Razvijalci projekta Fedora so napovedali preložitev izdaje Fedora 37 na 15. november zaradi potrebe po odpravi kritične ranljivosti v knjižnici OpenSSL. Ker bodo podatki o bistvu ranljivosti razkriti šele 1. novembra in ni jasno, koliko časa bo trajalo uvedbo zaščite v distribuciji, je bilo odločeno, da se izdaja prestavi za 2 tedna. To ni prvič, da je bil datum izdaje za Fedoro 37 pričakovan 18. oktober, vendar je bil dvakrat prestavljen (na 25. oktober in 1. november) zaradi neizpolnjevanja meril kakovosti.
Trenutno 3 težave ostajajo neodpravljene v končnih preizkusnih različicah in so razvrščene kot onemogočajoče izdajo. Poleg tega, da je treba odpraviti ranljivost v openssl, sestavljeni upravitelj kwin prekine ob zagonu seje KDE Plasma, ki temelji na Waylandu, ko je način nastavljen na nomodeset (osnovna grafika) v UEFI, aplikacija gnome-calendar pa zamrzne pri ponavljajočem se urejanju dogodkov.
Kritična ranljivost v OpenSSL vpliva samo na vejo 3.0.x; izdaje 1.1.1x niso prizadete. Podružnica OpenSSL 3.0 se že uporablja v distribucijah, kot so Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing/Unstable. V SUSE Linux Enterprise 15 SP4 in openSUSE Leap 15.4 so paketi z OpenSSL 3.0 na voljo izbirno, sistemski paketi uporabljajo vejo 1.1.1. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 ostajajo na vejah OpenSSL 3.16.x.
Ranljivost je razvrščena kot kritična; podrobnosti še niso bile posredovane, vendar je glede na resnost težava blizu senzacionalni ranljivosti Heartbleed. Kritična stopnja nevarnosti pomeni možnost oddaljenega napada na standardne konfiguracije. Težave, ki povzročijo oddaljeno uhajanje vsebine pomnilnika strežnika, izvajanje napadalčeve kode ali ogrožanje zasebnih ključev strežnika, lahko označimo kot kritične. Popravek OpenSSL 3.0.7, ki odpravlja težavo in informacije o naravi ranljivosti, bo objavljen 1. novembra.
Vir: opennet.ru