ڪجهه استحڪام ۽ سيڪيورٽي مسئلن جي ڪري، فيڊورا 37 جي ڇڏڻ ۾ دير ٿي وئي آهي ٻيهر
تازو ئي Fedora پروجيڪٽ جي ڊولپرز Fedora 37 جي ڇڏڻ کي ملتوي ڪرڻ جو اعلان ڪيو، جيڪو 18 آڪٽوبر تي جاري ٿيڻو هو، پر سيڪيورٽي مسئلن جي ڪري، نئين رليز جي تاريخ 15 نومبر تائين ملتوي ڪئي وئي آهي، اهو اڳ ۾ ئي ذڪر ڪيو ويو آهي ڇاڪاڻ ته OpenSSL لائبريري ۾ هڪ نازڪ خطري کي درست ڪرڻ جي ضرورت آهي.
جي جوهر تي ڊيٽا کان وٺي نقصان صرف 1 نومبر تي ظاهر ڪيو ويندو ۽ اهو واضح ناهي ته اهو تحفظ لاڳو ڪرڻ ۾ ڪيترو وقت وٺندو. تقسيم ۾، اهو فيصلو ڪيو ويو ته ريليز کي 2 هفتن لاء ملتوي ڪيو وڃي.
شاندار حادثن جي ڪري[1]، F37 فائنل رليز اميدوار 3 کي NO-GO قرار ڏنو ويو. ايندڙ نازڪ اوپن ايس ايس ايل جي ڪمزوري جي ظاهر ٿيڻ جي ڪري، اسان اڳتي هلي رهيا آهيون ايندڙ ٽارگيٽ جي تاريخ هڪ هفتي کان اڳتي.
ايندڙ فائنل Fedora Linux 37 Go/No-Go ميٽنگ[3] 1700 UTC تي خميس، نومبر 10 تي #fedora-meeting تي ٿيندي. اسان نومبر 3th جي "هدف جي تاريخ #15" سنگ ميل جو مقصد ڪنداسين. جاري ڪيل شيڊول مطابق اپڊيٽ ڪيو ويو آهي.
هي پهريون ڀيرو نه آهي جڏهن فيڊورا جي رليز کي ٻيهر شيڊول ڪيو ويو آهي. 37 آڪٽوبر 18 لاءِ، پر ٻه ڀيرا دير ڪئي وئي (آڪٽوبر 25 ۽ نومبر 1 تائين) معيار جي معيار کي پورا نه ٿيڻ جي ڪري.
في الحال 3 حل ٿيل مسئلا آهن فائنل ٽيسٽ ۾ تعميرات جيڪي درجه بندي ڪيا ويا آهن رليز لاک، اٽڪل OpenSSL سان مسئلو هيٺ ڏنل ذڪر ڪيو ويو آهي:
اهو عام ترتيبن کي متاثر ڪري ٿو ۽ اهي پڻ ممڪن آهن ته استحصالي. مثالن ۾ شامل آهن سرور جي ميموري مواد جو اهم افشاءُ (احتياطي طور تي صارف جي تفصيلن کي ظاهر ڪرڻ)، نقصانات جن کي آساني سان استعمال ڪري سگهجي ٿو پري کان سرور پرائيويٽ ڪنجيز کي سمجهوتو ڪرڻ لاءِ، يا جتي عام حالتن ۾ ريموٽ ڪوڊ جي عمل کي ممڪن سمجهيو وڃي ٿو. اهي مسئلا خانگي رکيا ويندا ۽ نتيجي ۾ سڀني سپورٽ ٿيل ورزن جو نئون ورزن ٿيندو. اسان ان کي جلد کان جلد حل ڪرڻ جي ڪوشش ڪنداسين.
۾ نازڪ ڪمزوري بابت OpenSSL، اهو ذڪر ڪيو ويو آهي ته اهو صرف 3.0.x برانچ کي متاثر ڪري ٿو، تنهن ڪري نسخو 1.1.1x متاثر نه ٿيا آهن. مسئلو اهو پڻ آهي ته OpenSSL 3.0 برانچ اڳ ۾ ئي استعمال ٿيل آهي تقسيم جهڙوڪ Ubuntu 22.04، CentOS Stream 9، RHEL 9، OpenMandriva 4.2، Gentoo، Fedora 36، Debian Testing / Unstable.
SUSE Linux Enterprise 15 SP4 ۽ openSUSE Leap 15.4 ۾، OpenSSL 3.0 سان پيڪيجز هڪ آپشن طور موجود آهن، سسٽم پيڪيجز 1.1.1 برانچ استعمال ڪن ٿا. Debian 11, Arch Linux, Void Linux, Ubuntu 20.04, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpine Linux 3.16 OpenSSL 1.x شاخن ۾ رھندا آھن.
حساسيت کي نازڪ طور تي درجه بندي ڪيو ويو آهي، تفصيل اڃا تائين نه ٻڌايو ويو آهي، پر شدت جي لحاظ کان، مسئلو حساس دل جي خطري جي ويجهو آهي. خطري جي نازڪ سطح عام ترتيبن تي ريموٽ حملي جو امڪان ظاهر ڪري ٿي. نازڪ مسئلن کي مسئلن جي طور تي درجه بندي ڪري سگهجي ٿو جيڪي ريموٽ سرور ميموري ليڪ، حملي ڪندڙ ڪوڊ جي عمل، يا سرور جي نجي ڪي سمجھوتي کي ڏسندا آهن. OpenSSL 3.0.7 جو مسئلو حل ڪري ٿو ۽ نقصان جي نوعيت تي معلومات نومبر 1 تي شايع ڪئي ويندي.
Openssl ۾ هڪ ڪمزوري کي درست ڪرڻ جي ضرورت کان علاوه، kwin جامع مئنيجر منجمد ٿي ويندو آهي جڏهن Wayland تي ٻڌل KDE پلازما سيشن شروع ڪيو ويندو آهي جڏهن UEFI ۾ nomodeset (بنيادي گرافڪس) تي سيٽ ڪيو وڃي ٿو، اهو ٿئي ٿو ڇاڪاڻ ته simpledrm 10-bit پکسل فارميٽ کي اصلي 8-bit فريم بفرز ۾ غلط طور تي اشتهار ڏئي ٿو.
ٻي مسئلو جيڪو پيش ڪيو ويو آهي، ايپليڪيشن ۾ آهي gnome-calendar منجمد ٿي ويندو آهي جڏهن بار بار ٿيندڙ واقعن کي ايڊٽ ڪيو ويندو آهي ۽ اهو آهي ته جڏهن هڪ بار بار ٿيڻ وارو واقعو شامل ڪيو ويندو آهي جيڪو هفتيوار طور تي مستقبل ۾ هڪ خاص تاريخ تائين وڌايو ويندو آهي، اهو آهي، ڪيترن ئي هفتن تائين، ان کي وڌيڪ تبديل يا حذف نه ٿو ڪري سگهجي. هي ايپ کي منجمد ڪرڻ واري واقعي کي کولڻ جي ڪنهن به ڪوشش جي طرف وٺي ٿو ۽ هڪ ”فورس ڪوئٽ“ ڊائلاگ کڻي اچي ٿو جيڪو آخرڪار ايپ مان نڪرڻ لاءِ استعمال ٿيڻ گهرجي.
فائنل جيڪڏهن توهان هن بابت وڌيڪ inاڻڻ چاهيندا، توهان تفصيل ۾ جانچ ڪري سگهو ٿا هيٺين لنڪ.
تبصرو ڪرڻ جو پهريون