Pembangun projek Fedora mengumumkan penangguhan keluaran Fedora 37 kepada 15 November kerana keperluan untuk membetulkan kerentanan kritikal dalam pustaka OpenSSL. Memandangkan sifat kerentanan hanya akan didedahkan pada 1 November dan tidak jelas berapa lama masa yang diperlukan untuk melaksanakan perlindungan dalam pengedaran, keluaran tersebut telah ditangguhkan selama dua minggu. Ini bukan kali pertama keluaran ditangguhkan – Fedora 37 pada asalnya dijadualkan pada 18 Oktober, tetapi telah ditangguhkan dua kali (kepada 25 Oktober dan 1 November) kerana kriteria kualiti tidak dipenuhi.
Pada masa ini, tiga isu masih belum dibetulkan dalam binaan ujian akhir, diklasifikasikan sebagai sekatan pelepasan. Selain keperluan untuk membetulkan kerentanan openssl, terdapat laporan tentang pengurus pengkomposan kwin yang membeku apabila melancarkan sesi KDE Plasma di Wayland dengan mod nomodeset (grafik asas) yang ditetapkan dalam UEFI, dan aplikasi gnome-calendar yang membeku apabila mengedit peristiwa berulang.
Kerentanan kritikal dalam OpenSSL hanya menjejaskan cabang 3.0.x; keluaran 1.1.1x tidak terdedah. Cawangan OpenSSL 3.0 telah digunakan dalam pengedaran seperti Ubuntu 22.04, CentOS Strim 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Pengujian/Tidak Stabil. Dalam SUSE Linux Pakej Enterprise 15 SP4 dan openSUSE Leap 15.4 dengan OpenSSL 3.0 tersedia secara pilihan, pakej sistem menggunakan cabang 1.1.1. Cawangan OpenSSL 1.x kekal Debian 11, Gerbang Linux, Kosong Linux, Ubuntu 20.04 April, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpine Linux 3.16.
Kerentanan ini dikelaskan sebagai kritikal; butirannya masih belum tersedia, tetapi tahap keterukannya adalah serupa dengan kerentanan Heartbleed yang terkenal. Tahap keterukan kritikal membayangkan kemungkinan serangan jarak jauh pada konfigurasi biasa. Isu kritikal juga mungkin termasuk isu yang membawa kepada kebocoran memori jauh. pelayan, melaksanakan kod penyerang atau menjejaskan kunci peribadi pelayan. Tampalan untuk OpenSSL 3.0.7 yang membetulkan isu dan maklumat tentang kerentanan akan diterbitkan pada 1 November.
Sumber: opennet.ru
