OpenSSL Fedora 37 හි ඇති දුර්වලතාවයක් හේතුවෙන් සති දෙකක් ප්‍රමාද විය, එය නොවැම්බර් 15 වන දින පැමිණෙනු ඇත.

ෆෙඩෝරා-37

සමහර ස්ථාවරත්වය සහ ආරක්ෂක ගැටළු හේතුවෙන් Fedora 37 නිකුත් කිරීම නැවතත් ප්‍රමාද වේ

මෑතකදී Fedora ව්‍යාපෘතියේ සංවර්ධකයින් Fedora 37 නිකුත් කිරීම කල් දමන බව නිවේදනය කළේය, ඔක්තෝබර් 18 නිකුත් කිරීමට නියමිතව තිබූ නමුත් ආරක්ෂක ගැටළු හේතුවෙන් නව මුදා හැරීමේ දිනය නොවැම්බර් 15 දක්වා කල් දමා ඇත, මෙය දැනටමත් සඳහන් කර ඇති පරිදි OpenSSL පුස්තකාලයේ ඇති තීරනාත්මක දුර්වලතාවයක් නිවැරදි කිරීමේ අවශ්‍යතාවය හේතුවෙන්.

සාරය පිළිබඳ දත්ත සිට අවදානම හෙලිදරව් වනු ඇත්තේ නොවැම්බර් 1 වනදා වන අතර ආරක්ෂාව ක්‍රියාත්මක කිරීමට කොපමණ කාලයක් ගතවේද යන්න පැහැදිලි නැත බෙදා හැරීමේදී, නිකුත් කිරීම සති 2 කට කල් දැමීමට තීරණය විය.

කැපී පෙනෙන බිඳ වැටීම් දෝෂ[1] හේතුවෙන්, F37 අවසාන නිකුතුව අපේක්ෂක 3 NO-GO ලෙස ප්‍රකාශයට පත් කරන ලදී. එළඹෙන තීරණාත්මක OpenSSL අවදානම් හෙළිදරව්ව හේතුවෙන්, අපි ඊළඟ ඉලක්ක දිනය සතියකින් ඉදිරියට ගෙන යමු.

මීළඟ අවසන් Fedora Linux 37 Go/No-Go රැස්වීම[3] 1700 UTC හිදී නොවැම්බර් 10 බ්‍රහස්පතින්දා #fedora-meeting හිදී පැවැත්වේ. අපි නොවැම්බර් 3 වන දින "ඉලක්ක දිනය #15" සන්ධිස්ථානය සඳහා ඉලක්ක කරමු. ඒ අනුව නිකුත් කිරීමේ කාලසටහන යාවත්කාලීන කර ඇත.

Fedora නිකුතුව නැවත කාලසටහන් කළ පළමු අවස්ථාව මෙය නොවේ. ඔක්තෝබර් 37 සඳහා 18, නමුත් තත්ත්ව නිර්ණායක සපුරා නොමැති නිසා දෙවරක් (ඔක්තෝබර් 25 සහ නොවැම්බර් 1 දක්වා) ප්‍රමාද විය.

දැනට නොවිසඳුණු ගැටළු 3ක් ඇත අවසන් පරීක්ෂණ ගොඩ නැගීමේදී, මුදා හැරීමේ අගුල ලෙස වර්ගීකරණය කර ඇත OpenSSL සමඟ ඇති ගැටළුව පහත සඳහන් කර ඇත:

මෙය පොදු වින්‍යාසයන්ට බලපාන අතර ඒවා ප්‍රයෝජනයට ගැනීමටද ඉඩ ඇත. උදාහරණ ලෙස සේවාදායක මතකයේ අන්තර්ගතයන් සැලකිය යුතු ලෙස හෙළිදරව් කිරීම (පරිශීලක තොරතුරු හෙළිදරව් කිරීම), සේවාදායකයේ පුද්ගලික යතුරු සම්මුතියකට දුරස්ථව පහසුවෙන් ප්‍රයෝජනයට ගත හැකි අවදානම්, හෝ පොදු අවස්ථාවන්හිදී දුරස්ථ කේත ක්‍රියාත්මක කිරීම සැලකේ. මෙම ගැටළු පුද්ගලිකව තබා ගන්නා අතර සහය දක්වන සියලුම අනුවාද වල නව අනුවාදයක් ඇති කරයි. අපි හැකි ඉක්මනින් ඒවා විසඳීමට උත්සාහ කරමු.

තුළ ඇති විවේචනාත්මක අවදානම ගැන OpenSSL, මෙය බලපාන්නේ 3.0.x ශාඛාවට පමණක් බව සඳහන් වේ, එබැවින් අනුවාද 1.1.1x බලපාන්නේ නැත. ගැටලුව වන්නේ OpenSSL 3.0 ශාඛාව Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ​​Debian Testing/Unstable වැනි බෙදාහැරීම්වල දැනටමත් භාවිතා කර තිබීමයි.

SUSE Linux Enterprise 15 SP4 සහ openSUSE Leap 15.4 හි OpenSSL 3.0 සහිත පැකේජ විකල්පයක් ලෙස පවතී, පද්ධති පැකේජ 1.1.1 ශාඛාව භාවිතා කරයි. Debian 11, Arch Linux, Void Linux, Ubuntu 20.04, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpine Linux 3.16 OpenSSL 1.x ශාඛාවල පවතී.

අවදානම විවේචනාත්මක ලෙස වර්ගීකරණය කර ඇත, විස්තර තවම වාර්තා වී නැත, නමුත් බරපතලකම අනුව, මෙම ගැටළුව සංවේදී හෘදයාබාධ අවදානමට සමීප වේ. අන්තරායේ තීරණාත්මක මට්ටම සාමාන්‍ය වින්‍යාසය මත දුරස්ථ ප්‍රහාරයක හැකියාව අදහස් කරයි. තීරණාත්මක ගැටළු දුරස්ථ සේවාදායක මතක කාන්දුවීම්, ප්‍රහාරක කේත ක්‍රියාත්මක කිරීම හෝ සේවාදායක පුද්ගලික යතුරු සම්මුතියකට තුඩු දෙන ගැටළු ලෙස වර්ග කළ හැක. ගැටලුව විසඳන OpenSSL 3.0.7 නිවැරදි කිරීම සහ අවදානම් ස්වභාවය පිළිබඳ තොරතුරු නොවැම්බර් 1 දා ප්‍රකාශයට පත් කෙරේ.

openssl හි අවදානමක් නිවැරදි කිරීමේ අවශ්‍යතාවයට අමතරව, වේලන්ඩ් පදනම් වූ KDE ප්ලාස්මා සැසියක් ආරම්භ කරන විට kwin සංයුක්ත කළමනාකරු කැටි වේ UEFI හි nomodeset (මූලික ග්‍රැෆික්ස්) ලෙස සකසා ඇති විට, මෙය සිදු වන්නේ, simpledrm විසින් ස්වදේශීය 10-bit රාමු බෆරවල 8-bit පික්සල් ආකෘති වැරදි ලෙස ප්‍රචාරය කරන බැවිනි.

අනෙක් ගැටළුව ඉදිරිපත් කර ඇති බව, අයදුම්පතෙහි ඇත පුනරාවර්තන සිදුවීම් සංස්කරණය කිරීමේදී gnome-calendar කැටි වේ සහ අනාගතයේ යම් දිනයක් දක්වා සතිපතා දීර්ඝ වන පුනරාවර්තන සිදුවීමක් එකතු කළ විට, එනම් සති කිහිපයක් සඳහා, එය තවදුරටත් සංස්කරණය කිරීමට හෝ මකා දැමීමට නොහැකිය. මෙය යෙදුම විවෘත කිරීමට ඕනෑම උත්සාහයකට මඟ පාදයි.

අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.