Mandriva_Linux.html
https://ftp.slackware.com/pub/slackware/slackware64-13.37/patches/packages/


More possible actualiziations (this are not security updates!) / in Frage kommende Aktualisierungen (almost backported CentOS 6 and 7 (el8, el7, el6, el7, complete mdv together with:), backported EPEL (el8, el7, el6, el7, complete mdv), further on Rosa2014.1 (more or less complete mdv) and Rosa2012.1 (more or less complete mdv too), Rosa2012.0 (precedent of mdv2012.0 and more or less complete mdv too), omv (OpenMandriva 2013-2015, more or less for complete mdv too), mdv 2011, 2012, mga ( Mageia Cauldron 1-6, once more more or less complete mdv) and Fedora fc22 - fc26) -> backported EPEL (el8, el7, el6) or fc and some OpenSuSE (13.2 or 42.3, 43.2):
OK man-pages-de (mga7, mga6), rpm (el8, el7, el6), rpm-build (el8, el7, el6, use rpm-option nodeps / über die ein wenig gewagte Installation mit rpm-Option --nodeps), rpmbuild (el8, el7, el6, --nodeps) and/und rpm-libs (el8, el7, el6, --nodeps), db4 (el8, el7, el6, rpm --rebuilddb, Kommentar siehe unten), db4-java (el8, el7, el6), db4-tcl (el8, el7, el6), db4-utils (el8, el7, el6), compat-db42 (el8, el7, el6), compat-db43 (el8, el7, el6), db4-cxx (el8, el7, el6, Berley-rpm-package database / Paketdatenbank), updates-alternatives (4.4.1, force, nodeps), centos-release-6-7 (el8, el7, el6), aalib (el8, el7, el6), aalib-libs (el8, el7, el6), deltarpm (el8, el7, el6), dmsetup (mdv2010.1 or/oder mdv2011), udev (el8, el7, el6), libudev (el8, el7, el6), devmapper (el8, el7, el6) und devmapper-libs and/und devmapper-event and/und devmapper-event-libs (alles el6) or/oder lib64devmapper und lib64devmapper-event (mdv2010.1 or/oder mdv2011), libgudev1 (el8, el7, el6), prelink (el8, el7, el6, rosa), sysvinit (rosa2012.1, rosa2014.1 mit ln -sf /usr/bin/mountpoint /bin/mountpoint), libmount (el7), sysvinit-tools (rosa2012.1, rosa2014.1), util-linux (mdv2011) or el7, el6 except files mount, umount, libmount, blkid), libstdc++ (el8, el7, el6), libsigsegv (el8, el7, el6), libsigscan (el8, el7, el6), plymouth (el8, el7, el6, zur Konkretisierung etwaiger Bootprobleme und Treiberrückmeldungen rät sich hingegen der Textmodus), plymouth-core-libs (el8, el7, el6, bootsplash; prefer text mode instead), plymouth-plugin-scripts (el8, el7, el6), plymouth-scripts (el8, el7, el6), plymouth-system-theme (el8, el7, el6), gparted (el8, el7, el6), parted (el8, el7, el6), pyparted (el8, el7, el6), pam (el8, el7, el6), perf (el8, el7, el6), glib2 (el8, el7, el6) and glib2 (el7, rpm -i --force), xz-compat-libs (el8, el7, el6), xz-lzma-compat (el8, el7, el6, nicht el7 und als erstes von xz zu installieren), xz (el8, el6, nicht el7, andernfalls funktioniert der Archivmanager nicht mehr: Fehler in liblzma), lib64lzma (omv2015), xz-libs (el8, el6, nicht el7) oder libxz, xz-compat-libs (el7), zlib (el8), btrfsprogs (el7, el6, 2014.1), alsa-plugins (el8, el7, el6), alsa-firmware (el8, el7, el6), alsa-tools-firmware (el8, el7, el6), arts (el8, el7, el6), alsa-plugins-xxx (el8, el7, el6, mdv2010.1), dpkg (el8, el7, el6), dpkg-dev (el8, el7, el6), dpkg-perl (el8, el7, el6), ggfls zip (el8, el7, el6) und unzip (el8, el7, el6), debmirror (el8, el7, el6), debbuild (el8, el7, el6), synaptic (fc23, package manager for deb- and rpm-packages origining form Debian), bzip2 (el8, el7, el6, mdv2010.2 oder mdv2011), packagekit (el8, el7, el6), ldns (el8, el7, el6), trousers (el8, el7, el6), rsyslog-gnutls (el8, el7, el6) lib64tls1 (el8, el7, el6 oder mga4), lib64upnp oder libupnp (el7, el6, fc24), lib64idn bzw. libidn (ALT, el6), ssh2 (el8, el7, el6), tslib (el8, el7, el6), busybox (el8, el7, el6 oder fc24), facter (el8, el7, el6), lib64notify4 (mga4), lib64ss, libssh2 (el7, el6), dracut (el8, el7, el6: ver 004: leads into a manual LUKS-passwort request even in the case of exisiting key-files, mdv2011: ver. 008: functioning, Booten der verschlüsselten Root-Partition), crack (el8, el7, el6), psad (el8, el7, el6), freetype (el8, el7, el6 oder ein noch schöneres Schriftbild mit el7, fc22 erzeugte hingegen Löcher in der Schrift), freetype-demos, t1utils, libtar (z.B. mga4 oder el6), unrtf (el8, el7, el6), lib64tls1, cpio (el7), gnome-bluetooth (el8, el7, el6, --nodeps), gnome-bluetooth-libs (el8, el7, el6, --nodeps), bluez (el7, el6), bluez-libs (el7, el6), cyrus-sasl (el8, el7, el6, Anmeldeverfahren), cyrus-sasl-gs2 (el8, el7, el6), cyrus-sasl-gssapi (el8, el7, el6), cyrus-sasl-ldap (el8, el7, el6), cyrus-sasl-lib (el8, el7, el6), cyrus-sasl-md5 (el8, el7, el6), cyrus-sasl-ntlm (el8, el7, el6), cyrus-sasl-plain (el8, el7, el6), cyrus-sasl-sql (el8, el7, el6), ntpdate (el8, el7, el6), cpuinfo, cpufreq, cpufreqd (el8, el7, el6), hivex (el7, el6 oder fc24), cdialog (abh. von der X-Serverversion: el6, mdv2010.0, mdv2010.1), xdialog (mdv2010.0, mdv2010.1 oder el6), mc (mga3 oder el6, Midnight Commander), mpg123 (el8, el7, el6 oder mga3), fish (rosa2014.1, el7, el6), gnome (el8, el7, el6), libgnome (el8, el7, el6), lcms, nfs-utils, ntp (el8, el7, el6), ntpdate (el8, el7, el6), acpid2 (acpid von 2010 und el6 do work fine / arbeiten bereits einwandfrei), sendmail (el8, el7, el6), exim (el7, el6), dhcpcd (entfernen!), openswan (mga4, el6), oprofle (el8, el7, el6), gnome-python2 (el8, el7, el6), gperf (el8, el7, el6), strongswan, openjpeg (el8, el7, el6, fc, mga), ppp (el8, el7, el6), xfig (el8, el7, el6), xfig-common (el8, el7, el6), transfig (el7, el6), isodumper (fc24 oder el6), libxml++ (el8, el7, el6), liblzma (el8, el7, el6, el7) oder lib64lzma (rosa2014.1), ecryptfs (el8, el7, el6), b43fwcutter (el8, el7, el6), argyllcms (el8, el7, el6, mga2), apache (el8, el7, el6), httpd-tools (el8, el7, el6), libmicrohttpd (el8, el7, el6), php (el8, el7, el6), php-common (el8, el7, el6-remi), php-cli (el8, el7, el6), php-php-gettext (el8, el7, el6), php-tcpdf (el8, el7, el6), php-tcpdf-dejavu-sans-fonts (el8, el7, el6), apr-util (el8, el7, el6), apr-util-ldap (el8, el7, el6), apr-util-sqlite (el8, el7, el6), libdbi-dbd-sqlite (el8, el7, el6), qt-sqlite (el8, el7, el6), qt3-sqlite (el8, el7, el6), sqlite3-tools (el8, el7, el6, mga3), msec-gui und msec (rosa2014.1 oder mga3), arc (el8, el7, el6), arj (el8, el7, el6), acl (el8, el7, el6), libacl (el8, el7, el6), amtu (el8, el7, el6), apr (el8, el7, el6), authd (el8, el7, el6), lib64otr, lib64event, lib64event-last, kvirc (el8, el7, el6), ettercap (el8, el7, el6), x86info (el8, el7, el6), wireless-tools (el8, el7, el6), alsa-firmware (el7), alsa-tools-firmware (el7), libnghttp (el7), libpng (el8, el7, el6), libpng16 (fc23 für das Spiel glaxium (fc23), libxml2 (el8, el7, el6), libxml2-python (el8, el7, el6, --nodeps), znc, libxml2-static (el8, el7, el6), cdda2wav (el5), libburn (el8, el7, el6), sound-juicer (el8, el7, el6, Audio-CD auslesen), vlcplayer (auf 2.1.4 von el6 samt Bibliothekspakete), ibgadu (el7), strongswan, rxvt (el8, el7, el6), rxvt-unicode-256color (el8, el7, el6), rxvt-unicode (el8, el7, el6), rxvt-unicode-ml (el8, el7, el6), mplayer (el8, el7, el6), logrotate (el8, el7, el6), atlas (el8, el7, el6), atmel-firmware (el8, el7, el6), automoc (el8, el7, el6), b43-fwcutter (el8, el7, el6), b43-openfwwf (el8, el7, el6), b43-tools (el8, el7, el6), babl (el8, el7, el6), bacula (el8, el7, el6), celtx (el8, el7, el6), hivex (el7, el6, Windows Registry access), ddrescue (el7, el6), gtk2 (el8, el7, el6), stellarium (el8, el7, el6), zlib (el7, el6) oder lib64z1 (rosa2014.1), alacarte (el8, el7, el6), anthy (el8, el7, el6), antlr (el8, el7, el6), asciidoc (el8, el7, el6), baekmuk-ttf (el8, el7, el6), cronie (el8, el7, el6, Cron), cronie-anacron, cronie-noanacron und crontabs, json-c (el8, el7, el6), batik (el8, el7, el6), bcel (el8, el7, el6), blas (el8, el7, el6), boost (el8, el7, el6), vorbis-tools (el7, el6), aircrack-ng (el8, el7, el6), pigz (el7, el6), android-tools (el8, el7, el6), pyxdg (el8, el7, el6), nail (el8, el7, el6), smack (el8, el7, el6), castor (el8, el7, el6), ctdb (el8, el7, el6), ocsinventory (el8, el7, el6), iodine (el8, el7, el6), xerces (el8, el7, el6), libcap-ng (el8, el7, el6), perl-Email-Address (el8, el7, el6), libserf (el8, el7, el6), livevncserver (el8, el7, el6), miniupnpc (el8, el7, el6), struts (el8, el7, el6), texlive (el8, el7, el6), tetex-fonts (el8, el7, el6), texinfo-tex (el8, el7, el6), a2ps (el8, el7, el6), imapsync (el8, el7, el6), json-c (el8, el7, el6), liboath (el8, el7, el6), flite (el8, el7, el6), nrpe (el8, el7, el6), torque (el8, el7, el6), munge (el8, el7, el6), munge-libs (el8, el7, el6), socat (el8, el7, el6), arpwatch (el8, el7, el6), html2ps (el8, el7, el6), gsl (el8, el7, el6), groff (el8, el7, el6), ircd-hybrid (el8, el7, el6), libytnef (el7, el6), mosh (el8, el7, el6), fuse (el8, el7, el6), rootcerts (el8, el7, el6), perl-CGI (el8, el7, el6), libproxy (el8, el7, el6), xdelta3 (el7, el6), perl (www.perl.org), db4-tcl (el8, el7, el6), botan (el7), botan-doc (el7), grib_api (el8, el7, el6), hdf5 (el8, el7, el6), lasi (el8, el7, el6), plplot-libs (el8, el7, el6), pslib (el7), qhull (el8, el7, el6), udunits (el8, el7, el6), nagios (el8, el7, el6), libgssglue (el8, el7, el6), mosh (el8, el7, el6), openslp (el8, el7, el6), viewvc (el8, el7, el6), fuse (el8, el7, el6), autotrace (el7, el6), cifs-utils (el7, el6), net-snmp (el7, el6), krb5 (el7, el6, OpenSuSE 15.3, 15.2 ), glpi (el7, el6),xhtml2ps (omv2015), html2ps (omv2015), hostapd (el8, el7, el6), icedtea-web (el7, el6), neon (el7, el6), ipmitool (el7, el6), sbcl (el8, el7, el6), cgit (el7, el6), kexec-tools (el8, el7, el6; danach Systemdienst kdump deaktivieren oder Speicher zuweisen), kexec-tools-eppic (el8, el7, el6), libgovirt (el8, el7, el6), chkconfig (rosa2014.1, el7, el6), nscd (el8, el7, el6), selinux-policy (el8, el7, el6), selinux-policy-targeted (el8, el7, el6), system-config-kdump (el8, el7, el6), fetchmail (el8, el7, el6), monotone (el8, el7, el6), gtk2 (el8, el7, el6), gtk2-engines (el8, el7, el6), gtk2-immodules (el8, el7, el6), gtk2-immodules-xim (el8, el7, el6), gtk3 (el8, el7, el6, el7), kubernetes (el7, Cluster Management), roundup (el8, el7, el6), abcm2ps (el8, el7, el6), ctdb (el8, el7, el6, el7), cloud-init (el8, el7, el6) und cloud-utils (el8, el7, el6), dropbox (el8, el7, el6, rosa2014.1), speaker-test, wordpress-plugin-bad-behaviour (el8, el7, el6), nodejs (el8, el7, el6), cherokee (el8, el7, el6), ruby (el8, el7, el6), fcgi (el8, el7, el6), ppp (el8, el7, el6), ntop (el8, el7, el6), lftp (el8, el7, el6), sympa (el8, el7, el6), not-yet-commons-ssl (el8, el7, el6), glpi (el8, el7, el6, el7), libmodbus (el7, el6), bitlbee (el8, el7, el6), iw (el8, el7, el6), xinetd (el8, el7, el6), ytalk (el7, el6), attica (el7, el6), clucene-core (el7, el6), dbusmenu-qt (el7, el6), libudisks2 (el7, el6), OpenEXR-libs (el7, el6), raptor2 (el7, el6), yajl (el7, el6), oxygen-icon-theme (el7, el6), libmxml (el7), libtalloc (el8, el7, el6), sysfsutils (el7, el6), libsysfs (el7, el6), sysstat (el8, el7, el6), emacs-filesystem (el7, el6), desktop-file-utils (el7, el6), libotr (el7), libICE (el7, el6), libSM (el7), kdebase-workspace-python-applet (el8, el7, el6), pam_ssh_agent_auth (el8, el7, el6), rng-tools (el8, el7, el6), websvn (omv2015, el7, el6), libvpx (el7, el6), libvpx-utils (el7, el6), virt-manager (el8, el7, el6, Virtual Machine manager), virt-p2v (el8, el7, el6), gpspoint (el7, el6), gputils (el7), foomatic (el8, el7, el6), gitk (el8, el7, el6), gitweb (el8, el7, el6), glusterfs (el8, el7, el6), libcgroup (el8, el7, el6), authd (el8, el7, el6), bpg (el8, el7, el6), cachefilesd (el7, el6), libmodbus (el7, el6), nghttp2 (el7, el6), libnghttp2 (el7, el6), mod_auth_mellon (el7), pcre2 (el7, el6), phpMyAdmin (el8, el7, el6), privoxy (el8, el7, el6), libebml (el8, el7, el6), libsrtp (el7, el6), hydrogen (el8, el7, el6, drum computer) und rubberband (el8, el7, el6), gnome-python2-bonobo (el8, el7, el6), seahorse (el8, el7, el6), seahorse-plugins (el8, el7, el6), liblzf (el7), lrzip (el7), lzip (el7), portreserve (el8, el7, el6), srm (el7), IPA (el8, el7, el6), OpenChange (el8, el7, el6), libldb (el8, el7, el6), exo (el8, el7, el6), libxfce4util (el8, el7, el6), avalon-framework-manual (el8, el7, el6), bea-stax (el7, el6), bea-stax-api (el7, el6), bittorrent (el8, el7, el6), bittorrent-gui (el8, el7, el6),eb (el8, el7, el6), expect (el8, el7, el6), gnu-trove (el8, el7, el6), gobject-introspection (rosa2014.1, el7), gtorrentviewer (fc21), libnotify (el8, el7, el6), lua-inotify (el8, el7, el6), perl-Linux-Inotify2 (el8, el7, el6), incron (el8, el7, el6), lib64soup (mga1, mdv2010.2, for drakconf). telepathy-glib (el7), cifs-utils (el8, el7, el6), libewf (el8, el7, el6), conky (el8, el7, el6), ctorrent (el8, el7, el6), expect (el8, el7, el6), expectk (el8, el7, el6), geos (el8, el7, el6), glib-networking (el8, el7, el6), grass (el8, el7, el6), grass-libs (el8, el7, el6),proj (el8, el7, el6), proj-epsg (el8, el7, el6), proj-nad (el8, el7, el6), qgis (el8, el7, el6), qgis-grass (el8, el7, el6), spatialindex (el8, el7, el6), qwtpolar (el8, el7, el6), w3m (el8, el7, el6), w3m-img (el8, el7, el6), gd (el8, el7, el6), gd-progs (el8, el7, el6), gdb (rosa2014.1), gdb-gdbserver (el8, el7, el6), gdbm (el8, el7, el6), gdm (el8, el7, el6), gdm-libs (el8, el7, el6), gdm-plugin-fingerprint (el8, el7, el6), gdm-plugin-smartcard (el8, el7, el6), gdm-user-switch (el8, el7, el6), graphiz (el8, el7, el6), graphiz-gd (el8, el7, el6), gupnp (el8, el6), gupnp-igd (el8, el7, el6), perl-GD (el8, el7, el6), perl-GD-Barcode (el8, el7, el6), perl-GD-Graph (el8, el7, el6), perl-GDGraph3D (el8, el7, el6), perl-GDTextUtil (el8, el7, el6), php-gd (el8, el7, el6), plymouth (el8, el7, el6), w3m (el8, el7, el6), w3m-img (el8, el7, el6), make (el7, el6), botan (el8, el7, el6), bsf (el7, el6), bsh (el7, el6), exiv2 (el7, el6, OpenSuSE 15.3), compat-exiv2 (el7), monotone (el8, el7, el6), monotone-viz (el8, el7, el6), perl-Monotone (el8, el7, el6), jdigitemp (el7, el6), virt-p2v (el8, el7, el6, CDROM-iso), libksba (el7, el6), unrtf (el7, el6), firstaidkit (el8, el7, el6, Hilfe im System-Notfall), firstaidkit-engine (el8, el7, el6), js and mozjs (el7 oder el6, JavaScript engine), net-tools (el8, el7, el6), qt4 (el8, el7, el6), qt-x11 (el8, el7, el6), qt3 (el8, el7, el6), qca-ossl (el8, el7, el6), lib64psl bzw. libpsl (el8, el7, el6), directfb (el8, el7, el6), libsysfs (el8, el7, el6), fipscheck (el8, el7, el6), hmaccalc (el8, el7, el6), gtk+ (el8, el7, el6), athcool, nrpe (el8, el7, el6), cooledit (mga4, el6), conman(el8, el7, el6), filezilla (el8, el7, el6), tk und tcl (führt zur Beeinträchtigung von z.B. nxtvepg, daher eventuell bei 2010.0 bzw. 2010.1 belassen), inn (el8, el7, el6, Newsreader), gajim (el8, el7, el6), fribidi (el7, el6), libfribidi (el7, el6), cedet, tomboy, zabbix, gpm (el8, el7, el6), gpm-libs (el8, el7, el6), hicolor-icon-theme (el8, el7, el6), inews (el7), inn-libs (el7), slang (el8, el7, el6), slrn (el8, el7, el6), dselect (el8, el7, el6), net-tools (el8, el7, el6), esound-devel, ddd (el8, el7, el6, frontend von gdb), p11-kit (el8, el7, el6), hexchat, ftp (el8, el7, el6), icclib (el8, el7, el6, mga2), openal-soft (el8, el7, el6, el7 oder rosa2014.1), avalon (el8, el7, el6), b43-tools (el8, el7, el6), bitmap-fonts (el8, el7, el6), ccs (el8, el7, el6), lprotobuf (el8, el7, el6), protobuf-c (el7), protobuf-compiler (el7), mod_perl (el8, el7, el6), nfs4-acl-tools (el8, el7, el6),rack, xine und xine-libs (el8, el7, el6), nrpe, modlogan (el8, el7, el6), lib64xml2, lib64gdiplus, lua (pclos, fc26), ruby-libs (el8, el7, el6), groff (el8, el7, el6 oder fc23), gawk (el8, el7, el6, rosa2014.1,), mawk (el8, el7, el6, rosa2014.1), paps, gobject-introspection (el8, el7, el6), netpbm, sendmail-milter (el8, el7, el6), denyhosts, echoping (el8, el7, el6), fail2ban (el8, el7, el6, Begrenzen der Loginversuche), lib3ds (el8, el7, el6) oder lib643ds, jbig-kit, SDL_ttf, snappy, stunnel (mga4), optipng (mga4), ttmkfdir (el8, el7, el6 oder fc), webserver-base (mga2), udisks, urw-fonts, usbutils, libgcj-src (el8, el7, el6), gtk2 mit gtk2-engines (el8, el7, el6, gtk2 von el6 kann die Menüfarben ein wenig verändern, alternativ ohne und dafür mit lib64gail), tcp_wrappers (el8, el7, el6), tcp_wrappers-libs (el8, el7, el6), ppcs (el8, el7, el6), m17n-db (el8, el7, el6), system-gnome-theme (el8, el7, el6), system-icon-theme (el8, el7, el6), transcode und ffmpeg (el8, el7, el6, Audio-Video-Formatkonvertierung), git (el8, el7, el6), git-cvs (el8, el7, el6), opencv (el8, el7, el6), gitk (el8, el7, el6), gitweb (el8, el7, el6), libx264_120 (el8, el7, el6), x264 (el8, el7, el6), vidcore (el8, el7, el6), mencoder (el8, el7, el6), vsftpd (el8, el7, el6), xsettings-kde (el8, el7, el6), regripper-plugins (el8, el7, el6), yasm (el8, el7, el6), numpy (el8, el7, el6), revelation (el8, el7, el6), libmsn (el8, el7, el6), at (el8, el7, el6), audit (el8, el7, el6), gnuplot (el8, el7, el6), gprolog (el8, el7, el6), gthumb (el8, el7, el6), help2man (el8, el7, el6), htdig (el8, el7, el6), lame (el8, el7, el6), lcms (el8, el7, el6), glade3 (el8, el7, el6), libglade2 (el8, el7, el6), pkgconfig (el8, el7, el6), iptstate (el8, el7, el6), help2man (el8, el7, el6), guile (el8, el7, el6), ctags (el8, el7, el6), libestr (el8, el7, el6), pegasus (el8, el7, el6), pegasus-libs (el8, el7, el6), babel (el7, el6), satyr (el8, el7, el6), satyr-python (el6), ffmpeg-libs (el8, el7, el6), libmicrohttpd (el8, el7, el6), librtmp (el8, el7, el6), sblim-cmpi-base (el8, el7, el6),yajl (el8, el7, el6), glew (el8, el7, el6), chkrootkit (el8, el7, el6), kasablanca, filezilla (el8, el7, el6), docbook (el8, el7, el6), jadetex (el8, el7, el6), jakarta (el8, el7, el6), javacc (el8, el7, el6), jcommon (el8, el7, el6), jdepend (el8, el7, el6), jdom (el8, el7, el6), jetty-eclipse (el8, el7, el6), jflex (el8, el7, el6), json (el8, el7, el6), jpackage-utils (el8, el7, el6), jrefactory (el8, el7, el6), jsch (el8, el7, el6), jwhois (el8, el7, el6), jython (el8, el7, el6), junit4 (el8, el7, el6), net_snmp (el8, el7, el6), mpnr (el7, el6), spice-server (el8, el7, el6), jtidy (el8, el7, el6), k3b (el8, el7, el6), kabi-yum-plugins (el8, el7, el6), kacst (el8, el7, el6), kasumi (el8, el7, el6), kcoloredit (el8, el7, el6), keepalived (el8, el7, el6), kiconedit (el8, el7, el6), kipi-plugins (el8, el7, el6), khmeros-fonts (el8, el7, el6), kross-python (el6), ladspa (el8, el7, el6), freexl (el8, el7, el6), mediawiki (el8, el7, el6), mpfr (el8, el7, el6), opus (el8, el7, el6), soundtouch (el8, el7, el6), ilmbase (el7), popt (el8, el7, el6), efivar (el8, el7, el6), qpdf-libs (el8, el7, el6), fribidi (el7, el6), cfitsio (el8, el7, el6), gdal (el8, el7, el6), mozilla-filesystem (el8, el7, el6), libvpx (el8, el7, el6), redhat-bookmarks (el8, el7, el6), centos-indexhtml (el8, el7, el6), gedit (el8, el7, el6), jpeginfo (el8, el7, el6, überprüft jpeg-Dateien), libwebp (el8, el7, el6), crash (el8, el7, el6), hesiod (el8, el7, el6, el7), Xaw3d (el8, el7, el6), noiz2sa (mdv2010 oder mga4, game), glaxium (fc23, fc22), tuxfootball (OpenSuSE 13.1, Ver. 0.3.1), freetennis (fc12, fc23), tremulous (el7, game, Teststadium: beta), libfaketime (el7, el6), keyutils (el8, el7, el6), keyutils-libs (el8, el7, el6), kio_msits (el8, el7, el6, Windows-Help-Dateien), watchdog (el8, el7, el6) und nuxwdog (el8, el7, el6), neon (el8, el7, el6), javacvs (el8, el7, el6), javacvs-lib (el8, el7, el6), javacvs-lib-javadoc (el8, el7, el6), jzlib (el8, el7, el6), jzlib-demo (el8, el7, el6), lib3ds (el7), tuned-utils, jansson (el8, el7, el6, el7), mpfr (el7, el6), smart (el8, el7, el6, Paketmanager der neuen Generation), smart-config (mgc30), smart-gui (el8, el7, el6), smart-update (el8, el7, el6), atrpms-repo (el8, el7, el6), luajit (el8, el7, el6), mobile-broadband-provider-info (el8, el7, el6), stoken-libs (el8, el7, el6), rp-pppoe (el8, el7, el6), smartmontools (el8, el7, el6), xbae (el8, el7, el6), xournal(el8, el7, el6), xvattr (el8, el7, el6), p7zip (fc28, pclos, el8, el7, el6), awstats (el8, el7, el6), crystalhd-firmware (el8, el7, el6), libcrystalhd (el8, el7, el6), dojo (el8, el7, el6), mailgraph (el8, el7, el6, Graphische Darstellung von E-Mail-Statistiken), glade3 (el8, el7, el6, automatische Erstellung von Benutzeroberflächen/Frontends), glade3-libgladeui (el8, el7, el6), fakeroot (el8, el7, el6), fakeroot-libs (el8, el7, el6), genisoimage (el8, el7, el6), giflib (el8, el7, el6), giflib-utils (el8, el7, el6), gob2 (el7, el6), newt (el8, el7, el6), abyssinica-fonts (el8, el7, el6), lasso (el8, el7, el6), latencytop (el8, el7, el6), latrace (el8, el7, el6), libieee1284 (el8, el7, el6), firstboot (el8, el7, el6), pico (OpenSuSE), freecycle (el8, el7, el6), gmidimonitor (el8, el7, el6), gnustep-back (el8, el7, el6), gnustep-base (el8, el7, el6), gnustep-examples (el8, el7, el6), gnustep-filesystem (el8, el7, el6), gnustep-gui (el8, el7, el6), gnustep-gui-libs (el8, el7, el6), gnustep-make (el8, el7, el6), gpac (el8, el7, el6), gpac-libs (el8, el7, el6), gpac-doc (el8, el7, el6), freecad (el8, el7, el6), mod_h264_streaming (el8, el7, el6), pdflib-lite (el8, el7, el6), pgplot (el8, el7, el6), realcrypt (el8, el7, el6), smesh (el8, el7, el6), tarsnap (el8, el7, el6), Cg (el8, el7, el6), dosemu (el8, el7, el6), exfat-utils (el8, el7, el6), fuse-exfat (el8, el7, el6), lame (el8, el7, el6), lame-libs (el8, el7, el6), lame-mp3x (el8, el7, el6), libdvbpsi (el8, el7, el6), libmpeg2 (el8, el7, el6), libmpeg3 (el8, el7, el6), libmpeg3-utils (el8, el7, el6), libquicktime (el8, el7, el6), librtmp (el8, el7, el6), libshairport (el8, el7, el6), live555 (el8, el7, el6), madplay (el8, el7, el6), twolame (el8, el7, el6), xvidcore (el8, el7, el6), y4msacler (el8, el7, el6), mythtv, mythweather (el8, el7, el6), libbsd (el8, el7, el6), game-musis-emu (el8, el7, el6), game-music-emu-player (el8, el7, el6), libsoxr (el8, el7, el6), mhvtl-utils (el8, el7, el6), usbip-utils (el8, el7, el6), jondo (JAP), libutempter (el8, el7, el6), sed (el7, el6), setup (el8, el7, el6), ipython (el6), python-ipython (el6), pexpect (el8, el7, el6), zeromq3 (el8, el7, el6), libmtp (el8, el7, el6), advancecomp (el7), cogl (el7), dconf (el7), dvgrab (el8, el7, el6), fftw (el8, el7, el6), gdbm (el8, el7, el6), gdisk (el8, el7, el6), libavc1394 (el7), libgavl (el8, el7, el6), libgdither (el8, el7, el6), hardinfo (el7), coova-chilli (el8, el7, el6), ktorrent (el8, el7, el6), ktorrent-libs (el8, el7, el6), kde-plasma-ktorrent (el8, el7, el6), findutils (el7, rosa2014.1, el6), compat-libgfortran (el8, el7, el6), dtach (el8, el7, el6), dump (el8, el7, el6, Backup und Restore), dumpit (el8, el7, el6), exempi (el8, el7, el6), flex (el8, el7, el6), fprintd (el8, el7, el6), fprintd-pam (el8, el7, el6), gcdmaster (el8, el7, el6), glpk (el8, el7, el6), harfbuzz (el7, el6), harfbuzz-icu (el7, el6), icu (el7, el6), m17n-db (el7, el6), m17n-db-datafiles (el7, el6), m17n-lib (el7, el6), opensmtpd (el7, el6), libguestfs-winsupport (el8, el7, el6), opennx (el8, el7, el6), AtomicParsley (el8, el7, el6), get_iplayer (el8, el7, el6), id3v2 (el8, el7, el6), rtmpdump (el8, el7, el6), subdownloader (el), traverso (el8, el7, el6), unrtf (el8, el7, el6), viking (el8, el7, el6, gps), gpsd (el7, pclos), gpsd-libs (el8, el7, el6, el7, pclos), gpsd-python (el7), gps-clients (el7), gpsbabel (el7), shapelib (el7), unicode-ucd (el7), libgee (el7), lshw (el7, Hardware-Info), pngcrush (el7), recode (el7), scpio (el7), spax (el7), star (el7), talk (el7), traceroute (el7), udftools (el7), whois (el7), base64coder (el7), bsdcpio (el7), jtidy (el7), advancecomp (el7, el6), agg (el7), boost-program-options (el7), diffmark (el8, el7, el6), tcp_wrappers (el7, el6), tcp_wrappers-libs (el7, el6), seabios (el8, el7, el6), seabios-bin (el8, el7, el6), seavgabios-bin (el8, el7, el6), esc (el8, el7, el6), salt (el8, el7, el6), salt-api (el8, el7, el6), salt-cloud (el8, el7, el6), salt-master (el8, el7, el6), salt-minion (el8, el7, el6), salt-ssh (el8, el7, el6), salt-syndic (el8, el7, el6), lua (el8, el7, el6), lua-expat (el8, el7, el6), lua-sec (el8, el7, el6), lua-bitop (el8, el7, el6), librsvg2 (el8, el7, el6), beesu (el7, el6), gigolo (el8, el7, el6), menu-cache (el7), obconf (el8, el7, el6), fluxbox (el8, el7, el6), fluxbox-pulseaudio (el8, el7, el6), artwiz-aleczapka-fonts (el8, el7, el6), pyxdg (el8, el7, el6), xl2tpd (el8, el7, el6), owncloud (el8, el7, el6, el7), GeoIP (el8, el7, el6), python-GeoIP (el8, el7, el6), libgeotiff (el8, el7, el6), libxfce-util (el7), ristretto (el7), sane-backends (el8, el7, el6), sane-backend-libs (el8, el7, el6), sane-backend-libs-gphoto2 (el8, el7, el6), liveusb-creator (el8, el7, el6), lockfile-progs (el7), lsdvd (el8, el7, el6), lshw (el8, el7, el6), lshw-gui (el8, el7, el6), lslk (el8, el7, el6), lsof (el7, el6), lua-filesystem (el7, el6), opus (el7), opus-tools (el7), p7zip-plugins (fc28, pclos, el8, el7, el6), unetbootin (el7, el6), 3ddesktop (fc), castor (el8, el7, el6), android-tools (el8, el7, el6, required for kde-services), fuse-sshfs (el7), libusal (el7), wodim (el7), kde-services (fc24), unar (el7), gnu-step-base-libs (el7), genisoimage (el7), dom4j (el8, el7, el6), geronimo-jta (el8, el7, el6), geronimo-servlet (el8, el7, el6), jakarta-commons-codec (el8, el7, el6), jakarta-commons-transaction (el8, el7, el6), jakarta-slide-webdavclient (el8, el7, el6), java-1.5.0-gcj (el8, el7, el6), jboss -javaee-parent (el8, el7, el6), jboss-jca (el8, el7, el6), jettison (el8, el7, el6), joda-time (el8, el7, el6), servletapi4 (el8, el7, el6), tomcat6-servlet (el8, el7, el6), wstx (el8, el7, el6), xerces-j2 (el8, el7, el6), xml-commons (el8, el7, el6), xml-commons-apis (el8, el7, el6), xml-commons-jaxp (el8, el7, el6), xml-commons-jaxp (el8, el7, el6), xml-commons-repolib (el8, el7, el6), xml-common-resolver (el8, el7, el6), xml-commons-resolver-repolib (el8, el7, el6), xml-commons-which11 (el8, el7, el6), xpp-minimal (el8, el7, el6), xstream (el8, el7, el6), apache-portlet (el8, el7, el6), regexp (el7, el6), regexp-javadoc (el7, el6), unrtf (el7, el6), i7z (el7, el6), puddletag (el8, el7, el6, audio editor), gnubik (fc23), gnome-python-gconf (el8, el7, el6, mdv2010.1), gnome-python-* (mdv2010.1, belassen), f2c (el8, el7, el6), f2c-libs (el8, el7, el6), knock (el8, el7, el6), libcanberra-gtk2 (el8, el7, el6, -i), libcanberra (el8, el7, el6), gtk-recordmydesktop (el8, el7, el6), recordmydesktop (el8, el7, el6), jack-audio-connection-kit (el8, el7, el6), jack-audio-connection-kit-example-clients (el8, el7, el6), p0f (el8, el7, el6), taglib-extras (el8, el7, el6), oddjob (el8, el7, el6), oddjob-mkhomedir (el8, el7, el6), resource-agents (el8, el7, el6), ccid (el8, el7, el6), cdrda (el8, el7, el6), gnome-desktop (el8, el7, el6), mxml (el7), nfdump (el7), putty (el8, el7, el6), wordnet (el8, el7, el6), xferstats (el8, el7, el6), xmlto (el8, el7, el6), psmisc (el8, el7, el6), pl (el8, el7, el6), ed (el8, el7, el6), gucharmap (el8, el7, el6), hwloc (el8, el7, el6), gftp and ftp (an over 695× patched ver. from OpenSuSE 13.2, rosa2014, el7, el6), fcoe-utils (el8, el7, el6), xmlrpc (el8, el7, el6), xmlsec (el8, el7, el6), lklug-fonts (el8, el7, el6), cjkuni-fonts-common (el8, el7, el6, aber nicht cjk-uming-tools), perl-Config-Simple (el8, el7, el6), perl-DateTime-Format-dateParse (el8, el7, el6), pth (el8, el7, el6), ptlib (el8, el7, el6), lib64gdbm3 (rosa2012.0, install by "rpm -U ..".) and gdbm (el8, el7, el6, "rpm -i ..."), lftp (el8, el7, el6), lftp-scripts (el8, el7, el6), nfs-utils (el8, el7, el6), libsigc++20 (el8, el7, el6), tcpreplay (el8, el7, el6), tcpdump (el8, el7, el6), pencil (el8, el7, el6, el7), policycoreutils (el8, el7, el6), policycoreutils-newrole (el8, el7, el6), go (el8, el7, el6, golang), icu (el8, el7, el6), libicu (el8, el7, el6), kbd (el7), kbd-libs (el7), libgnomekbd (el7), ldev86 (el8, el7, el6, x86 assembler and linker), lighttpd (el8, el7, el6), v8 (el8, el7, el6, JavaScript engine), v8-python (el6), nodejs-tough-cookie (fc26), bluebird-gtk3-theme (el8, el7, el6), imlib2 (el8, el7, el6), opencv (el8, el7, el6), opencv-python (el6), openslide (el8, el7, el6), openslide-tools (el8, el7, el6), php (el8, el7, el6), all php-updates (el8, el7, el6_8), pslib (el8, el7, el6), gtk3 (el7, recommended by us without warranty and you might not need it ), wxBase3 (el8, el7, el6), wxGTK3 (el8, el7, el6), wxGTK3-gl (el8, el7, el6), wx-GTK3-media, stardict (fc22), libksba (fc25), npth (fc24), smplayer (el8, el7, el6, nux), libcap (el8, el7), libpeas (fc25), ipa (el8, el7, el6), ipmitool (el8, el7, el6), iwlwifi_dup (el8, el7, el6), jakarta-taglibs-standard (el8, el7, el6), igb (el8, el7, el6), foomatic (el8, el7, el6), gawk (el8, el7, el6), crash (el8, el7, el6), cfg80211_dup (el8, el7, el6), bnx2x (el8, el7, el6), mac80211_dup (el8, el7, el6), sapconf (el8, el7, el6), gimp (el8, el7, el6) and/or gimp28 (el8, el7, el6), gnome-terminal (el8, el7, el6), hpsa (el8, el7, el6), hwloc (el8, el7, el6), mgearaid_sas (el8, el7, el6), oprofile (el8, el7, el6), xfsdump (el8, el7, el6), audit (el8, el7, el6), augeas (el8, el7, el6), axis (el8, el7, el6), be22iscsi (el8, el7, el6), gvfs (el8, el7, el6), lldpad (el8, el7, el6), procmail (el8, el7, el6), quota (el8, el7, el6), rtsx_pci (el8, el7, el6), scsi_target-utils (el8, el7, el6), sfc (el8, el7, el6), elinks (el8, el7, el6), esc (el8, el7, el6), expect (el8, el7, el6), git (el8, el7, el6), pch_gbe (el8, el7, el6), pcsc-lite (el8, el7, el6), rdma (el8, el7, el6), vino (el8, el7, el6), yelp (el8, el7, el6), apr (el8, el7, el6), bnx2 (el8, el7, el6), cnic (el8, el7, el6), ixgbe (el8, el7, el6), mingw (el8, el7, el6), mlx4 (el8, el7, el6), openvpn (el8, el7, el6), libpng (el8, el7, el6, el7, libpng15.so.15 beneath othr libpng by rpm -i --force), libpng15 (el8), gmediafinder (el8, el7, el6.nux), gstreamer-ffmpeg (el8, el7, el6), paraview (el8, el7, el6), rpmrebuild (el8, el7, el6), gnome-web-photo (el8, el7, el6), patchutils (el8, el7, el6), which (el8, el7, el6), gpsim (el8, el7, el6), ikiwki (el8, el7, el6), iotop (el8, el7, el6), man2html (el7), opensaml (el8, el7, el6), radvd (el8, el7, el6), spawn-fcgi (el8, el7, el6), xml-commons (el8, el7, el6), xml-security (el8, el7, el6), ykclient (el8, el7, el6), iotop (el8, el7, el6), polipo (el8, el7, el6), cherokee (el8, el7, el6), znc(el8, el7, el6), notmuch (el8, el7, el6), pyfribidi (fc25), urlview (el8, el7, el6), xapian-core-libs (el8, el7, el6), man2html (el7), spawn-fcgi (el8, el7, el6), znc (el8, el7, el6), nfs-utils (el8, el7, el6, nfs-utils-lib (el8, el7, el6), bashdb (el8, el7, el6), gromacs-bash (el8, el7, el6), sys_basher (el8, el7, el6), easybashgui (el8, el7, el6), opendnssec (el8, el7, el6), softhsm (el8, el7, el6), php-adodb (el8, el7, el6), unadf (alt), libadf (alt), libcroco (el8, el7, el6), SOAPpy (el8, el7, el6), gnome-libs (el8, el7, el6), obconf (el8, el7, el6), iscsi-intiator-utils (el8, el7, el6), lftp (el8, el7, el6), lftp-scripts (el8, el7, el6), nfs-utils (el8, el7, el6), gd2 (fc25, notice, that libpng16.so.16 has to be installed beneatch libpng12.so.12) or lib64gd2 (rosa2012.0), pillow (el8, el7, el6, fc), quagga (el8, el7, el6), nsd (el8, el7, el6), python2-fadvise (el8, el7, el6), groovy (el8, el7, el6), jarajar (el8, el7, el6), mockobjects (el8, el7, el6), nodejs-ansistyles (el8, el7, el6), nodejs-base64-url (el8, el7, el6), open-vm-tools (el8, el7, el6), pcre2 (el8, el7, el6), singularity-runtime (el8, el7, el6), spawn-fcgi (el8, el7, el6), suiteparse (el8, el7, el6), sundials (el8, el7, el6), the_silver_searcher (el8, el7, el6), R and R-core (el8, el7, el6, programming-language), dnsyo (el), dpm(el8, el7, el6), chicken (el8, el7, el6, Scheme System), bodhi (el8, el7, el6), MUMPS (el8, el7, el6), 9pfs (el8, el7, el6), exciting (el8, el7, el6), gfal2 (el8, el7, el6), ginfo (el8, el7, el6), gitstats (el8, el7, el6), goaccess (Weblog Analyzer), gridsite (el8, el7, el6), ncsa (el8, el7, el6), statgrab-tools (el8, el7, el6), tcplay (el8, el7, el6), atari++ (el8, el7, el6), mujs (el8, el7, el6), xstar (el8, el7, el6), libbs2b (el8, el7, el6), hal-info (el8, el7, el6), libart_lgpl (el8, el7, el6), libgweather (el8, el7, el6), pkgsconfig (el8, el7, el6), unique (el8, el7, el6), cheese (el8, el7, el6), chrpath (el8, el7, el6), dvipdfm (el8, el7, el6), dvipdfmx (el8, el7, el6), dvipng (el8, el7, el6), orbital_eunuchs_sniper (OpenSuSE, >= 1.30-11.5, game), orbital (OpenSuSE, >=1.01-869.50, game), aalibs-lib (el7), epel-release-latest (el8, el7, el6), setools-libs (el8, el7, el6), gftp (el7), transmission (el8, el7, el6), tranmission-cli (el8, el7, el6), transmission-gtk (el8, el7, el6), libpgf (el8, el7), libffi (el7), slapi-nis (el8, el7, el6), libopenmpt (el8, el7, el6), gssdp (el8, el7, el6), gupnp (el8, el7, el6), libwebp (el8, el7, el6), qt5-base (el8, el7, el6), qt5-base-gui (el8, e7, el6), libical (el8, el7, el6), avahi (el8, el7), ...

