Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 10. September 2008, 18:16

Software::Distributionen::Fedora

Sicherheitsupdates für Fedora 8 und 9 reaktiviert

Drei Wochen nach dem Einbruch in einige Server von Fedora und Red Hat sind wieder Sicherheitsupdates für Fedora verfügbar.

Nachdem vor drei Wochen zunächst mysteriöse Serverausfälle bei Fedora angekündigt worden waren, räumten Fedora und Red hat schließlich ein, dass es sich um einen Einbruch in verschiedene Server handelte. Die Server wurden wiederhergestellt und die Paketarchive auf kompromittierte Pakete untersucht, wobei jedoch nur ein manipuliertes SSH-Paket für Red Hat Enterprise entdeckt wurde, das jedoch angeblich nicht verbreitet wurde. Ein abschließender Bericht wurde von Fedora-Projektleiter Paul Frields angekündigt, steht aber noch aus.

Obwohl es nach den Untersuchungen des Fedora-Teams keine Anzeichen gab, dass der Schlüssel für das Signieren der Pakete kompromittiert wurde, entschloss sich das Team, einen neuen Schlüssel zu erstellen. Das bedeutet allerdings, dass der neue Schlüssel an alle Anwender verteilt werden muss. Das Verfahren, den Schlüssel zu wechseln, ist recht kompliziert, und daher wurden die Updates ausgesetzt, bis der neue Schlüssel installiert ist. Für die Anwender soll das Update keine besonderen Probleme bringen.

Die ersten Updates der Distribution dienen daher dazu, eine reibungslose Umstellung auf den neuen Schlüssel zu gewährleisten. Dazu werden zunächst einige wenige Pakete aktualisiert, die den Pakettools das neue Repositorium mit den Paketen bekannt machen, die mit dem neuen Schlüssel signiert wurden. Alle weiteren Updates werden aus diesem Repositorium kommen. Einzelheiten können im Wiki nachgelesen werden.

Die Zukunft soll laut Jesse Keating weitere Verbesserungen an den Pakettools bringen, die Manipulationen weiter erschweren. Die Repositorien mit den Paketen einer offiziellen Fedora-Version sollen mit den Update-Repositorien zusammengelegt werden, und abgelaufene oder zurückgezogene GPG-Schlüssel sollen vom Paketsystem nicht mehr akzeptiert werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung