Получить Fedora
Метки
amd bittorrent bug centos debian enlightenment fedora fedora 8 fedora 9 fedora 10 fedora 11 fedora 12 fedora 13 fedora 15 fedora 16 FedoraMD fglrx firefox flash player gnome google intel interview java kde kernel linux livecd migrate moldova nvidia openoffice OpenStreetMap opera Orange ovirt radeon red hat rpmfusion Sandel skype video virtualisation vmware wine
Fedora 10 задерживается на 3 недели
2008-08-29 09:50 | Автор: Vasile Chelban | Filed under: Новости
Недавняя компромитация серверов Fedora серьёзно задержала процесс подготовки к выпуску следующей версии дистрибутива. Более недели сотрудники Fedora Infrastructure работали над переустановкой систем на серверах и востановлением работы сервисов. В результате, согласно решению FESCo от 2008.08.27, план выхода тестовых и финальной версии сдвинут на 3 недели. Таким образом Fedora 10 Beta выйдет 23-го сентября, а финальную весрию мы увидим аж 18-го ноября.
(No Ratings Yet)
Loading...
Серверы инфраструктуры Fedora и Red Hat были взломаны
2008-08-23 09:04 | Автор: Oleg | Filed under: Новости
Неделю назад в списке рассылки анонсов проекта Fedora был опубликован призыв не производить загрузку или обновление пакетов до специального объявления. Сегодня работа серверов была полностью восстановлена, а причины проблем раскрыты.
Сообщается, что проблемы затронули не только Fedora, но и серверы Red Hat. Злоумышленники неизвестным способом получили контроль над машинами и смогли сформировать цифровые подписи для нескольких фиктивных пакетов с OpenSSH, ключами от RHEL 4 и RHEL 5. В репозиториях Fedora и Red Hat пакетов с нарушенной целостностью отмечено не было.
Причина утечки пароля для подписывания пакетов так и не была установлена. Скрипт для выявления фиктивных openssh пакетов представлен на данной странице (риск получить фиктивное обновление openssh имеют клиенты Red Hat обновляющие систему не через Red Hat Network).
В настоящее время работа всех серверов восстановлена, на взломанных машинах было полностью переустановлено программное обеспечение. Цифровые ключи для подписывания пакетов Fedora и Red Hat совершенно разные и не пересекаются в работе, поэтому утечка обоих ключей маловероятна. Тем не менее, принято решение об изменении всех ключей для формирования цифровой подписи пакетов.
Разработчики проекта CentOS опубликовали информационное письмо, в котором уверили пользователей, что атака на Fedora и RedHat не затронула проект CentOS. Для проверки был проведен аудит системы сборки и подписывания пакетов, также были проанализированы исходные тексты двух последних версий пакета с openssh. Серверы инфраструктуры CentOS находятся за многоступенчатым межсетевым экраном и доступны для входа лишь для небольшого числа разработчикв с заранее оговоренного списка адресов.
(1 votes, average: 5,00 out of 5)Loading...
Метки: centos, fedora, red hat