OKGraphic card ITX mouseclick-fast, set in BIOS of ITX-220 Northbridge to COMBO-mode or DVMT 128 MB (we´d like to recommend); notice that graphics of a few games still have to be configured through their menu. For some games, DDR-2 666 Mhz is strongly recommended!

Many Games: rosa2016.1, rosa2014.1, pclos

a) UPDATE mdv2010 (using rpm --force and --nodeps option), X / X11-Server-rpm including the (actual) graphic-card-driver (pclos, el8, el7, el6) and mesa (pclos, el8, el7, el6) and SDL (rosa2014.1, el6) and SDL2 (el7, rosa2014.1, el6), but without xorg-x11-server.rpm (el8, el7, el6), you should install both, x86_64- and i686- library-rpm:
-rwxr-xr-x 1 root root 26. Okt 12:27 compat-xcb-util-0.3.6-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 83772 27. Okt 22:40 ConsoleKit-0.4.1-3.el6.x86_64.rpm # be careful with (el8, el7, el6) here!
-rwxr-xr-x 1 root root 17704 26. Okt 12:14 ConsoleKit-libs-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20488 25. Okt 16:14 ConsoleKit-x11-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72132 26. Okt 12:10 cracklib-2.8.16-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3766108 26. Okt 12:31 cracklib-dicts-2.8.16-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3766108 26. Okt 12:31 dbus-x11-1.2.24-8.el6_6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 directfb-1.4.11-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2498828 27. Okt 22:40 doxygen-1.6.1-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118656 25. Okt 20:17 doxygen-doxywizard-1.6.1-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 78336 25. Okt 16:14 expat-2.0.1-11.el6_2.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 fbterm
-rwxr-xr-x 1 root root 189964 26. Okt 12:27 fontconfig-2.8.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 freealut-1.1.0-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 freeglut-2.6.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 glamor-xxx-rosa2014.1.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 glew-1.5.5-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:10 glx-utils-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33936 26. Okt 07:55 hexedit-1.2.10-1.el6.rf.x86_64.rpm
-rwxr-xr-x 1 root root 12228 27. Okt 22:39 kacst-fonts-common-2.0-7.el6.noarch.rpm
-rwxr-xr-x 1 root root 46296 26. Okt 12:33 kacst-screen-fonts-2.0-7.el6.noarch.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 libdmx-1.3.3-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 127544 27. Okt 22:10 libdrm-2.4.59-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25012 26. Okt 12:26 libfontenc-1.0.5-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:10 libFS-1.0.4-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 52822 Okt 12:26 libICE-1.0.6-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 52822 Okt 12:26 libmcpp-2.7.2-4.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24840 26. Okt 12:22 libpciaccess-0.13.3-0.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37564 26. Okt 12:28 libSM-1.2.1-2.el6.x86_64.rpm
-rw------- 1 root root 54236 29. Okt 14:03 libsigc++20-2.2.4.2-1.el6.x86_64.rpm # fc27: mouseclick-fast
-rw------- 1 root root 301980 29. Okt 14:03 libstdc++-4.4.7-16.el6.x86_64.rpm, fc27: mouseclick-fast to test
-rw------- 1 root root 29. Okt 14:03 libtdb-1.2.10-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libv4l-0.6.3-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37920 27. Okt 22:38 libva1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 619692 27. Okt 22:38 libva-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 619692 27. Okt 22:38 libva-intel-driver-1.0.15-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libvdpau-0.9-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libvpx-1.3.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 600568 25. Okt 15:47 libX11-1.6.0-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 196892 25. Okt 15:47 libX11-common-1.6.0-6.el6.noarch.rpm
-rwxr-xr-x 1 root root 43496 26. Okt 08:03 libx86-1.1-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 182336 26. Okt 12:29 libXaw-1.0.11-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24916 27. Okt 22:08 libXau-1.0.6-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 112820 27. Okt 22:08 libxcb-1.9.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 131324 25. Okt 16:14 libxcb-python-1.9.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20948 26. Okt 08:08 libXcomposite-0.4.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 28668 26. Okt 12:04 libXcursor-1.1.14-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18700 25. Okt 16:14 libXdamage-1.1.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 31176 27. Okt 22:08 libXdmcp-1.1.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16704 26. Okt 07:55 libXevie-1.0.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35644 25. Okt 16:14 libXext-1.3.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 56024 26. Okt 12:52 libXft-2.3.1-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 140416 25. Okt 15:47 libXfont-1.4.5-5.el6_7.x86_64.rpm
-rwxr-xr-x 1 root root 12988 26. Okt 12:52 libXinerama-1.1.3-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37804 25. Okt 20:20 libXi-1.7.2-2.2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75960 26. Okt 08:01 libxkbfile-1.0.6-1.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 57416 26. Okt 12:51 libxklavier-4.0-9.el6.x86_64.rpm
-rw------- 1 root root 91176 29. Okt 14:03 libxml++-2.35.2-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 820504 29. Okt 14:03 libxml2-2.7.6-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 329828 29. Okt 14:03 libxml2-python-2.7.6-20.el6.x86_64.rpm
-rw------- 1 root root 580636 29. Okt 14:03 libxml2-static-2.7.6-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 67620 25. Okt 20:20 libXmu-1.1.1-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 29532 26. Okt 12:50 libXp-1.0.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 51864 25. Okt 15:47 libXpm-3.5.10-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 462796 26. Okt 08:05 libxslt-1.1.26-2.el6_3.1.x86_64.rpm
-rwxr-xr-x 1 root root 141968 26. Okt 08:05 libxslt-python-1.1.26-2.el6_3.1.x86_64.rpm
-rwxr-xr-x 1 root root 23772 26. Okt 07:51 libXrandr-1.4.1-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24260 26. Okt 07:59 libXrender-0.9.8-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12424 26. Okt 12:50 libXres-1.0.7-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22712 26. Okt 12:49 libXScrnSaver-1.2.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 168468 26. Okt 12:04 libXt-1.2.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19208 26. Okt 12:47 libXtst-1.2.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16852 26. Okt 12:20 libXv-1.0.9-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20572 26. Okt 12:21 libXvMC-1.0.8-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18388 26. Okt 12:48 libXxf86dga-1.1.4-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18188 26. Okt 12:05 libXxf86misc-1.0.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16584 27. Okt 22:08 libXxf86vm-1.1.3-2.1.el6.x86_64.rpm
-rwxr-xr-x 2 mcpp-2.7.2-4.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2407340 27. Okt 22:08 mesa-demos-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3941056 27. Okt 22:08 mesa-dri1-drivers-7.11-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14406016 27. Okt 22:08 mesa-dri-drivers-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16420 27. Okt 22:08 mesa-dri-filesystem-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 63200 27. Okt 22:08 mesa-libEGL-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35084 27. Okt 22:08 mesa-libgbm-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 149044 27. Okt 22:08 mesa-libGL-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 201608 27. Okt 22:08 mesa-libGLU-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14356 27. Okt 22:08 mesa-libGLw-6.5.1-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3557092 27. Okt 22:08 mesa-libOSMesa-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 5837820 27. Okt 22:08 mesa-private-llvm-3.4-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 15440 29. Okt 14:03 mtdev-1.1.2-5.el6.x86_64.rpm
-rw------- 1 root root 248496 29. Okt 14:03 pixman-0.32.4-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 92600 27. Okt 22:41 python-gtkextra-1.1.0-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 170482 27. Okt 22:44 python-libxml2-2.8.0-1-mdv2012.0.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 pulseaudio-libs-0.9.21-21.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 pulseaudio-utils-0.9.21-21.el6.x86_64.rpm
-rwxr-xr-x 2 pygtkglext.el6.x86_64.rpm
-rwxr-xr-x 2 PyOpenGL-3.0.0-2.1.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 qt-4.6.2-28.el6_5.x86_64 -rw------- 1 root root 29. Okt 14:03 qt-sqlite-4.6.2-28.el6_5.x86_64 -rw------- 1 root root 29. Okt 14:03 qt-x11-4.6.2-28.el6_5.x86_64 -rwxr-xr-x 1 root root 505944 26. Okt 12:08 screen-4.0.3-18.el6.x86_64.rpm
-rw------- 1 root root 197580 29. Okt 14:03 SDL-1.2.14-6.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 speex-1.2.0.12.rc1.el6.x86_64 -rwxr-xr-x 1 root root 11772 25. Okt 15:55 system-setup-keyboard-0.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11772 25. Okt 15:55 task-x11-2010.1-4mdv2010.1.noarch.rpm
-rw------- 1 root root 29. Okt 14:03 tcp_wrappers-libs-7.6.57.el6.x86_64 -rw------- 1 root root 29. Okt 14:03 vim-common-7.4.629-5.el6.x86_64 -rw------- 1 root root 29. Okt 14:03 vim-filesystem-7.4.629-5.el6.x86_64 -rw------- 1 root root 29. Okt 14:03 vim-X11-7.4.629-5.el6.x86_64 -rw------- 1 root root 40164 29. Okt 14:03 xbindkeys-1.8.2-1.el6.rf.x86_64.rpm
-rwxr-xr-x 1 root root 26332 27. Okt 21:54 xcb-util-0.3.6-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12788 27. Okt 21:56 xcb-util-image-0.3.9-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 9144 27. Okt 21:56 xcb-util-keysyms-0.3.9-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 21724 27. Okt 21:55 xcb-util-wm-0.3.9-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:14 xdg-utils-1.0.2-17.20091016cvs.el6.noarch.rpm
-rwxr-xr-x 1 root root 886548 27. Okt 22:29 xerces-c-3.0.1-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 56308 26. Okt 07:54 xferstats-2.16-21.el6.x86_64.rpm
-rw------- 1 root root 257652 29. Okt 14:03 xfsdump-3.0.4-4.el6_6.1.x86_64.rpm
-rw------- 1 root root 741792 29. Okt 14:03 xfsprogs-3.1.1-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 282948 25. Okt 15:42 xorg-x11-apps-7.7-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35792 28. Okt 11:19 xorg-x11-xauth-1.0.2-7.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35656 25. Okt 20:13 xorg-x11-xbitmaps-1.0.1-9.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1065888 25. Okt 15:42 xorg-x11-fonts-ISO8859-14-100dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 1111696 25. Okt 15:42 xorg-x11-fonts-ISO8859-15-100dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 954328 25. Okt 15:42 xorg-x11-fonts-ISO8859-15-75dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 6071988 26. Okt 12:35 xorg-x11-fonts-misc-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 532560 25. Okt 15:42 xorg-x11-fonts-Type1-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 76712 25. Okt 20:19 xorg-x11-font-utils-7.2-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:19 x11-server-xfake-1.7.7-1mdv2010.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 25. Okt 20:19 x11-server-xfbdev-1.7.7-1mdv2010.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 25. Okt 20:19 webcam_server-0.40-5mdv2008.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 51672 25. Okt 15:42 xorg-x11-server-common-1.15.0-36.el6.centos.x86_64.rpm
!!!!!!!!!!!!!!!!!!!!! still missing (but you can install all other listed rpm for mdv2010): xorg-x11-drv-evdev, xorg-x11-drv-keyboards, xorg-x11-drv-mouse, xorg-x11-drv-GRAPHIC-DRIVER-MANUFACTURER, xorg-x11-server-xorg (xorg): driver - Tarball / maybe el6 might not function: discussion to: mail@andreas-stoewing.de (xorg-x11-drv-intel (xorg)-> previous: x11-xorg-driver-intel-1.7.7-1-mdv2010.1 (xorg), OKwe chose xorg (mdv2010.1)
-rwxr-xr-x 1 root root 13432 25. Okt 15:55 xorg-x11-drv-void-1.4.0-23.el6.x86_64.rpm
-rw------- 1 root root 2502968 29. Okt 14:03 xorg-x11-server-source-1.15.0-36.el6.centos.noarch.rpm
-rwxr-xr-x 1 root root 159032 25. Okt 20:20 xorg-x11-server-utils-7.7-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 858300 25. Okt 15:42 xorg-x11-server-Xdmx-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 907368 25. Okt 15:42 xorg-x11-server-Xephyr-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 669688 25. Okt 15:42 xorg-x11-server-Xnest-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 823528 25. Okt 15:42 xorg-x11-server-Xvfb-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 43080 25. Okt 15:42 xorg-x11-util-macros-1.17-2.el6.noarch.rpm
-rwxr-xr-x 1 root root 96328 25. Okt 15:42 xorg-x11-utils-7.5-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 132048 26. Okt 07:56 xorg-x11-xdm-1.1.6-14.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 76540 25. Okt 20:25 xorg-x11-xkb-extras-7.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 88156 26. Okt 12:03 xorg-x11-xkb-utils-7.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72476 26. Okt 07:54 xorg-x11-xfs-1.0.5-7.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72476 26. Okt 07:54 xorg-x11-xfs-utils-1.0.5-7.el6.x86_64.rpm
-rwxr-xr-x 1 root root 44008 25. Okt 15:42 xorg-x11-xinit-1.0.9-14.el6.x86_64.rpm
# if xorg-x11-xinit does not start, "update" with xinitrc (mdv2010.1)
-rwxr-xr-x 1 root root 11204 25. Okt 20:13 xorg-x11-xinit-session-1.0.9-14.el6.x86_64.rpm
# if xorg-x11-xinit does not start, "update" with xinitrc (mdv2010.1)
-rwxr-xr-x 1 root root 25. Okt 20:14 xorg-x11-xtrans-devel-1.3.4-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 25. Okt 20:13 xpdf-3.04-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1171708 26. Okt 08:07 xqilla-2.2.3-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:14 xsettings-kde-0.11-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 365632 25. Okt 20:15 xterm-253-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20720 25. Okt 20:14 xvattr-1.3-18.el6.x86_64.rpm
-rw------- 1 root root 74568 29. Okt 14:03 zlib-1.2.3-29.el6.x86_64.rpm


