A causa d'alguns problemes d'estabilitat i seguretat, el llançament de Fedora 37 es torna a endarrerir
Fa poc els desenvolupadors del projecte Fedora van anunciar l'ajornament del llançament de Fedora 37, el qual estava previst per ser llançat el 18 d'octubre, però donat a uns problemes de seguretat, la nova data de llançament s'ha ajornat per al 15 de novembre, això com ja es va esmentar a causa de la necessitat de corregir una vulnerabilitat crítica a la biblioteca OpenSSL.
Atès que les dades sobre l'essència de la vulnerabilitat es divulgaran només l'1 de novembre i no és clar quant de temps portarà implementar la protecció a la distribució, es va decidir posposar el llançament per 2 setmanes.
A causa d'errors de bloqueig excel·lents[1], F37 Final Release Candidate 3 va ser declarat NO-GO. A causa de la propera vulnerabilitat crítica d'OpenSSL divulgació, estem avançant la propera data objectiu una setmana.
La propera reunió final Go/No-Go de Fedora Linux 37[3] es durà a terme el 1700 UTC el dijous 10 de novembre a #fedora-meeting. Apuntarem a la fita de la «data objectiu #3» del 15 de novembre. El calendari de llançament ha estat actualitzat en conseqüència.
Aquesta no és la primera vegada que es reprograma el llançament de Fedora 37 per al 18 d'octubre, però es va endarrerir dues vegades (al 25 d'octubre ia l'1 de novembre) pel fet que no es van complir els criteris de qualitat.
Actualment hi ha 3 problemes sense solucionar a les versions de prova finals que es classifiquen com a bloqueig de la versió, sobre el problema amb OpenSSL s'esmenta el següent:
Això afecta les configuracions comunes i que també és probable que siguin explotables. Els exemples inclouen la divulgació significativa del contingut de la memòria del servidor (potencialment revelant detalls de l'usuari), vulnerabilitats que es poden explotar fàcilment de manera remota per comprometre les claus privades del servidor o on l'execució remota de codi es considera probable en situacions comunes. Aquests problemes es mantindran en privat i donaran lloc a una nova versió de totes les versions compatibles. Intentarem solucionar-los el més aviat possible.
Sobre la vulnerabilitat crítica a OpenSSL, s'esmenta que aquesta només afecta la branca 3.0.x, de manera que les versions 1.1.1x no es veuen afectades. El problema rau també que la branca OpenSSL 3.0 ja s'usa en distribucions com Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing/Unstable.
A SUSE Linux Enterprise 15 SP4 i openSUSE Leap 15.4, els paquets amb OpenSSL 3.0 estan disponibles com a opció, els paquets del sistema usen la branca 1.1.1. Debian 11, Arch Linux, Void Linux, Ubuntu 20.04, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpine Linux 3.16 romanen a les branques d'OpenSSL 1.x.
La vulnerabilitat està classificada com a crítica, encara no se n'han informat els detalls, però en termes de gravetat, el problema s'acosta a la vulnerabilitat sensacional Heartbleed. El nivell crític de perill implica la possibilitat d‟un atac remot a configuracions típiques. Els problemes crítics es poden classificar com a problemes que condueixen a fuites de memòria del servidor remot, execució de codi d'atacant o compromís de claus privades del servidor. La correcció d'OpenSSL 3.0.7 que soluciona el problema i la informació sobre la naturalesa de la vulnerabilitat es publicaran l?1 de novembre.
A més de la necessitat de corregir una vulnerabilitat a openssl, l'administrador compost de kwin es congela en iniciar una sessió de KDE Plasma basada en Wayland quan s'estableix en nomodeset (gràfics bàsics) a UEFI, això passa pel fet que simpledrm anuncia incorrectament formats de píxels de 10 bits en memòria intermèdia de quadres nadius de 8 bits.
L'altre problema que es presenta, és a l'aplicació gnome-calendar es congela en editar esdeveniments recurrents i és que quan s'afegeix un esdeveniment recurrent que s'estén setmanalment fins a una data determinada en el futur, és a dir, durant diverses setmanes ja no es pot editar ni eliminar. Això fa que qualsevol intent d'obrir l'esdeveniment congela l'aplicació i apareix un quadre de diàleg Força sortida que s'ha d'usar eventualment per sortir de l'aplicació.
Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls a el següent enllaç.