புரோஹோஸ்டர் > Блог > இணைய செய்தி > முக்கியமான OpenSSL பாதிப்பு காரணமாக Fedora 37 இரண்டு வாரங்கள் தாமதமானது

முக்கியமான OpenSSL பாதிப்பு காரணமாக Fedora 37 இரண்டு வாரங்கள் தாமதமானது

ஃபெடோரா திட்டத்தின் டெவலப்பர்கள், ஓபன்எஸ்எஸ்எல் நூலகத்தில் உள்ள முக்கியமான பாதிப்பை அகற்ற வேண்டியதன் காரணமாக ஃபெடோரா 37 இன் வெளியீட்டை நவம்பர் 15 க்கு ஒத்திவைப்பதாக அறிவித்தனர். பாதிப்பின் சாராம்சம் பற்றிய தரவு நவம்பர் 1 ஆம் தேதி மட்டுமே வெளியிடப்படும் மற்றும் விநியோகத்தில் பாதுகாப்பை செயல்படுத்த எவ்வளவு காலம் ஆகும் என்பது தெளிவாகத் தெரியவில்லை என்பதால், வெளியீட்டை 2 வாரங்களுக்கு ஒத்திவைக்க முடிவு செய்யப்பட்டது. Fedora 37 இன் வெளியீட்டுத் தேதி அக்டோபர் 18 அன்று எதிர்பார்க்கப்பட்டது இது முதல் முறை அல்ல, ஆனால் தர அளவுகோல்களைப் பூர்த்தி செய்யத் தவறியதால் இரண்டு முறை (அக்டோபர் 25 மற்றும் நவம்பர் 1 க்கு) ஒத்திவைக்கப்பட்டது.

தற்போது, ​​3 சிக்கல்கள் இறுதிச் சோதனைக் கட்டமைப்பில் சரி செய்யப்படாமல் உள்ளன, மேலும் அவை வெளியீட்டைத் தடுப்பதாக வகைப்படுத்தப்பட்டுள்ளன. Openssl இல் உள்ள பாதிப்பை சரிசெய்ய வேண்டிய தேவைக்கு கூடுதலாக, UEFI இல் nomodeset (அடிப்படை கிராபிக்ஸ்) பயன்முறையை அமைக்கும் போது, ​​Wayland-அடிப்படையிலான KDE பிளாஸ்மா அமர்வைத் தொடங்கும் போது kwin கூட்டு மேலாளர் செயலிழக்கிறார். நிகழ்வுகள்.

OpenSSL இன் முக்கியமான பாதிப்பு 3.0.x கிளையை மட்டுமே பாதிக்கிறது; 1.1.1x வெளியீடுகள் பாதிக்கப்படாது. OpenSSL 3.0 கிளை ஏற்கனவே Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ​​Debian Testing/Unstable போன்ற விநியோகங்களில் பயன்படுத்தப்படுகிறது. SUSE Linux Enterprise 15 SP4 மற்றும் openSUSE Leap 15.4 இல், OpenSSL 3.0 உடன் தொகுப்புகள் விருப்பமாக கிடைக்கின்றன, கணினி தொகுப்புகள் 1.1.1 கிளையைப் பயன்படுத்துகின்றன. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 ஆகியவை OpenSSL 3.16.x கிளைகளில் உள்ளன.

பாதிப்பு முக்கியமானதாக வகைப்படுத்தப்பட்டுள்ளது; விவரங்கள் இன்னும் வழங்கப்படவில்லை, ஆனால் தீவிரத்தன்மையின் அடிப்படையில் இந்த பிரச்சனை பரபரப்பான ஹார்ட்பிளீட் பாதிப்புக்கு அருகில் உள்ளது. அபாயத்தின் முக்கியமான நிலை என்பது நிலையான உள்ளமைவுகளில் ரிமோட் தாக்குதலின் சாத்தியத்தைக் குறிக்கிறது. சர்வர் நினைவக உள்ளடக்கங்களின் ரிமோட் கசிவுகள், தாக்குபவர் குறியீட்டை செயல்படுத்துதல் அல்லது சேவையக தனிப்பட்ட விசைகளை சமரசம் செய்வது போன்ற சிக்கல்களை முக்கியமானதாக வகைப்படுத்தலாம். சிக்கலை சரிசெய்யும் OpenSSL 3.0.7 இணைப்பு மற்றும் பாதிப்பின் தன்மை பற்றிய தகவல்கள் நவம்பர் 1 அன்று வெளியிடப்படும்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்