Additionally: intel-gmmlib (pclos), intel-media-driver (pclos)

So test: xorg-x11-drv-intel (el8, el7, el6) and xorg-x11-server-Xorg (el8, el7, el6) ( ... might NOT function, but in this case, you installed the rest!).
# all listed versions might not be the actual ones
# if xorg-x11-xinit does not start, "update" with xinitrc (mdv2010.1)

# you can also install: libXmu (pclos, el7, fc26), libXi (pclos, el7), libX11 (pclos, el7), libX11-common (el7), libxcb (pclos, el7), compat-libxcb (el7), libXext (pclos, el7), libXt (pclos, el7), libXdamage (pclos, el7), libXfixes (pclos, el7), libxshmfence (pclos, el7), libXxf86vm (pclos, el7), freeglut (el7, el6), libdrm (pclos, el7), mesa-dri-drivers (pclos, el7), mesa-filesystem (pclos, el7), mesa-libEGL (jpclos, el7), mesa-libgbm (pclos, el7), mesa-libglapi (pclos, el7), mesa-libGLES (pclos, el7), mesa-libGLU (pclos, el7), mesa-libOSMesa (pclos, el7), mesa-libstracker (pclos, el7) and mesa-private-llvm (pclos, el7)

- Both constellation (el7, el6) are tested for GPU: Intel 810 and later, Xorg (pclos, mdv2010.1): x11-xorg-driver-intel (pclos, unpacked el6 as already depicted or keep mdv2010.1), rest: pclos, el6 (alternatively some el7)
- Desktop-effects work still fine too, although the Xorg-driver Intel (pclos, el8, el7, el6) itself is still missing. In this case, we bewared the old one: x11-driver-video-intel (2010.2), x11-xorg-server-xorg (mdv2010.2). Additionally x11-driver-video-intel-config-uxa (rosa2014.1, UXA-acceleration, config data for /etc/X11/xorg.conf) can always be installed.

