कुछ स्थिरता और सुरक्षा मुद्दों के कारण, फेडोरा 37 के रिलीज में फिर से देरी हो रही है
हाल ही में फेडोरा परियोजना के डेवलपर्स ने फेडोरा 37 की रिलीज को स्थगित करने की घोषणा की, जो 18 अक्टूबर को रिलीज़ होने वाली थी, लेकिन सुरक्षा समस्याओं के कारण, नई रिलीज़ की तारीख को 15 नवंबर तक के लिए स्थगित कर दिया गया है, जैसा कि ओपनएसएसएल लाइब्रेरी में एक महत्वपूर्ण भेद्यता को ठीक करने की आवश्यकता के कारण पहले ही उल्लेख किया गया है।
के सार पर डेटा के बाद से भेद्यता का खुलासा केवल 1 नवंबर को किया जाएगा और यह स्पष्ट नहीं है कि सुरक्षा को लागू करने में कितना समय लगेगा वितरण में, रिलीज को 2 सप्ताह के लिए स्थगित करने का निर्णय लिया गया।
बकाया क्रैश बग [1] के कारण, F37 फाइनल रिलीज़ कैंडिडेट 3 को NO-GO घोषित किया गया था। आगामी महत्वपूर्ण ओपनएसएसएल भेद्यता प्रकटीकरण के कारण, हम अगली लक्ष्य तिथि को एक सप्ताह आगे बढ़ा रहे हैं।
अगली अंतिम फेडोरा लिनक्स 37 गो/नो-गो मीटिंग [3] 1700 यूटीसी पर गुरुवार, 10 नवंबर को #फेडोरा-मीटिंग में आयोजित की जाएगी। हम 3 नवंबर के "लक्ष्य दिनांक #15" मील के पत्थर का लक्ष्य रखेंगे। रिलीज शेड्यूल को तदनुसार अपडेट किया गया है।
यह पहली बार नहीं है जब फेडोरा की रिलीज़ को पुनर्निर्धारित किया गया है। 37 अक्टूबर के लिए 18, लेकिन गुणवत्ता मानदंड पूरे नहीं होने के कारण दो बार (25 अक्टूबर और 1 नवंबर तक) देरी हुई।
वर्तमान में 3 अनसुलझे मुद्दे हैं अंतिम परीक्षण बिल्ड में जिन्हें रिलीज़ लॉक के रूप में वर्गीकृत किया गया है, लगभग ओपनएसएसएल के साथ समस्या निम्नलिखित का उल्लेख किया गया है:
यह सामान्य विन्यास को प्रभावित करता है और उनके शोषक होने की भी संभावना है। उदाहरणों में सर्वर मेमोरी सामग्री (संभावित रूप से उपयोगकर्ता विवरण प्रकट करना) का महत्वपूर्ण प्रकटीकरण शामिल है, कमजोरियां जिन्हें सर्वर निजी कुंजी से समझौता करने के लिए आसानी से दूरस्थ रूप से शोषण किया जा सकता है, या जहां रिमोट कोड निष्पादन को सामान्य परिस्थितियों में संभावित माना जाता है। इन मुद्दों को निजी रखा जाएगा और इसके परिणामस्वरूप सभी समर्थित संस्करणों का एक नया संस्करण बन जाएगा। हम उनका जल्द से जल्द समाधान करने का प्रयास करेंगे।
में महत्वपूर्ण भेद्यता के बारे में ओपनएसएसएल, यह उल्लेख किया गया है कि यह केवल 3.0.x शाखा को प्रभावित करता है, इसलिए संस्करण 1.1.1x प्रभावित नहीं होते हैं। समस्या यह भी है कि OpenSSL 3.0 शाखा पहले से ही Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing/Unstable जैसे वितरणों में उपयोग की जाती है।
SUSE लाइनेक्स एंटरप्राइज 15 SP4 और ओपनएसयूएसई लीप 15.4 में, ओपनएसएसएल 3.0 वाले पैकेज एक विकल्प के रूप में उपलब्ध हैं, सिस्टम पैकेज 1.1.1 शाखा का उपयोग करते हैं। डेबियन 11, आर्क लिनक्स, शून्य लिनक्स, उबंटू 20.04, स्लैकवेयर, एएलटी लिनक्स, आरएचईएल 8, ओपनवर्ट, अल्पाइन लिनक्स 3.16 ओपनएसएसएल 1.x शाखाओं में बने हुए हैं।
भेद्यता को महत्वपूर्ण के रूप में वर्गीकृत किया गया है, विवरण अभी तक रिपोर्ट नहीं किया गया है, लेकिन गंभीरता के संदर्भ में, यह मुद्दा सनसनीखेज हार्टब्लड भेद्यता के करीब है। खतरे के महत्वपूर्ण स्तर का तात्पर्य विशिष्ट विन्यासों पर दूरस्थ हमले की संभावना से है। गंभीर मुद्दों को उन मुद्दों के रूप में वर्गीकृत किया जा सकता है जो दूरस्थ सर्वर मेमोरी लीक, हमलावर कोड निष्पादन, या सर्वर निजी कुंजी समझौता करते हैं। ओपनएसएसएल 3.0.7 फिक्स जो समस्या को ठीक करता है और भेद्यता की प्रकृति पर जानकारी 1 नवंबर को प्रकाशित की जाएगी।
Opensl में भेद्यता को ठीक करने की आवश्यकता के अलावा, वेलैंड आधारित केडीई प्लाज़्मा सत्र शुरू करते समय kwin समग्र प्रबंधक फ़्रीज हो जाता है जब यूईएफआई में नोमोडसेट (मूल ग्राफिक्स) पर सेट किया जाता है, तो ऐसा इसलिए होता है क्योंकि simpledrm मूल 10-बिट फ्रेम बफ़र्स में गलत तरीके से 8-बिट पिक्सेल स्वरूपों का विज्ञापन करता है।
दूसरी समस्या जो प्रस्तुत किया गया है, वह आवेदन में है पुनरावर्ती घटनाओं को संपादित करते समय सूक्ति-कैलेंडर जम जाता है और यह है कि जब कोई पुनरावर्ती ईवेंट जोड़ा जाता है जो भविष्य में एक निश्चित तिथि तक साप्ताहिक रूप से विस्तारित होता है, यानी कई हफ्तों तक, इसे अब संपादित या हटाया नहीं जा सकता है। यह ऐप को फ्रीज़ करने वाले ईवेंट को खोलने और "फ़ोर्स क्विट" डायलॉग लाने के किसी भी प्रयास की ओर जाता है, जिसे अंततः ऐप से बाहर निकलने के लिए उपयोग किया जाना चाहिए।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप इसमें विवरण देख सकते हैं निम्नलिखित लिंक।