Red Hat: naruszono nasze zabezpieczenia! Nie aktualizujcie Fedory!

W ciągu ostatnich kilku dni administratorzy Red Hata zarządzający serwerami Fedory wykonali tytaniczną pracę przywracając infrastrukturę do stanu używalności. 14 sierpnia wykryto bowiem naruszenie mechanizmów bezpieczeństwa na serwerach wykorzystywanych w projekcie Fedora - zalecono wtedy nieinstalowanie wszelkich pobieranych przez system aktualizacji.

Ani deweloperzy, ani administratorzy nie podali żadnych szczegółowych danych na temat problemu. 14 sierpnia zalecono jedynie wstrzymanie się z pobieraniem paczek i aktualizacji. Obiecano też publikację dodatkowych danych, gdy te wyjdą na jaw.

Ostrzeżenie jest poważne. W wypadku włamania na serwery producenta, z których dystrybuowane jest oprogramowanie, cyfrowe podpisy paczek nie spełniają swej roli - a wręcz dają użytkownikom fałszywe poczucie bezpieczeństwa.

Wczoraj administratorzy ogłosili, że przywracanie podstawowych usług do normalnego stanu ciągle jeszcze trwa - prace miały się zakończyć się o północy. Od dziś miano zająć się pozostałymi, mniej istotnymi funkcjami serwerów.

Aktualnie działają już systemy:

* hosty Puppet, Xen i FAS

* serwery app1, app3 i app4

* serwery z bazami danych i proxy

* większość maszyn gości z Xenem

* serwery serverbeach5 i serverbeach4.

Wkrótce mają zostać uruchomione maszyny:

* asterisk1 i collab1

* cvs1

* builders, x86 i ppc

* Fedora People.

Szczegółowe dane na temat minionych problemów mają wkrótce ujrzeć światło dzienne. Zostaną opublikowane na liście fedora-announce-list.


Zobacz również