b) THE COMPLETE X11:
-rw------- 1 root root 19650 29. Okt 14:03 atrpm
s-77-1.noarch.rpm
-rwxr-xr-x 1 root root 212816 27. Okt 22:09 audit-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72936 27. Okt 22:09 audit-libs-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 63064 27. Okt 22:09 audit-libs-python-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 76948 27. Okt 22:09 audit-libs-static-2.3.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 175328 27. Okt 22:09 audit-viewer-0.5.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 compat-xcb-util-0.3.6-6.el6.x86_64.rpm
-rw------- 1 root root 930092 29. Okt 14:03 compiz-0.8.2-24.el6.x86_64.rpm
-rw------- 1 root root 312896 29. Okt 14:03 compiz-gnome-0.8.2-24.el6.x86_64.rpm
-rwxr-xr-x 1 root root 83772 27. Okt 22:40 ConsoleKit-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 17704 26. Okt 12:14 ConsoleKit-libs-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20488 25. Okt 16:14 ConsoleKit-x11-0.4.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72132 26. Okt 12:10 cracklib-2.8.16-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3766108 26. Okt 12:31 cracklib-dicts-2.8.16-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3766108 26. Okt 12:31 dbus-x11-1.2.24-8.el6_6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 directfb-1.4.11-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2498828 27. Okt 22:40 doxygen-1.6.1-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118656 25. Okt 20:17 doxygen-doxywizard-1.6.1-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1036112 27. Okt 22:32 exo-0.6.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 78336 25. Okt 16:14 expat-2.0.1-11.el6_2.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 fbterm
-rwxr-xr-x 1 root root 189964 26. Okt 12:27 fontconfig-2.8.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 freealut-1.1.0-11.el6.x86_64.rpm
(previous: lib64freealut0) -rwxr-xr-x 1 root root 26. Okt 12:27 freeglut-2.4.0-9.el6.x86_64.rpm
(previous: lib64mesaglut3) -rw------- 1 root root 72724 29. Okt 14:03 fuse-2.8.3-4.el6.x86_64.rpm
-rw------- 1 root root 75956 29. Okt 14:03 fuse-libs-2.8.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118812 28. Okt 10:43 garcon-0.1.7-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 glamor-xxx-rosa2014.1.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 glew-1.5.5-1.el6.x86_64.rpm
-rw------- 1 root root 278096 29. Okt 14:03 glibmm24-2.22.1-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:10 glx-utils-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 46236 28. Okt 10:50 gnome-python2-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19984 28. Okt 10:51 gnome-python2-applet-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 80124 28. Okt 10:51 gnome-python2-bonobo-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 31268 28. Okt 11:07 gnome-python2-canvas-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 64156 28. Okt 10:51 gnome-python2-desktop-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 32912 28. Okt 10:52 gnome-python2-extras-2.25.3-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 41860 28. Okt 10:52 gnome-python2-gconf-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75796 28. Okt 10:52 gnome-python2-gnome-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 21868 28. Okt 10:52 gnome-python2-gnomedesktop-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24720 28. Okt 10:53 gnome-python2-gnomekeyring-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 77392 28. Okt 10:53 gnome-python2-gnomeprint-2.28.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 79752 28. Okt 10:53 gnome-python2-gnomevfs-2.28.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22260 28. Okt 10:53 gnome-python2-gtkhtml2-2.25.3-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 15564 27. Okt 22:41 gnome-python2-rsvg-2.28.0-5.el6.x86_64.rpm
-rw------- 1 root root 1407876 29. Okt 14:03 guile-1.8.7-5.el6.x86_64.rpm
-rw------- 1 root root 70544 29. Okt 14:03 hal-libs-0.5.14-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33936 26. Okt 07:55 hexedit-1.2.10-1.el6.rf.x86_64.rpm
-rwxr-xr-x 1 root root 91644 28. Okt 11:18 html2ps-1.0-0.4.b5.el6.noarch.rpm
-rwxr-xr-x 1 root root 12228 27. Okt 22:39 kacst-fonts-common-2.0-7.el6.noarch.rpm
-rwxr-xr-x 1 root root 46296 26. Okt 12:33 kacst-screen-fonts-2.0-7.el6.noarch.rpm
-rw------- 1 root root 118592 29. Okt 14:03 libblkid-2.17.2-12.18.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26. Okt 12:27 libdmx-1.3.3-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 127544 27. Okt 22:10 libdrm-2.4.59-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25012 26. Okt 12:26 libfontenc-1.0.5-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:10 libFS-1.0.4-2.el6.x86_64.rpm
-rw------- 1 root root 105200 29. Okt 14:03 libgcc-4.4.7-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 514052 28. Okt 11:08 libgnome-2.28.0-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 212576 28. Okt 11:08 libgnomecanvas-2.26.0-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 79208 28. Okt 11:09 libgnomecanvasmm26-2.26.0-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 74564 28. Okt 11:08 libgnomecups-0.2.3-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 133340 28. Okt 11:09 libgnomekbd-2.28.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19340 28. Okt 11:09 libgnomekbd-capplet-2.28.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33000 28. Okt 11:10 libgnomemm26-2.28.0-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 339244 28. Okt 11:09 libgnomeprint22-2.18.6-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 286176 28. Okt 11:10 libgnomeprintui22-2.18.4-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 696044 28. Okt 11:10 libgnomeui-2.24.1-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 118064 28. Okt 11:10 libgnomeuimm26-2.28.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 52822 Okt 12:26 libICE-1.0.6-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 52822 Okt 12:26 libmcpp-2.7.2-4.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24840 26. Okt 12:22 libpciaccess-0.13.3-0.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 186036 26. Okt 12:27 libpng-1.2.49-1.el6_2.x86_64.rpm
-rwxr-xr-x 1 root root 111084 25. Okt 16:14 libselinux-2.0.94-5.8.el6.x86_64.rpm
-rw------- 1 root root 54236 29. Okt 14:03 libsigc++20-2.2.4.2-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37564 26. Okt 12:28 libSM-1.2.1-2.el6.x86_64.rpm
-rw------- 1 root root 301980 29. Okt 14:03 libstdc++-4.4.7-16.el6.x86_64.rpm # fc27: mouseclick-fast
-rw------- 1 root root 29. Okt 14:03 libtdb-1.2.10-1.el6.x86_64.rpm
-rw------- 1 root root 70508 29. Okt 14:03 libuuid-2.17.2-12.18.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libv4l-0.6.3-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37920 27. Okt 22:38 libva1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 619692 27. Okt 22:38 libva-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11628 27. Okt 22:39 libva-drm1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 619692 27. Okt 22:38 libva-intel-driver-1.0.15-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16404 28. Okt 11:00 libva-x11_1-1.3.1-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libvdpau-0.9-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 27. Okt 22:38 libvpx-1.3.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 600568 25. Okt 15:47 libX11-1.6.0-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 196892 25. Okt 15:47 libX11-common-1.6.0-6.el6.noarch.rpm
-rwxr-xr-x 1 root root 43496 26. Okt 08:03 libx86-1.1-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24916 27. Okt 22:08 libXau-1.0.6-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 182336 26. Okt 12:29 libXaw-1.0.11-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 112820 27. Okt 22:08 libxcb-1.9.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 131324 25. Okt 16:14 libxcb-python-1.9.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20948 26. Okt 08:08 libXcomposite-0.4.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 28668 26. Okt 12:04 libXcursor-1.1.14-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18700 25. Okt 16:14 libXdamage-1.1.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 31176 27. Okt 22:08 libXdmcp-1.1.1-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16704 26. Okt 07:55 libXevie-1.0.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35644 25. Okt 16:14 libXext-1.3.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 82616 28. Okt 10:46 libxfce4ui-4.8.0-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 17260 25. Okt 16:14 libXfixes-5.0.1-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 140416 25. Okt 15:47 libXfont-1.4.5-5.el6_7.x86_64.rpm
-rwxr-xr-x 1 root root 56024 26. Okt 12:52 libXft-2.3.1-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 37804 25. Okt 20:20 libXi-1.7.2-2.2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12988 26. Okt 12:52 libXinerama-1.1.3-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75960 26. Okt 08:01 libxkbfile-1.0.6-1.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 57416 26. Okt 12:51 libxklavier-4.0-9.el6.x86_64.rpm
-rw------- 1 root root 91176 29. Okt 14:03 libxml++-2.35.2-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 820504 29. Okt 14:03 libxml2-2.7.6-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 329828 29. Okt 14:03 libxml2-python-2.7.6-20.el6.x86_64.rpm
-rw------- 1 root root 580636 29. Okt 14:03 libxml2-static-2.7.6-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 67620 25. Okt 20:20 libXmu-1.1.1-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 29532 26. Okt 12:50 libXp-1.0.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 51864 25. Okt 15:47 libXpm-3.5.10-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 23772 26. Okt 07:51 libXrandr-1.4.1-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24260 26. Okt 07:59 libXrender-0.9.8-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12424 26. Okt 12:50 libXres-1.0.7-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22712 26. Okt 12:49 libXScrnSaver-1.2.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 462796 26. Okt 08:05 libxslt-1.1.26-2.el6_3.1.x86_64.rpm
-rwxr-xr-x 1 root root 141968 26. Okt 08:05 libxslt-python-1.1.26-2.el6_3.1.x86_64.rpm
-rwxr-xr-x 1 root root 168468 26. Okt 12:04 libXt-1.1.4-6.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 19208 26. Okt 12:47 libXtst-1.2.2-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16852 26. Okt 12:20 libXv-1.0.9-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20572 26. Okt 12:21 libXvMC-1.0.8-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18388 26. Okt 12:48 libXxf86dga-1.1.4-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18188 26. Okt 12:05 libXxf86misc-1.0.3-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16584 27. Okt 22:08 libXxf86vm-1.1.3-2.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 23704 25. Okt 20:23 mcpp-2.7.2-4.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2407340 27. Okt 22:08 mesa-demos-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3941056 27. Okt 22:08 mesa-dri1-drivers-7.11-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14406016 27. Okt 22:08 mesa-dri-drivers-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 16420 27. Okt 22:08 mesa-dri-filesystem-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 63200 27. Okt 22:08 mesa-libEGL-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35084 27. Okt 22:08 mesa-libgbm-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 149044 27. Okt 22:08 mesa-libGL-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 201608 27. Okt 22:08 mesa-libGLU-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14356 27. Okt 22:08 mesa-libGLw-6.5.1-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 3557092 27. Okt 22:08 mesa-libOSMesa-10.4.3-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 5837820 27. Okt 22:08 mesa-private-llvm-3.4-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 15440 29. Okt 14:03 mtdev-1.1.2-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 674144 27. Okt 22:09 pam-1.1.1-20.el6_7.1.x86_64.rpm
