Fedora po włamaniu - wszystkie pakiety już z nowymi kluczami

Jak ogłosił Jesse Keating na liście fedora-announce-list, wszystkie paczki z uaktualnieniami do Fedory 8 i 9 zostały już podpisane za pomocą wygenerowanych od zera kluczy. Stopniowo pojawiają się one w nowych lokalizacjach na mirrorach.

Przypomnijmy: 14 sierpnia deweloperzy Red Hata zalecili wstrzymanie się z pobieraniem paczek i aktualizacji ze względu na naruszenie mechanizmów bezpieczeństwa na serwerach projektu Fedora.

Po kilkunastu dniach okazało się, że podczas włamania cyberprzestępcy odnieśli przynajmniej częściowy sukces - udało im się podpisać oryginalnym kluczem własnej produkcji paczki z OpenSSH dla RHEL 4. Dlatego deweloperzy Fedory zadecydowali, że wszystkie pakiety zostaną podpisane jeszcze raz za pomocą nowego klucza.

Teraz oprogramowanie kopiuje się już na serwery lustrzane, jednak ze względu na dużą ilość danych, operacja może potrwać dłuższą chwilę. Ponadto nie uaktualniono też jeszcze paczki fedora-release, w której znajduje się informacja o nowym kluczu i zmienionych ścieżkach dostępu do oprogramowania.

Dodatkowe informacje: "Fedora 8 and 9 updates status"

Zobacz również