ෆෙඩෝරා ව්යාපෘතියේ සංවර්ධකයින් විසින් ෆෙඩෝරා 37 නිකුත් කිරීම නොවැම්බර් 15 දක්වා කල්දැමීම නිවේදනය කළේ OpenSSL පුස්තකාලයේ ඇති තීරනාත්මක දුර්වලතාවයක් ඉවත් කිරීමේ අවශ්යතාවය හේතුවෙනි. අවදානමේ සාරය පිළිබඳ දත්ත අනාවරණය වන්නේ නොවැම්බර් 1 වන දින පමණක් වන අතර බෙදා හැරීමේ ආරක්ෂාව ක්රියාත්මක කිරීමට කොපමණ කාලයක් ගතවේද යන්න අපැහැදිලි බැවින්, නිකුත් කිරීම සති 2 කින් කල් දැමීමට තීරණය විය. Fedora 37 නිකුත් කිරීමේ දිනය ඔක්තෝබර් 18 වෙනිදා බලාපොරොත්තු වූ පළමු අවස්ථාව මෙය නොවේ, නමුත් තත්ත්ව නිර්ණායක සපුරාලීමට අසමත් වීම හේතුවෙන් දෙවරක් (ඔක්තෝබර් 25 සහ නොවැම්බර් 1 දක්වා) කල් දමන ලදී.
දැනට, අවසාන පරීක්ෂණ ගොඩනැගීමේදී ගැටළු 3ක් නොවිසඳී පවතින අතර ඒවා නිකුත් කිරීම අවහිර කිරීම ලෙස වර්ග කර ඇත. openssl හි ඇති අවදානම නිවැරදි කිරීමට අවශ්ය වීමට අමතරව, UEFI හි ප්රකාරය nomodeset (මූලික ග්රැෆික්ස්) ලෙස සකසා ඇති විට වේලන්ඩ් පාදක KDE ප්ලාස්මා සැසියක් ආරම්භ කරන විට kwin සංයුක්ත කළමණාකරු එල්ලෙන අතර නැවත නැවත සංස්කරණය කිරීමේදී gnome-calendar යෙදුම කැටි වේ. සිද්ධීන්.
OpenSSL හි විවේචනාත්මක අවදානම බලපාන්නේ 3.0.x ශාඛාවට පමණි; 1.1.1x නිකුතුවලට බලපෑමක් නැත. OpenSSL 3.0 ශාඛාව Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing/Unstable වැනි බෙදාහැරීම් වල දැනටමත් භාවිතා වේ. SUSE Linux Enterprise 15 SP4 සහ openSUSE Leap 15.4 හි OpenSSL 3.0 සහිත පැකේජ විකල්ප වශයෙන් ලබා ගත හැක, පද්ධති පැකේජ 1.1.1 ශාඛාව භාවිතා කරයි. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 OpenSSL 3.16.x ශාඛාවල පවතී.
අවදානම තීරනාත්මක ලෙස වර්ගීකරණය කර ඇත; විස්තර තවමත් සපයා නැත, නමුත් බරපතලකම අනුව ගැටලුව සංවේදී හෘදයාබාධ අවදානමට සමීප වේ. තීරනාත්මක අන්තරායකාරී මට්ටමක් සම්මත වින්යාසයන් මත දුරස්ථ ප්රහාරයක හැකියාව අදහස් කරයි. සේවාදායක මතකයේ අන්තර්ගතයන් දුරස්ථව කාන්දු වීම, ප්රහාරක කේතය ක්රියාත්මක කිරීම හෝ සේවාදායක පුද්ගලික යතුරු සම්මුතියකට තුඩු දෙන ගැටළු තීරණාත්මක ලෙස වර්ග කළ හැක. ගැටලුව විසඳන OpenSSL 3.0.7 පැච් එකක් සහ අවදානමේ ස්වභාවය පිළිබඳ තොරතුරු නොවැම්බර් 1 දා ප්රකාශයට පත් කෙරේ.
මූලාශ්රය: opennet.ru