-rw------- 1 root root 91496 29. Okt 14:03 perl-libxml-perl-0.08-10.el6.noarch.rpm
-rwxr-xr-x 1 root root 372868 29. Okt 14:03 perl-XML-LibXML-1.70-5.el6.x86_64.rpm
-rw------- 1 root root 15320 29. Okt 14:03 perl-XML-LibXML-Common-0.13-5_3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 48208 26. Okt 08:06 perl-XML-LibXSLT-1.70-1.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 99004 27. Okt 22:33 php-xcache-3.1.0-2.el6.art.x86_64.rpm
-rw------- 1 root root 248496 29. Okt 14:03 pixman-0.32.4-4.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 pulseaudio-libs-0.9.21-21.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 pulseaudio-utils-0.9.21-21.el6.x86_64.rpm
-rwxr-xr-x 1 root root 92600 27. Okt 22:41 python-gtkextra-1.1.0-10.el6.x86_64.rpm
-rwxr-xr-x 2 pygtkglext.el6.x86_64.rpm
-rwxr-xr-x 2 PyOpenGL-3.0.0-2.1.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 qt-4.6.2-28.el6_5.x86_64
-rw------- 1 root root 29. Okt 14:03 qt-sqlite-4.6.2-28.el6_5.x86_64
-rw------- 1 root root 29. Okt 14:03 qt-x11-4.6.2-28.el6_5.x86_64
-rwxr-xr-x 1 root root 172508 27. Okt 22:31 redhat-menus-14.0.0-3.el6.noarch.rpm
-rwxr-xr-x 1 root root 505944 26. Okt 12:08 screen-4.0.3-18.el6.x86_64.rpm
-rw------- 1 root root 197580 29. Okt 14:03 SDL-1.2.14-6.el6.x86_64.rpm
-rw------- 1 root root 154440 29. Okt 14:03 setup-2.8.14-20.el6_4.1.noarch.rpm
-rw------- 1 root root 29. Okt 14:03 speex-1.2.0.12.rc1.el6.x86_64
-rwxr-xr-x 1 root root 11616 28. Okt 11:17 system-gnome-theme-60.0.2-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 11772 25. Okt 15:55 system-setup-keyboard-0.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11772 25. Okt 15:55 task-x11-2010.1-4mdv2010.1.noarch.rpm
-rw------- 1 root root 2007772 29. Okt 14:03 tcl-8.5.7-6.el6.x86_64.rpm
-rw------- 1 root root 29. Okt 14:03 tcp_wrappers-libs-7.6.57.el6.x86_64 -rwxr-xr-x 1 root root 3236972 28. Okt 10:45 Thunar-1.3.0-4.el6.x86_64.rpm
-rw------- 1 root root 1469560 29. Okt 14:03 tk-8.5.7-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 191168 28. Okt 10:44 usermode-1.102-3.el6.x86_64.rpm (usermode rosa, pclos or keep mdv2010.1) and usermode-consoleonly (rosa, pclos, mdv2010.1)
-rwxr-xr-x 1 root root 101128 28. Okt 10:44 usermode-gtk-1.102-3.el6.x86_64.rpm (not necessary)
-rw------- 1 root root 29. Okt 14:03 vim-common-7.4.629-5.el6.x86_64
-rw------- 1 root root 29. Okt 14:03 vim-filesystem-7.4.629-5.el6.x86_64
-rw------- 1 root root 29. Okt 14:03 vim-X11-7.4.629-5.el6.x86_64
-rwxr-xr-x 1 root root 362592 25. Okt 20:24 vte-0.25.1-9.el6.x86_64.rpm
-rw------- 1 root root 40164 29. Okt 14:03 xbindkeys-1.8.2-1.el6.rf.x86_64.rpm
-rwxr-xr-x 1 root root 46728 28. Okt 11:15 xcache-admin-3.1.0-2.el6.remi.5.4.noarch.rpm
-rwxr-xr-x 1 root root 26332 27. Okt 21:54 xcb-util-0.3.6-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 12788 27. Okt 21:56 xcb-util-image-0.3.9-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 9144 27. Okt 21:56 xcb-util-keysyms-0.3.9-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 21724 27. Okt 21:55 xcb-util-wm-0.3.9-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:14 xdg-utils-1.0.2-17.20091016cvs.el6.noarch.rpm
-rwxr-xr-x 1 root root 355696 26. Okt 12:45 xdialog-2.3.1-12.el6.x86_64.rpm
-rwxr-xr-x 1 root root 886548 27. Okt 22:29 xerces-c-3.0.1-20.el6.x86_64.rpm
-rwxr-xr-x 1 root root 265096 28. Okt 10:46 xfce4-doc-4.8.3-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 931660 28. Okt 11:03 xfce4-panel-4.8.3-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 2102008 26. Okt 07:55 xfdesktop-4.8.2-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 56308 26. Okt 07:54 xferstats-2.16-21.el6.x86_64.rpm
-rw------- 1 root root 257652 29. Okt 14:03 xfsdump-3.0.4-4.el6_6.1.x86_64.rpm
-rw------- 1 root root 741792 29. Okt 14:03 xfsprogs-3.1.1-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25320 27. Okt 22:30 xhtml2ps-1.0-0.4.b5.el6.noarch.rpm
-rw------- 1 root root 124408 29. Okt 14:03 xinetd-2.3.14-39.el6_4.x86_64.rpm
-rwxr-xr-x 1 root root 775252 25. Okt 20:16 xkeyboard-config-2.11-3.el6.noarch.rpm
-rwxr-xr-x 1 root root 4780 26. Okt 12:42 xorg-sgml-doctools-1.1.1-4.1.el6.noarch.rpm
-rwxr-xr-x 1 root root 282948 25. Okt 15:42 xorg-x11-apps-7.7-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 8132 25. Okt 15:49 xorg-x11-drivers-7.3-13.4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 24524 26. Okt 12:35 xorg-x11-drv-apm-1.2.5-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 160284 25. Okt 15:42 xorg-x11-drv-ati-7.5.99-3.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1182324 25. Okt 15:42 xorg-x11-drv-ati-firmware-7.5.99-3.el6.noarch.rpm
-rwxr-xr-x 1 root root 14520 26. Okt 12:37 xorg-x11-drv-dummy-0.3.6-15.el6.x86_64.rpm
-rwxr-xr-x 1 root root 42252 25. Okt 15:42 xorg-x11-drv-evdev-2.8.2-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18372 26. Okt 12:16 xorg-x11-drv-fbdev-0.4.3-16.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14340 29. Okt 14:03 xorg-x11-drv-fpit-1.4.0-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 58484 26. Okt 12:17 xorg-x11-drv-glint-1.2.8-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 13916 25. Okt 15:42 xorg-x11-drv-hyperpen-1.4.1-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 616144 26. Okt 12:20 xorg-x11-drv-intel-2.99.911-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 647372 25. Okt 15:42 xorg-x11-drv-intel-2.99.916-1.el6.elrepo.x86_64.rpm
-rwxr-xr-x 1 root root 17208 25. Okt 15:42 xorg-x11-drv-keyboard-1.8.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 75264 26. Okt 12:17 xorg-x11-drv-mga-1.6.3-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 26340 25. Okt 15:42 xorg-x11-drv-modesetting-0.8.0-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 32444 25. Okt 15:42 xorg-x11-drv-mouse-1.9.0-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 14644 25. Okt 15:42 xorg-x11-drv-mutouch-1.3.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 82256 25. Okt 15:42 xorg-x11-drv-nv-2.1.20-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 163972 25. Okt 15:42 xorg-x11-drv-openchrome-0.3.3-6.el6.x86_64.rpm
... (other graphic cards)
-rw------- 1 root root 13096 29. Okt 14:03 xorg-x11-drv-penmount-1.5.0-5.el6.x86_64.rpm
-rwxr-xr-x 1 root root 95272 26. Okt 12:25 xorg-x11-drv-qxl-0.1.1-17.el6.x86_64.rpm
-rw------- 1 root root 238060 29. Okt 14:03 xorg-x11-drv-sis-0.10.7-10.el6.x86_64.rpm
-rw------- 1 root root 43248 29. Okt 14:03 xorg-x11-drv-sisusb-0.9.6-10.el6.x86_64.rpm
-rw------- 1 root root 73204 29. Okt 14:03 xorg-x11-drv-synaptics-1.7.6-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 32420 28. Okt 10:47 xorg-x11-drv-tdfx-1.4.5-10.el6.x86_64.rpm
-rwxr-xr-x 1 root root 18792 25. Okt 20:27 xorg-x11-drv-v4l-0.2.0-36.el6.x86_64.rpm
-rwxr-xr-x 1 root root 22356 25. Okt 20:27 xorg-x11-drv-vesa-2.3.2-15.el6.x86_64.rpm
-rwxr-xr-x 1 root root 17908 26. Okt 12:25 xorg-x11-drv-vmmouse-13.0.0-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 33064 26. Okt 12:25 xorg-x11-drv-vmware-13.0.1-9.el6.x86_64.rpm
-rwxr-xr-x 1 root root 13432 25. Okt 15:55 xorg-x11-drv-void-1.4.0-23.el6.x86_64.rpm
-rwxr-xr-x 1 root root 264560 25. Okt 15:50 xorg-x11-drv-wacom-0.23.0-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 120088 28. Okt 11:04 xorg-x11-drv-xgi-1.6.0-20.20121114git.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1065888 25. Okt 15:42 xorg-x11-fonts-ISO8859-14-100dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 1111696 25. Okt 15:42 xorg-x11-fonts-ISO8859-15-100dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 954328 25. Okt 15:42 xorg-x11-fonts-ISO8859-15-75dpi-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 6071988 26. Okt 12:35 xorg-x11-fonts-misc-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 532560 25. Okt 15:42 xorg-x11-fonts-Type1-7.2-11.el6.noarch.rpm
-rwxr-xr-x 1 root root 76712 25. Okt 20:19 xorg-x11-font-utils-7.2-11.el6.x86_64.rpm
-rwxr-xr-x 1 root root 105932 25. Okt 15:42 xorg-x11-glamor-0.6.0-5.20140506gitf78901e.el6.x86_64.rpm
-rwxr-xr-x 1 root root 51672 25. Okt 15:42 xorg-x11-server-common-1.15.0-36.el6.centos.x86_64.rpm
-rw------- 1 root root 2502968 29. Okt 14:03 xorg-x11-server-source-1.15.0-36.el6.centos.noarch.rpm
-rwxr-xr-x 1 root root 159032 25. Okt 20:20 xorg-x11-server-utils-7.7-2.el6.x86_64.rpm
-rwxr-xr-x 1 root root 858300 25. Okt 15:42 xorg-x11-server-Xdmx-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 907368 25. Okt 15:42 xorg-x11-server-Xephyr-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 669688 25. Okt 15:42 xorg-x11-server-Xnest-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 1342248 25. Okt 15:42 xorg-x11-server-Xorg-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 823528 25. Okt 15:42 xorg-x11-server-Xvfb-1.15.0-36.el6.centos.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:19 x11-server-xfake-1.7.7-1mdv2010.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 25. Okt 20:19 x11-server-xfbdev-1.7.7-1mdv2010.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 25. Okt 20:19 webcam_server-0.40-5mdv2008.1.x86_64.rpm # optional
-rwxr-xr-x 1 root root 103264 25. Okt 15:42 xorg-x11-twm-1.0.3-5.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 43080 25. Okt 15:42 xorg-x11-util-macros-1.17-2.el6.noarch.rpm
-rwxr-xr-x 1 root root 96328 25. Okt 15:42 xorg-x11-utils-7.5-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35792 28. Okt 11:19 xorg-x11-xauth-1.0.2-7.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 35656 25. Okt 20:13 xorg-x11-xbitmaps-1.0.1-9.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 132048 26. Okt 07:56 xorg-x11-xdm-1.1.6-14.1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72476 26. Okt 07:54 xorg-x11-xfs-1.0.5-7.el6.x86_64.rpm
-rwxr-xr-x 1 root root 72476 26. Okt 07:54 xorg-x11-xfs-utils-1.0.5-7.el6.x86_64.rpm
-rwxr-xr-x 1 root root 44008 25. Okt 15:42 xorg-x11-xinit-1.0.9-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 11204 25. Okt 20:13 xorg-x11-xinit-session-1.0.9-14.el6.x86_64.rpm
-rwxr-xr-x 1 root root 76540 25. Okt 20:25 xorg-x11-xkb-extras-7.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 88156 26. Okt 12:03 xorg-x11-xkb-utils-7.7-4.el6.x86_64.rpm
-rwxr-xr-x 1 root root 25. Okt 20:14 xorg-x11-xtrans-devel-1.3.4-1.el6.noarch.rpm
-rwxr-xr-x 1 root root 25. Okt 20:13 xpdf-3.04-6.el6.x86_64.rpm
-rwxr-xr-x 1 root root 1171708 26. Okt 08:07 xqilla-2.2.3-8.el6.x86_64.rpm
-rwxr-xr-x 1 root root 23336 26. Okt 07:50 xsettings-kde-0.11-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 365632 25. Okt 20:15 xterm-253-1.el6.x86_64.rpm
-rwxr-xr-x 1 root root 20720 25. Okt 20:14 xvattr-1.3-18.el6.x86_64.rpm
-rw------- 1 root root 74568 29. Okt 14:03 zlib-1.2.3-29.el6.x86_64.rpm


