2024-09-18

Gitlab update out of schedule

Aufgrund eines dringenden Sicherheitsupdates musste der Dienst gitlab heute ohne Wartungsvorankündigung aktualisiert werden. Das Update wurde durchgeführt und der Dienst ist wieder normal verfügbar.

Due to an urgent security update, the gitlabservice had to be updated today without any prior notice. The update has been carried out and the service is available again as normal.

Betroffen waren:

• Gitlab (gitlab.imbi.uni-freiburg.de)
• fredato-gitlabs

Warum konnte das Update und die damit verbundenen Einschränkungen für die Arbeit nicht in Randzeiten verschoben werden? Wir haben eine Sicherheitswarnung des Herstellers oder einer der zuständigen Aufsichtsbehörden erhalten, dass das eingesetzte Produkt eine so eklatante Sicherheitslücke enthält, dass eine Ausnutzung und damit Kompromittierung durch externe Angreifer möglich ist. In solchen Fällen müssen wir, um die Integrität unserer IT-Landschaft zu erhalten, Sicherheitsaspekte höher gewichten als Mitarbeiter*inneninteressen. Wann immer möglich, verschieben wir Wartungsarbeiten natürlich in die vorgesehenen Zeitfenster.