Amarga sawetara masalah stabilitas lan keamanan, rilis Fedora 37 ditundha maneh
Bubar ing pangembang proyek Fedora ngumumake penundaan rilis Fedora 37, sing dijadwalake bakal dirilis ing 18 Oktober, nanging amarga masalah keamanan, tanggal rilis anyar wis ditundha nganti 15 November, kaya sing wis kasebut amarga kudu mbenerake kerentanan kritis ing perpustakaan OpenSSL.
Wiwit data ing inti saka kerentanan bakal diungkapake mung ing 1 November lan ora jelas suwene wektu kanggo ngetrapake perlindungan kasebut. ing distribusi, iki mutusaké kanggo nundha release kanggo 2 minggu.
Amarga bug kacilakan sing luar biasa [1], Kandidat Rilis Akhir F37 3 diumumake minangka NO-GO. Amarga pambocoran kerentanan OpenSSL kritis sing bakal teka, kita mindhah tanggal target sabanjure sajrone seminggu.
Rapat pungkasan Fedora Linux 37 Go/No-Go[3] bakal dianakake ing 1700 UTC dina Kamis, 10 November ing #fedora-meeting. Kita bakal ngarahake "tanggal target #3" tonggak sejarah 15 November. Jadwal rilis wis dianyari miturut.
Iki dudu sepisanan rilis Fedora dijadwal maneh. 37 kanggo 18 Oktober, nanging ditundha kaping pindho (nganti 25 Oktober lan 1 November) amarga kritéria kualitas ora bisa ditemokake.
Saiki ana 3 masalah sing durung rampung ing test final mbangun sing diklasifikasikaké minangka kunci release, bab masalah karo OpenSSL ing ngisor iki kasebut:
Iki mengaruhi konfigurasi umum lan uga bisa dieksploitasi. Conto kalebu pambocoran penting saka isi memori server (potensi ngumumke rincian pangguna), kerentanan sing bisa gampang dimanfaatake mbatalake kanggo kompromi tombol pribadi server, utawa ing ngendi eksekusi kode remot dianggep kamungkinan ing kahanan umum. Masalah kasebut bakal tetep pribadi lan bakal ngasilake versi anyar kabeh versi sing didhukung. Kita bakal nyoba kanggo ngatasi wong sanalika bisa.
Babagan kerentanan kritis ing OpenSSL, kasebut sing iki mung mengaruhi cabang 3.0.x, dadi versi 1.1.1x ora kena pengaruh. Masalahe uga cabang OpenSSL 3.0 wis digunakake ing distribusi kaya Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing / Unstable.
Ing SUSE Linux Enterprise 15 SP4 lan openSUSE Leap 15.4, paket karo OpenSSL 3.0 kasedhiya minangka pilihan, paket sistem nggunakake cabang 1.1.1. Debian 11, Arch Linux, Void Linux, Ubuntu 20.04, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpine Linux 3.16 tetep ing cabang OpenSSL 1.x.
Kerentanan kasebut diklasifikasikake minangka kritis, Rincian durung dilaporake, nanging babagan keruwetan, masalah kasebut cedhak karo kerentanan Heartbleed sing sensasional. Tingkat kritis bebaya nuduhake kemungkinan serangan remot ing konfigurasi khas. Masalah kritis bisa diklasifikasikake minangka masalah sing nyebabake bocor memori server adoh, eksekusi kode penyerang, utawa kompromi kunci pribadi server. OpenSSL 3.0.7 ndandani sing ndandani masalah lan informasi babagan sifat kerentanan kasebut bakal diterbitake tanggal 1 November.
Saliyane perlu kanggo ndandani kerentanan ing openssl, manajer komposit kwin beku nalika miwiti sesi Plasma KDE berbasis Wayland nalika disetel menyang nomodeset (grafis dhasar) ing UEFI, iki kedadeyan amarga simpledrm salah ngiklanake format piksel 10-bit ing buffer pigura 8-bit asli.
Masalah liyane sing diwenehi, ana ing aplikasi gnome-kalender beku nalika nyunting acara sing bola-bali lan yen acara bola-bali ditambahake sing ngluwihi saben minggu nganti tanggal tartamtu ing mangsa ngarep, yaiku sawetara minggu, ora bisa diowahi utawa dibusak maneh. Iki ndadékaké sembarang nyoba kanggo mbukak acara pembekuan app lan nggawa munggah dialog "Force Quit" kang pungkasanipun kudu digunakake kanggo metu saka app.
Pungkasan yen sampeyan kepengin ngerti babagan iki, sampeyan bisa mriksa rincian ing link ing ngisor iki.
Dadi pisanan komentar