Ua hoʻolaha nā mea hoʻomohala papahana Fedora i ka hoʻopanee ʻana o ka hoʻokuʻu ʻana o Fedora 37 i Nowemapa 15 ma muli o ka pono e hoʻoponopono i kahi nāwaliwali koʻikoʻi i loko o ka waihona puke OpenSSL. ʻOiai ʻo ke ʻano o ka nāwaliwali e hōʻike wale ʻia ma Nowemapa 1 a ʻaʻole maopopo ka lōʻihi o ka hoʻokō ʻana i ka pale ma ka hoʻolaha ʻana, ua hoʻopanee ʻia ka hoʻokuʻu ʻana i ʻelua pule. ʻAʻole kēia ka manawa mua i hoʻopanee ʻia ai ka hoʻokuʻu ʻana - ua hoʻonohonoho mua ʻia ʻo Fedora 37 no ʻOkakopa 18, akā ua hoʻihoʻi ʻia i ʻelua manawa (i ʻOkakopa 25 a me Nowemapa 1) ma muli o ka hoʻokō ʻole ʻia ʻana o nā kūlana maikaʻi.
I kēia manawa, ʻekolu mau pilikia i koe i ka hoʻoponopono ʻia ʻana i nā kūkulu hoʻāʻo hope loa, i hoʻokaʻawale ʻia ʻo ka hoʻokuʻu ʻana. Ma waho aʻe o ka pono e hoʻoponopono i ka nāwaliwali o openssl, aia nā hōʻike o ka hoʻopaʻa ʻana o ka luna hoʻohui kwin i ka wā e hoʻomaka ai i kahi kau KDE Plasma ma Wayland me ke ʻano nomodeset (kiʻi kumu) i hoʻonohonoho ʻia ma UEFI, a me ka hoʻopaʻa ʻana o ka noi gnome-calendar i ka wā e hoʻoponopono ai i nā hanana e hana hou ʻia ana.
ʻO ka nāwaliwali koʻikoʻi ma OpenSSL e pili wale ana i ka lālā 3.0.x; ʻaʻole nāwaliwali nā hoʻokuʻu 1.1.1x. Ua hoʻohana mua ʻia ka lālā OpenSSL 3.0 i nā hoʻolaha e like me Ubuntu 22.04, CentOS Kahawai 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Hoʻāʻo/Paʻa ʻole. Ma SUSE Linux Loaʻa nā pūʻolo Enterprise 15 SP4 a me openSUSE Leap 15.4 me OpenSSL 3.0 ma ke ʻano koho, hoʻohana nā pūʻolo ʻōnaehana i ka lālā 1.1.1. Noho nā lālā OpenSSL 1.x Debian ʻApelila 11, Arch Linux, ʻAʻohe mea Linux, Ubuntu ʻApelila 20.04, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpine Linux 3.16.
Ua hoʻokaʻawale ʻia ka nāwaliwali he koʻikoʻi; ʻaʻole i loaʻa nā kikoʻī, akā ua like kona pae koʻikoʻi me ka nāwaliwali kaulana ʻo Heartbleed. ʻO ka pae koʻikoʻi koʻikoʻi e hōʻike ana i ka hiki ke hoʻouka mamao ʻia ma nā hoʻonohonoho maʻamau. Hiki i nā pilikia koʻikoʻi ke komo pū me nā pilikia e alakaʻi ana i nā leaka hoʻomanaʻo mamao. kikowaena pūnaewele, hoʻokō i ke code hoʻouka, a i ʻole e hoʻopilikia ana i nā kī pilikino kikowaena. E paʻi ʻia kahi patch no OpenSSL 3.0.7 e hoʻoponopono ana i ka pilikia a me ka ʻike e pili ana i ka nāwaliwali ma Nowemapa 1.
Source: opennet.ru
