Veraltete Curl-Version bei Suse 15.5

chap · March 11, 2025, 10:30am

Hallo zusammen,

gemäß offiziellem Repo [https://download.opensuse.org/update/leap/15.5/sle/x86_64/] ist die aktuelle Version für das Paket curl und libcurl4 " [libcurl4-8.0.1-150400.5.59.1.x86_64.rpm]

Laut SUSE-SU-2025:0370-1: moderate: Security update for curl gibt es ein Sicherheitsupdate auf 8.0.1-150400.5.62.1, allerdings ist dieses im offiziellen Repo nicht vorhanden.
Suse 15.6 verwendet ja inzwischen Version 8.6 und scheint von der Sicherheitslücke nicht betroffen zu sein.

Wann ist mit einem Update von curl / libcurl4 auf 8.0.1-150400.5.62.1 zu rechnen?

P.S.: dem im Link angegebene Patch lässt sich auf meinem System nicht installieren.

Wäre für jede Hilfe dankbar.

hui · March 11, 2025, 11:35am

Der Patch ist ja auch nicht für Leap 15.5

Leap 15.5 ist EOL seit Dezember 2024 und erhält keine Sicherheitsupdates mehr.

hcvv · March 11, 2025, 11:37am

Da Leap 15.5 seit anfang dieses Jahres nicht mehr unterstützt wird, wird es wohl nichts neues mehr geben.

Wenn du Sicherheitupdates liebst, solltest du schnellstens auf 15.6 gehen.

chap · March 11, 2025, 12:10pm

Hallo ihr zwei.
Danke erstmal für eure Antwort. Das hilft schon mal ein bisschen weiter.
Wie wäre das aber z.B. bei SLES 15 SP5. Da wäre doch theoretisch der Support-Zeitraum länger?

hcvv · March 11, 2025, 12:59pm

Dieses Forum gehört zu openSUSE. Von SLES/SLED wissen die meisten hier nichts.

https://en.opensuse.org/Lifetime

Sauerland · March 11, 2025, 1:12pm

Möglich, kannst dir ja eine Lizenz zulegen…

system · April 10, 2025, 1:12pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.