D'fhógair forbróirí an tionscadail Fedora scaoileadh Fedora 37 go 15 Samhain a chur siar mar gheall ar an ngá atá le leochaileacht chriticiúil a dhíchur i leabharlann OpenSSL. Ós rud é nach nochtfar sonraí maidir le croílár na leochaileachta ach an 1 Samhain agus nach bhfuil sé soiléir cé chomh fada agus a thógfaidh sé cosaint a chur i bhfeidhm sa dáileadh, socraíodh an scaoileadh a chur siar 2 sheachtain. Ní hé seo an chéad uair a bhíothas ag súil le dáta scaoilte do Fedora 37 ar 18 Deireadh Fómhair, ach cuireadh siar é faoi dhó (go dtí Deireadh Fómhair 25 agus Samhain 1) mar gheall ar mhainneachtain critéir cháilíochta a chomhlíonadh.
Faoi láthair, tá 3 shaincheist fós gan réiteach sna tógálacha tástála deiridh agus aicmítear iad mar bhac ar scaoileadh. Chomh maith leis an ngá atá leis an leochaileacht a shocrú in openssl, tá an bainisteoir ilchodach kwin crochta nuair a thosaíonn sé seisiún Plasma KDE bunaithe ar Wayland nuair a bhíonn an modh socraithe go nomodeset (grafaicí bunúsacha) in UEFI, agus reoiteann an feidhmchlár gnome-féilire nuair a dhéantar eagarthóireacht arís agus arís eile. imeachtaí.
Ní dhéanann an leochaileacht chriticiúil in OpenSSL difear ach don bhrainse 3.0.x; ní dhéantar difear do scaoileadh 1.1.1x. Úsáidtear brainse OpenSSL 3.0 cheana féin i dáiltí den sórt sin mar Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing / Unstable. I SUSE Linux Enterprise 15 SP4 agus openSUSE Leap 15.4, tá pacáistí le OpenSSL 3.0 ar fáil go roghnach, úsáideann pacáistí córais an brainse 1.1.1. Fanann Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 ar bhrainsí OpenSSL 3.16.x.
Aicmítear an leochaileacht mar ríthábhachtach; níl sonraí curtha ar fáil go fóill, ach i dtéarmaí déine tá an fhadhb gar do leochaileacht iontach Heartbleed. Ciallaíonn leibhéal ríthábhachtach contúirte go bhféadfaí cianionsaí a dhéanamh ar chumraíochtaí caighdeánacha. Is féidir fadhbanna as a n-eascraíonn ciansileadh inneachar cuimhne an fhreastalaí, forghníomhú an chóid ionsaitheora, nó comhréiteach eochracha príobháideacha an fhreastalaí a rangú mar ríthábhachtach. Foilseofar paiste OpenSSL 3.0.7 an 1 Samhain chun an fhadhb a réiteach agus faisnéis faoi nádúr na leochaileachta.
Foinse: oscailtenet.ru