What do you say to this? Is this listing complete? Does X11 do its work after installation? Please mailto: info@gooken.de

... and you never need a new computer system again! All should run secure free from maintenance and mouseclick-fast now! Last view into Syslog (almost cat /var/log/messages) and dmesg: Everything´s working fine, even all listed games! If not, you can elect alternative packages from a hugh amount of various distributions. Please contact us, if, also we do not think so, one program of mdv2010, CentOS 6.8 2010 resp. &qquot;Universal-Linux" should not start or run or whatever on a similar fitting platform like Asus ITX-220 introduced in "data-sheed" from left menu, mailto: info@gooken.de ! / Letzter Blick ins Syslog ( cat /var/log/messages ) nach dem Updaten und Aktualisieren zum Check auf etwaige Ungereimtheiten der Prozesse und Treiber sowie dmesg und in Syslog ( i.a. /var/log/messages) zum Check der Programm-Laufeigenschaften und des letzten Bootvorgangs: Ham! Alles läuft fehlerfrei, sogar alle aufgelisteten Games!!! Nur die discard-Kernel-Option wird nur gelegentlich (ca. jeder fünfte Bootvorgang) in ext4 (e2fsprogs) aktiviert (wie beschrieben: besser so). Sollte irgendwas nicht laufen, kann man unter sehr vielen Paketen verschiedenster Distributionen die fehlerfreie Version aussuchen. Mit unseren Maßnahmen bleibt das System sogar wartungsfrei! Bitte kontaktieren Sie uns, sollte wider unser Erwarten trotz Updates und Aktualiserungen ein Programm von Mandriva2010.2 bzw. CentOS 6.8 2010 bzw. "Universal-Linux" mit der stabilen und sicheren Mischung aus Mandriva-Nachfolger Rosa (2014.1, 2012.1, lts2012.0) + OpenMandriva (2013 - 2015) + Mandriva-Nachfolger Mageia 1 bis 6 CentOS (el8, el7, el6, el7) + Fedora bzw. EPEL (el8, el7, el6, el7) nicht auf einer geeigneten Plattfom wie der unter Datenblatt Menü links vorgestellten Asus ITX-220 laufen: mailto: info@gooken.de !

Beobachten Sie wie wir das Einspielen weiterer Security-Updates von main-security-reference http://www.pro-linux.de/sicherheit/1/1/1.html, http://fr2.rpmfind.net, https://pkgs.org, https://pbone.net und https://gentoo.org/glsa.

OKNow it´s the time to think about installing more libraries than required like those from PCLinuxOS (pclos). There are some of the same name, but different version. You can install many of them by rpm with option -i instead of option -u. This makes UNIX/Linux even more a good, stable platform./
Damit UNIX/Linux alles in allem gut und stabil läuft, kann man noch versuchen, wer weiß wieviele Libraries wie z.B. von PCLinuxOS (pclos) einzuspielen, auch mehrfach vorhandene unterschiedlicher Versionen, indem zugehörige Pakete unter rpm einfach mit der Option -i statt -u installiert werden. Damit wappnet sich Linux und läuft umso zukunftsicherer.

Z.B.

lib64ncurses (plcos), lib64boost(pclos), lib64archive (pclos), lib64ass (pclos), lib64bluray (pclos), lib64exiv2 (pclos), lib64faad2 (pclos), lib64freealut0 (pclos), lib64freeglut3 (pclos), lib64hunspell (pclos), lib64jreen (pclos), lib64lame0 (pclos), lib64lastfm (pclos), lib64lua (pclos), lib64sane1 (pclos), lib64sigc++1.2_5 (pclos), lib64sigc++2.0_0 (pclos), lib64sigc++3.0 (pclos), lib64smpeg0 (pclos), lib64svgalib (pclos), lib64tcl8 (pclos), lib64tk8 (pclos), lib64upnp (pclos), ucode-intel, libavcodec (el8, el7, el6) or lib64avcodec (pclos), libavutil (el8, el7, el6), lib64event (pclos), lib64ewf (pclos), lib64gcrypt (pclos), lib64glew (mdv2010.1, needed for slune (rosa2014.1), lib64gtksourceview (pclos), lib64hogweed (pclos), icu (pclos), lib64icu (pclos), lib64jpeg (pclos), lib64ode (pclos), lib64pango (pclos), lib64pangomm (pclos), lib64pcre (pclos), lib64plist (pclos), lib64python, lib64qimagelblitz, lib64unistring (pclos), lib64vala (pclos), lib64vte (pclos), libx265 (pclos), lib64zeitgeist (pclos), lib64gail (pclos), lib64x265 (pclos), lib64zeitgeist (pclos), ...

OKDid you already care for the important security configurations? Have a look at our excurs right up from the main site to make them step (checkmark) by step (checkmark)!

disclaimer