Fedora ပရောဂျက်၏ developer များသည် OpenSSL စာကြည့်တိုက်ရှိ အရေးကြီးသောအားနည်းချက်ကို ဖယ်ရှားလိုသောကြောင့် Fedora 37 ကို နိုဝင်ဘာလ 15 ရက်နေ့အထိ ရွှေ့ဆိုင်းလိုက်ကြောင်း ကြေညာခဲ့သည်။ အားနည်းချက်၏အနှစ်သာရအချက်အလက်များကို နိုဝင်ဘာလ 1 ရက်နေ့တွင်သာ ထုတ်ဖော်မည်ဖြစ်ပြီး ဖြန့်ဖြူးမှုတွင် အကာအကွယ်ကို အကောင်အထည်ဖော်ရန် မည်မျှကြာမည်ကို မသိရသေးသောကြောင့် ဖြန့်ချိမှုကို 2 ပတ်ကြာ ရွှေ့ဆိုင်းရန် ဆုံးဖြတ်ခဲ့သည်။ Fedora 37 ကို အောက်တိုဘာလ 18 ရက်နေ့တွင် ဖြန့်ချိမည့်ရက်ကို ပထမဆုံးအကြိမ်မဟုတ်သော်လည်း အရည်အသွေးသတ်မှတ်ချက်များနှင့် မကိုက်ညီသောကြောင့် နှစ်ကြိမ် (အောက်တိုဘာ 25 နှင့် နိုဝင်ဘာ 1 ရက်အထိ) ရွှေ့ဆိုင်းခဲ့သည်။
လက်ရှိတွင် နောက်ဆုံးစမ်းသပ်တည်ဆောက်မှုများတွင် ပြဿနာ 3 ခုကို မဖြေရှင်းနိုင်သေးဘဲ ထုတ်ဝေမှုကို ပိတ်ဆို့ခြင်းအဖြစ် အမျိုးအစားခွဲခြားထားသည်။ openssl တွင် အားနည်းချက်ကို ပြင်ဆင်ရန် လိုအပ်သည့်အပြင်၊ မုဒ်ကို UEFI တွင် nomodeset (အခြေခံဂရပ်ဖစ်) ဟုသတ်မှတ်ထားသောအခါ Wayland-based KDE Plasma စက်ရှင်ကို စတင်သောအခါ kwin ပေါင်းစပ်မန်နေဂျာသည် ဆိုင်းငံ့သွားသည်၊ နှင့် ထပ်ခါတလဲလဲ တည်းဖြတ်သည့်အခါ gnome-calendar အပလီကေးရှင်းသည် ရပ်သွားသည် အဖြစ်အပျက်များ။
OpenSSL တွင် အရေးပါသော အားနည်းချက်သည် 3.0.x ဌာနခွဲကိုသာ သက်ရောက်မှုရှိပြီး 1.1.1x ထုတ်ဝေမှုများကို သက်ရောက်မှုမရှိပါ။ OpenSSL 3.0 ဌာနခွဲကို Ubuntu 22.04၊ CentOS Stream 9၊ RHEL 9၊ OpenMandriva 4.2၊ Gentoo၊ Fedora 36၊ Debian Testing/Unstable ကဲ့သို့သော ဖြန့်ဝေမှုများတွင် အသုံးပြုထားပြီးဖြစ်သည်။ SUSE Linux Enterprise 15 SP4 နှင့် openSUSE Leap 15.4 တွင် OpenSSL 3.0 ပါသော ပက်ကေ့ဂျ်များကို ရွေးချယ်နိုင်သည်၊ စနစ်ပက်ကေ့ချ်များသည် 1.1.1 ဌာနခွဲကို အသုံးပြုပါသည်။ Debian 1၊ Arch Linux၊ Void Linux၊ Ubuntu 11၊ Slackware၊ ALT Linux၊ RHEL 20.04၊ OpenWrt၊ Alpine Linux 8 သည် OpenSSL 3.16.x အကိုင်းအခက်များတွင် ကျန်ရှိနေပါသည်။
အားနည်းချက်ကို ဝေဖန်ပိုင်းခြားခြင်းအဖြစ် ခွဲခြားသတ်မှတ်ထားပြီး အသေးစိတ်အချက်အလက်များကို မဖော်ပြထားသေးသော်လည်း ပြင်းထန်မှုအရ အဆိုပါပြဿနာသည် စိတ်လှုပ်ရှားဖွယ် Heartbleed အားနည်းချက်နှင့် နီးစပ်ပါသည်။ အရေးကြီးသော အန္တရာယ်အဆင့်သည် စံဖွဲ့စည်းပုံများပေါ်တွင် အဝေးမှ တိုက်ခိုက်ခြင်း ဖြစ်နိုင်ခြေကို ဆိုလိုသည်။ ဆာဗာမှတ်ဉာဏ်အကြောင်းအရာများကို အဝေးမှပေါက်ကြားစေသော ပြဿနာများ၊ တိုက်ခိုက်သူကုဒ်ကို လုပ်ဆောင်ခြင်း သို့မဟုတ် ဆာဗာကိုယ်ရေးကိုယ်တာသော့များကို အပေးအယူလုပ်ခြင်းတို့ကို အရေးကြီးသည့်အဖြစ် အမျိုးအစားခွဲခြားနိုင်သည်။ ပြဿနာကို ဖြေရှင်းပေးသည့် OpenSSL 3.0.7 patch နှင့် အားနည်းချက်၏ သဘောသဘာဝနှင့် ပတ်သက်သော အချက်အလက်များကို နိုဝင်ဘာလ 1 ရက်နေ့တွင် ထုတ်ပြန်ပါမည်။
source: opennet.ru