بسبب بعض مشكلات الاستقرار والأمن ، تأخر إصدار Fedora 37 مرة أخرى
في الآونة الأخيرة أعلن مطورو مشروع Fedora عن تأجيل إصدار Fedora 37، الذي كان من المقرر إصداره في 18 أكتوبر ، ولكن بسبب مشاكل أمنية ، تم تأجيل تاريخ الإصدار الجديد إلى 15 نوفمبر ، هذا كما ذكرنا بالفعل بسبب الحاجة إلى تصحيح ثغرة خطيرة في مكتبة OpenSSL.
منذ البيانات على جوهر سيتم الكشف عن الثغرة الأمنية فقط في 1 نوفمبر وليس من الواضح كم من الوقت سيستغرق تنفيذ الحماية في التوزيع ، تقرر تأجيل الإصدار لمدة أسبوعين.
بسبب أخطاء التصادم المعلقة [1] ، تم إعلان مرشح الإصدار النهائي 37 من F3 على أنه محظور. نظرًا للكشف القادم عن ثغرات OpenSSL الحرجة ، فإننا نتقدم بالتاريخ المستهدف التالي بمقدار أسبوع واحد.
سيعقد اجتماع Fedora Linux 37 Go / No-Go النهائي التالي [3] في الساعة 1700 بالتوقيت العالمي المنسق يوم الخميس 10 نوفمبر في # فيدورا-الاجتماع. سنهدف إلى "التاريخ المستهدف رقم 3" في 15 نوفمبر. تم تحديث جدول الإصدار وفقًا لذلك.
هذه ليست المرة الأولى التي يتم فيها إعادة جدولة إطلاق سراح فيدورا. رقم 37 في 18 أكتوبر ، ولكن تم تأجيله مرتين (حتى 25 أكتوبر و 1 نوفمبر) بسبب عدم تلبية معايير الجودة.
يوجد حاليًا 3 مشكلات لم يتم حلها في نماذج الاختبار النهائية التي تم تصنيفها على أنها قفل تحرير ، حول المشكلة مع OpenSSL يذكر ما يلي:
يؤثر هذا على التكوينات الشائعة ومن المحتمل أيضًا أن تكون قابلة للاستغلال. تشمل الأمثلة الكشف المهم عن محتويات ذاكرة الخادم (من المحتمل أن تكشف عن تفاصيل المستخدم) ، أو الثغرات الأمنية التي يمكن استغلالها بسهولة عن بعد لخرق المفاتيح الخاصة بالخادم ، أو حيث يُحتمل أن يتم تنفيذ التعليمات البرمجية عن بُعد في المواقف الشائعة. ستبقى هذه المشكلات خاصة وستؤدي إلى إصدار جديد من جميع الإصدارات المدعومة. سنحاول حلها في أقرب وقت ممكن.
حول الضعف الحرج في OpenSSL ، يذكر أن هذا يؤثر فقط على الفرع 3.0.x.، لذلك لا تتأثر الإصدارات 1.1.1x. تكمن المشكلة أيضًا في أن فرع OpenSSL 3.0 مستخدم بالفعل في توزيعات مثل Ubuntu 22.04 و CentOS Stream 9 و RHEL 9 و OpenMandriva 4.2 و Gentoo و Fedora 36 و Debian Testing / Unstable.
في SUSE Linux Enterprise 15 SP4 و openSUSE Leap 15.4 ، تتوفر الحزم مع OpenSSL 3.0 كخيار ، وتستخدم حزم النظام الفرع 1.1.1. تظل Debian 11 و Arch Linux و Void Linux و Ubuntu 20.04 و Slackware و ALT Linux و RHEL 8 و OpenWrt و Alpine Linux 3.16 في فروع OpenSSL 1.x.
يتم تصنيف الثغرة الأمنية على أنها حرجة ، لم يتم الإبلاغ عن التفاصيل بعد ، ولكن من حيث الخطورة ، فإن المشكلة قريبة من نقطة ضعف Heartbleed المثيرة. يشير المستوى الحرج للخطر إلى إمكانية هجوم عن بعد على التكوينات النموذجية. يمكن تصنيف المشكلات الحرجة على أنها مشكلات تؤدي إلى تسرب ذاكرة الخادم عن بُعد أو تنفيذ كود المهاجم أو اختراق المفتاح الخاص للخادم. إصلاح OpenSSL 3.0.7 الذي يعمل على حل المشكلة وسيتم نشر معلومات عن طبيعة الثغرة الأمنية في 1 تشرين الثاني (نوفمبر).
بالإضافة إلى الحاجة إلى إصلاح ثغرة أمنية في opensl ، يتجمد مدير kwin المركب عند بدء جلسة KDE Plasma المستندة إلى Wayland عند التعيين على مجموعة الترميز (الرسومات الأساسية) في UEFI ، يحدث هذا لأن simpleedrm يعلن بشكل غير صحيح عن تنسيقات بكسل 10 بت في مخازن إطارات 8 بت الأصلية.
المشكلة الأخرى الذي يتم تقديمه في التطبيق يتجمد تقويم جنوم عند تحرير الأحداث المتكررة وهو أنه عند إضافة حدث متكرر يمتد أسبوعيًا حتى تاريخ معين في المستقبل ، أي لعدة أسابيع ، لا يمكن تحريره أو حذفه. يؤدي هذا إلى أي محاولة لفتح الحدث وتجميد التطبيق وإظهار مربع حوار "فرض الإنهاء" والذي يجب استخدامه في النهاية للخروج من التطبيق.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.