சில நிலைத்தன்மை மற்றும் பாதுகாப்பு சிக்கல்கள் காரணமாக, Fedora 37 இன் வெளியீடு மீண்டும் தாமதமானது
சமீபத்தில் தி ஃபெடோரா திட்டத்தின் டெவலப்பர்கள் ஃபெடோரா 37 வெளியீட்டை ஒத்திவைப்பதாக அறிவித்தனர், இது அக்டோபர் 18 அன்று வெளியிட திட்டமிடப்பட்டது, ஆனால் பாதுகாப்பு சிக்கல்கள் காரணமாக, புதிய வெளியீட்டு தேதி நவம்பர் 15 க்கு ஒத்திவைக்கப்பட்டது, இது ஏற்கனவே குறிப்பிட்டது போல் OpenSSL நூலகத்தில் உள்ள முக்கியமான பாதிப்பை சரி செய்ய வேண்டிய அவசியம் உள்ளது.
சாரம் பற்றிய தரவு என்பதால் பாதிப்பு நவம்பர் 1 அன்று மட்டுமே வெளியிடப்படும் மற்றும் பாதுகாப்பை செயல்படுத்த எவ்வளவு காலம் ஆகும் என்பது தெளிவாகத் தெரியவில்லை விநியோகத்தில், வெளியீட்டை 2 வாரங்களுக்கு ஒத்திவைக்க முடிவு செய்யப்பட்டது.
நிலுவையில் உள்ள க்ராஷ் பிழைகள்[1] காரணமாக, F37 இறுதி வெளியீடு வேட்பாளர் 3 NO-GO என அறிவிக்கப்பட்டது. வரவிருக்கும் முக்கியமான OpenSSL பாதிப்பு வெளிப்பாடு காரணமாக, அடுத்த இலக்கு தேதியை ஒரு வாரத்திற்கு முன்னோக்கி நகர்த்துகிறோம்.
அடுத்த இறுதி Fedora Linux 37 Go/No-Go மீட்டிங்[3] 1700 UTC இல் நவம்பர் 10 வியாழன் அன்று #fedora-meeting இல் நடைபெறும். நவம்பர் 3 ஆம் தேதி "இலக்கு தேதி #15" மைல்கல்லை இலக்காகக் கொண்டுள்ளோம். அதன்படி வெளியீட்டு அட்டவணை புதுப்பிக்கப்பட்டுள்ளது.
ஃபெடோராவின் வெளியீடு மாற்றியமைக்கப்படுவது இது முதல் முறை அல்ல. அக்டோபர் 37 க்கு 18, ஆனால் தர அளவுகோல்கள் பூர்த்தி செய்யப்படாததால் இரண்டு முறை (அக்டோபர் 25 மற்றும் நவம்பர் 1 வரை) தாமதமானது.
தற்போது 3 பிரச்சனைகள் தீர்க்கப்படவில்லை இறுதி சோதனை உருவாக்கத்தில், வெளியீட்டு பூட்டு என வகைப்படுத்தப்பட்டுள்ளது OpenSSL இல் உள்ள சிக்கல் பின்வருவது குறிப்பிடப்பட்டுள்ளது:
இது பொதுவான உள்ளமைவுகளை பாதிக்கிறது மேலும் அவை சுரண்டக்கூடியதாகவும் இருக்கும். எடுத்துக்காட்டுகளில் சர்வர் நினைவக உள்ளடக்கங்களின் குறிப்பிடத்தக்க வெளிப்படுத்தல் (பயனர் விவரங்களை வெளிப்படுத்தும் திறன்), சர்வர் தனிப்பட்ட விசைகளை சமரசம் செய்ய தொலைதூரத்தில் எளிதாகப் பயன்படுத்தக்கூடிய பாதிப்புகள் அல்லது பொதுவான சூழ்நிலைகளில் ரிமோட் குறியீட்டை செயல்படுத்துவது ஆகியவை அடங்கும். இந்தச் சிக்கல்கள் தனிப்பட்டதாக வைக்கப்படும், மேலும் ஆதரிக்கப்படும் அனைத்துப் பதிப்புகளின் புதிய பதிப்பும் கிடைக்கும். அவற்றை விரைவில் தீர்க்க முயற்சிப்போம்.
