Fedora po włamaniu - wszystkie pakiety już z nowymi kluczami

Jak ogłosił Jesse Keating na liście fedora-announce-list, wszystkie paczki z uaktualnieniami do Fedory 8 i 9 zostały już podpisane za pomocą wygenerowanych od zera kluczy. Stopniowo pojawiają się one w nowych lokalizacjach na mirrorach.

Przypomnijmy: 14 sierpnia deweloperzy Red Hata zalecili wstrzymanie się z pobieraniem paczek i aktualizacji ze względu na naruszenie mechanizmów bezpieczeństwa na serwerach projektu Fedora.

Po kilkunastu dniach okazało się, że podczas włamania cyberprzestępcy odnieśli przynajmniej częściowy sukces - udało im się podpisać oryginalnym kluczem własnej produkcji paczki z OpenSSH dla RHEL 4. Dlatego deweloperzy Fedory zadecydowali, że wszystkie pakiety zostaną podpisane jeszcze raz za pomocą nowego klucza.

Zobacz również:

Teraz oprogramowanie kopiuje się już na serwery lustrzane, jednak ze względu na dużą ilość danych, operacja może potrwać dłuższą chwilę. Ponadto nie uaktualniono też jeszcze paczki fedora-release, w której znajduje się informacja o nowym kluczu i zmienionych ścieżkach dostępu do oprogramowania.

Dodatkowe informacje: "Fedora 8 and 9 updates status"