काही स्थिरता आणि सुरक्षा समस्यांमुळे, Fedora 37 चे प्रकाशन पुन्हा विलंबित झाले आहे
अलीकडे Fedora प्रकल्पाच्या विकसकांनी Fedora 37 चे प्रकाशन पुढे ढकलण्याची घोषणा केली, जे 18 ऑक्टोबर रोजी रिलीज होणार होते, परंतु सुरक्षा समस्यांमुळे, नवीन प्रकाशन तारीख 15 नोव्हेंबरपर्यंत पुढे ढकलण्यात आली आहे, हे आधीच नमूद केल्याप्रमाणे ओपनएसएसएल लायब्ररीमधील गंभीर असुरक्षा दुरुस्त करण्याची गरज आहे.
च्या सार वर डेटा पासून असुरक्षा फक्त 1 नोव्हेंबर रोजी उघड केली जाईल आणि संरक्षण लागू करण्यासाठी किती वेळ लागेल हे स्पष्ट नाही वितरणात, रिलीज 2 आठवड्यांसाठी पुढे ढकलण्याचा निर्णय घेण्यात आला.
उत्कृष्ट क्रॅश बग्समुळे[1], F37 अंतिम प्रकाशन उमेदवार 3 ला NO-GO घोषित करण्यात आले. आगामी गंभीर OpenSSL असुरक्षा प्रकटीकरणामुळे, आम्ही पुढील लक्ष्य तारीख एका आठवड्याने पुढे नेत आहोत.
पुढील अंतिम Fedora Linux 37 Go/No-Go मीटिंग[3] गुरुवार, 1700 नोव्हेंबर रोजी 10 UTC येथे #fedora-meeting येथे होणार आहे. आम्ही 3 नोव्हेंबरच्या "लक्ष्य तारीख #15" मैलाच्या दगडासाठी लक्ष्य ठेवणार आहोत. त्यानुसार प्रकाशन वेळापत्रक अद्ययावत करण्यात आले आहे.
Fedora चे प्रकाशन पुन्हा शेड्यूल करण्याची ही पहिलीच वेळ नाही. 37 ऑक्टोबरसाठी 18, परंतु गुणवत्तेच्या निकषांची पूर्तता न केल्यामुळे दोनदा (25 ऑक्टोबर आणि 1 नोव्हेंबर) विलंब झाला.
सध्या 3 निराकरण न झालेले मुद्दे आहेत अंतिम चाचणी बिल्डमध्ये जे रिलीज लॉक म्हणून वर्गीकृत आहेत, सुमारे OpenSSL सह समस्या खालील उल्लेख आहे:
हे सामान्य कॉन्फिगरेशनवर परिणाम करते आणि ते देखील शोषक असण्याची शक्यता असते. उदाहरणांमध्ये सर्व्हर मेमरी सामग्रीचे महत्त्वपूर्ण प्रकटीकरण (संभाव्यपणे वापरकर्त्याचे तपशील उघड करणे), सर्व्हर खाजगी कींशी तडजोड करण्यासाठी दूरस्थपणे सहजपणे वापरल्या जाऊ शकणार्या असुरक्षा किंवा सामान्य परिस्थितीत रिमोट कोडची अंमलबजावणी होण्याची शक्यता मानली जाते. या समस्या खाजगी ठेवल्या जातील आणि सर्व समर्थित आवृत्त्यांच्या नवीन आवृत्तीमध्ये परिणाम होतील. ते लवकरात लवकर सोडवण्याचा प्रयत्न करू.
मधील गंभीर भेद्यतेबद्दल OpenSSL, असे नमूद केले आहे की हे केवळ 3.0.x शाखेला प्रभावित करते, त्यामुळे आवृत्त्या 1.1.1x प्रभावित होत नाहीत. समस्या अशी आहे की OpenSSL 3.0 शाखा आधीच Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing/unstable सारख्या वितरणांमध्ये वापरली जाते.
SUSE Linux Enterprise 15 SP4 आणि openSUSE Leap 15.4 मध्ये, OpenSSL 3.0 सह पॅकेजेस पर्याय म्हणून उपलब्ध आहेत, सिस्टम पॅकेजेस 1.1.1 शाखा वापरतात. Debian 11, Arch Linux, Void Linux, Ubuntu 20.04, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpine Linux 3.16 OpenSSL 1.x शाखांमध्ये राहतील.
असुरक्षा गंभीर म्हणून वर्गीकृत आहे, तपशील अद्याप नोंदवले गेले नाहीत, परंतु तीव्रतेच्या दृष्टीने, ही समस्या खळबळजनक हार्टब्लीड असुरक्षिततेच्या जवळ आहे. धोक्याची गंभीर पातळी ठराविक कॉन्फिगरेशनवर रिमोट हल्ल्याची शक्यता सूचित करते. गंभीर समस्यांना रिमोट सर्व्हर मेमरी लीक, आक्रमणकर्ता कोड अंमलबजावणी किंवा सर्व्हर खाजगी की तडजोड करण्यासाठी कारणीभूत समस्या म्हणून वर्गीकृत केले जाऊ शकते. OpenSSL 3.0.7 निराकरण जे समस्येचे निराकरण करते आणि असुरक्षिततेच्या स्वरूपाची माहिती 1 नोव्हेंबर रोजी प्रकाशित केली जाईल.
openssl मध्ये असुरक्षा निश्चित करण्याच्या आवश्यकतेव्यतिरिक्त, वेलँड आधारित KDE प्लाझ्मा सत्र सुरू करताना kwin कंपोझिट मॅनेजर फ्रीज होतो UEFI मध्ये nomodeset (मूलभूत ग्राफिक्स) वर सेट केल्यावर, हे घडते कारण simpledrm नेटिव्ह 10-बिट फ्रेम बफरमध्ये 8-बिट पिक्सेल फॉरमॅटची चुकीची जाहिरात करते.
इतर समस्या जे सादर केले आहे, अर्जात आहे आवर्ती घटना संपादित करताना gnome-calendar फ्रीझ होते आणि असे आहे की जेव्हा एखादी आवर्ती घटना जोडली जाते जी भविष्यातील ठराविक तारखेपर्यंत साप्ताहिक विस्तारित होते, म्हणजे, अनेक आठवड्यांसाठी, ती यापुढे संपादित किंवा हटविली जाऊ शकत नाही. यामुळे अॅप गोठवून इव्हेंट उघडण्याचा कोणताही प्रयत्न होतो आणि "फोर्स क्विट" डायलॉग आणतो जो शेवटी अॅपमधून बाहेर पडण्यासाठी वापरला जाणे आवश्यक आहे.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता खालील दुवा.