உள்ள முக்கியமான பாதிப்பு பற்றி OpenSSL, இது 3.0.x கிளையை மட்டுமே பாதிக்கும் என்று குறிப்பிடப்பட்டுள்ளது, எனவே பதிப்புகள் 1.1.1x பாதிக்கப்படாது. பிரச்சனை என்னவென்றால், OpenSSL 3.0 கிளை ஏற்கனவே Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing/Unstable போன்ற விநியோகங்களில் பயன்படுத்தப்பட்டுள்ளது.
SUSE Linux Enterprise 15 SP4 மற்றும் openSUSE Leap 15.4 இல், OpenSSL 3.0 உடன் தொகுப்புகள் ஒரு விருப்பமாக கிடைக்கின்றன, கணினி தொகுப்புகள் 1.1.1 கிளையைப் பயன்படுத்துகின்றன. Debian 11, Arch Linux, Void Linux, Ubuntu 20.04, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpine Linux 3.16 ஆகியவை OpenSSL 1.x கிளைகளில் உள்ளன.
பாதிப்பு முக்கியமானதாக வகைப்படுத்தப்பட்டுள்ளது, விவரங்கள் இன்னும் தெரிவிக்கப்படவில்லை, ஆனால் தீவிரத்தின் அடிப்படையில், இந்த பிரச்சினை பரபரப்பான ஹார்ட்பிளீட் பாதிப்புக்கு அருகில் உள்ளது. அபாயத்தின் முக்கியமான நிலை வழக்கமான கட்டமைப்புகளில் தொலைநிலை தாக்குதலின் சாத்தியத்தைக் குறிக்கிறது. முக்கியமான சிக்கல்களை ரிமோட் சர்வர் மெமரி கசிவுகள், தாக்குபவர் குறியீடு செயல்படுத்துதல் அல்லது சர்வர் பிரைவேட் கீ சமரசம் போன்ற சிக்கல்கள் என வகைப்படுத்தலாம். OpenSSL 3.0.7 சரிசெய்தல் சிக்கலைச் சரிசெய்கிறது மேலும் பாதிப்பின் தன்மை குறித்த தகவல்கள் நவம்பர் 1ஆம் தேதி வெளியிடப்படும்.
openssl இல் ஒரு பாதிப்பை சரிசெய்ய வேண்டிய தேவைக்கு கூடுதலாக, வேலண்ட் அடிப்படையிலான KDE பிளாஸ்மா அமர்வைத் தொடங்கும் போது kwin கலப்பு மேலாளர் உறைகிறார் UEFI இல் nomodeset (அடிப்படை கிராபிக்ஸ்) அமைக்கப்படும் போது, இது நிகழ்கிறது, ஏனெனில் simpledrm 10-பிட் பிக்சல் வடிவங்களை சொந்த 8-பிட் பிரேம் பஃபர்களில் தவறாக விளம்பரப்படுத்துகிறது.
மற்ற பிரச்சனை அது விண்ணப்பத்தில் உள்ளது தொடர்ச்சியான நிகழ்வுகளைத் திருத்தும்போது gnome-calendar உறைகிறது எதிர்காலத்தில் ஒரு குறிப்பிட்ட தேதி வரை வாரந்தோறும் நீட்டிக்கப்படும் தொடர்ச்சியான நிகழ்வு சேர்க்கப்படும் போது, அதாவது பல வாரங்களுக்கு, அதை இனி திருத்தவோ அல்லது நீக்கவோ முடியாது. இது நிகழ்வைத் திறப்பதற்கான எந்தவொரு முயற்சிக்கும் வழிவகுக்கும், பயன்பாட்டை முடக்குகிறது மற்றும் "ஃபோர்ஸ் க்விட்" உரையாடலைக் கொண்டுவருகிறது, இது பயன்பாட்டிலிருந்து வெளியேற இறுதியில் பயன்படுத்தப்பட வேண்டும்.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.