Atualizações do Fedora 8 e 9 reiniciam
Pacotes recentemente assinados, juntamente com um acumulado bem grande de atualizações para o Fedora 8 e 9 estão seguindo seu caminho em direção aos mirrors e alcançando seus usuários.
O processo de obter as novas chaves e detalhes sobre os repositórios deve ser quase transparente. Uma FAQ já está disponível. (via lwn.net)
Saiba mais (lwn.net).
Leia também: The Fedora-Red Hat Crisis.
• Publicado por Augusto Campos em
2008-09-11
@brlinuxblog
Feed RSS
Ao ler o título da notícia, pensei que os computadores com o Fedora 8 e 9 reiniciavam sem parar após receberem as atualizações!
kkkk
Essa tal “crise” é uma piada. As pessoas que estavam discutindo no tópico e que começaram com esse papinho de “crise” são uns desinformados que sequer leram os anúncios da equipe de infra.
Os servdores que armazenam as chaves do Fedora foram hackeados, o invasor sequer conseguiu obter a senha necessária para fazer envenenar algum pacote. Por precaução toda a estrutura de segurança foi refeita e o Fedora está de volta às já conhecidas atualizações de sempre. Ponto final.
Os pacotes Red Hat que foram envenenados pelo hacker já foram corrigidos há tempos. Tudo foi tratado de forma muito transparente e nossa equipe deu um show de competência ao sanar o problema.
https://www.redhat.com/archives/fedora-devel-list/2008-August/msg01023.html
Henrique, você que acompanha de perto, pode me dizer qual foi a vulnerabilidade explorada p/ o invasor ganhar acesso ao servidor de chaves ?
Isso é algo que acho não ví notícia ainda.
Xis, ainda hoje fiz essa pergunta para a equipe de infra estrutura e foi o próprio Paul Frields que me respondeu.
As investigações – diz ele – ainda não terminaram e todas as novas descobertas sobre o caso serão postadas no seguinte link: http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html