Dh’ ainmich luchd-leasachaidh pròiseact Fedora gun deidheadh foillseachadh Fedora 37 gu 15 Samhain a chuir dheth air sgàth an fheum air cuir às do chugallachd èiginneach ann an leabharlann OpenSSL. Leis nach tèid dàta mu bhrìgh an so-leòntachd fhoillseachadh ach air 1 Samhain agus nach eil e soilleir dè cho fada ‘s a bheir e gus dìon a chuir an gnìomh anns an cuairteachadh, chaidh co-dhùnadh an sgaoileadh a chuir dheth le 2 sheachdain. Chan e seo a’ chiad uair a bha dùil ris a’ cheann-latha fuasglaidh airson Fedora 37 air 18 Dàmhair, ach chaidh a chuir dheth dà uair (gu 25 Dàmhair agus 1 Samhain) air sgàth nach do choinnich iad ri slatan-tomhais càileachd.
An-dràsta, tha cùisean 3 fhathast gun fhuasgladh anns na togalaichean deuchainn deireannach agus tha iad air an seòrsachadh mar bhacadh air an leigeil ma sgaoil. A bharrachd air an fheum air so-leòntachd ann an openssl a chàradh, bidh am manaidsear kwin composite a’ crochadh nuair a thòisicheas e air seisean Plasma KDE stèidhichte air Wayland nuair a bhios am modh air a shuidheachadh gu nomodeset (grafaigean bunaiteach) ann an UEFI, agus bidh an tagradh gnome-calendar a’ reothadh nuair a bhios deasachadh ath-chuairteachaidh ann. tachartasan.
Chan eil an so-leòntachd èiginneach ann an OpenSSL a’ toirt buaidh ach air meur 3.0.x; Chan eilear a’ toirt buaidh air fiosan 1.1.1x. Tha am meur OpenSSL 3.0 air a chleachdadh mu thràth ann an sgaoilidhean leithid Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing / Unstable. Ann an SUSE Linux Enterprise 15 SP4 agus openSUSE Leap 15.4, tha pasganan le OpenSSL 3.0 rim faighinn gu roghnach, bidh pasganan siostam a’ cleachdadh meur 1.1.1. Tha Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 fhathast air na meuran OpenSSL 3.16.x.
Tha an so-leòntachd air a sheòrsachadh mar èiginneach; cha deach mion-fhiosrachadh a thoirt seachad fhathast, ach a thaobh cho dona sa tha an duilgheadas tha e faisg air so-leòntachd faireachail Heartbleed. Tha ìre èiginneach de chunnart a’ ciallachadh gum faodadh ionnsaigh iomallach a bhith ann air rèiteachaidhean àbhaisteach. Faodar duilgheadasan a dh’ adhbhraicheas aoidion iomallach de shusbaint cuimhne an fhrithealaiche, cur an gnìomh còd ionnsaigh, no co-rèiteachadh iuchraichean prìobhaideach an fhrithealaiche a bhith air an seòrsachadh mar dheatamach. Thèid pasgan OpenSSL 3.0.7 a shocraicheas an duilgheadas agus fiosrachadh mu nàdar an so-leòntachd fhoillseachadh air 1 Samhain.
Source: fosgailtenet.ru