Pêşdebirên projeya Fedora paşxistina serbestberdana Fedora 37 ji 15ê Mijdarê re ragihand ji ber hewcedariya ji holê rakirina qelsiyek krîtîk di pirtûkxaneya OpenSSL de. Ji ber ku daneyên di derbarê cewherê qelsiyê de dê tenê di 1ê Mijdarê de were eşkere kirin û ne diyar e ka dê çiqas dem bigire ku parastin di belavkirinê de were bicîh kirin, biryar hate girtin ku serbestberdana 2 hefteyan were paşxistin. Ev ne cara yekem e ku roja berdanê ji bo Fedora 37 di 18ê Cotmehê de dihat payîn, lê ji ber negihîştina pîvanên kalîteyê du caran hate paşxistin (25ê Cotmehê û 1ê Mijdarê).
Heya nuha, 3 pirsgirêk di avahîyên testa paşîn de nehatine çareser kirin û wekî astengkirina berdanê têne dabeş kirin. Ji xeynî hewcedariya rastkirina lawaziyê di openssl de, dema ku moda li UEFI-yê li ser nomodeset (grafikên bingehîn) tê danîn, rêveberê kwin-ê pêkhatî dema ku danişînek Plasma ya KDE-ya Wayland-ê dest pê dike, disekine û dema ku dubare guherandinê dike sepana gnome-calendar dicemidîne. bûyerên.
Lawaziya krîtîk a di OpenSSL de tenê bandorê li şaxa 3.0.x dike; guhertoyên 1.1.1x ne lawaz in. Şaxa OpenSSL 3.0 jixwe di belavkirinên wekî Ubuntu 22.04, CentOS Herikîna 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Ceribandin/Ne aram. Di SUSE de Linux Pakêtên Enterprise 15 SP4 û openSUSE Leap 15.4 bi OpenSSL 3.0 ve bi awayekî bijarte hene, pakêtên sîstemê şaxa 1.1.1 bikar tînin. Şaxên OpenSSL 1.x dimînin. Debian 11, Kemer Linux, Valahî Linux, Ubuntu 20.04ê Nîsanê, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpîn Linux 3.16.
Ev lawazî wekî krîtîk tê dabeşkirin; hûrgilî hîn nehatine zanîn, lê asta giraniya wê dişibihe lawaziya navdar a Heartbleed. Astek giraniya krîtîk îhtîmala êrîşên ji dûr ve li ser mîhengên tîpîk nîşan dide. Pirsgirêkên krîtîk dikarin pirsgirêkên ku dibin sedema rijandina bîra ji dûr ve jî di nav xwe de bigirin. server, bicîhanîna koda êrîşkar, an jî xerakirina mifteyên taybet ên serverê. Patchek ji bo OpenSSL 3.0.7 ku pirsgirêkê çareser dike û agahdariya li ser lawaziyê dê di 1ê Mijdarê de were weşandin.
Source: opennet.ru
