Таҳиягарони лоиҳаи Fedora эълон карданд, ки нашри Fedora 37 ба 15 ноябр ба сабаби зарурати бартараф кардани осебпазирии интиқодӣ дар китобхонаи OpenSSL мавқуф гузошта шудааст. Азбаски маълумот дар бораи моҳияти осебпазирӣ танҳо рӯзи 1 ноябр ифшо хоҳад шуд ва маълум нест, ки барои татбиқи муҳофизат дар паҳнкунӣ чӣ қадар вақт лозим аст, тасмим гирифта шуд, ки озодкунӣ то 2 ҳафта ба таъхир гузошта шавад. Ин бори аввал нест, ки санаи барориши Fedora 37 18 октябр интизор буд, аммо бо сабаби қонеъ набудани меъёрҳои сифат ду маротиба (ба 25 октябр ва 1 ноябр) мавқуф гузошта шуд.
Дар айни замон, 3 масъала дар сохторҳои ниҳоии санҷиш ҳалнашуда боқӣ мондаанд ва ҳамчун бастани нашр тасниф мешаванд. Илова бар зарурати ислоҳи осебпазирӣ дар openssl, мудири таркибии kwin ҳангоми оғоз кардани сессияи KDE Plasma дар асоси Wayland овезон мешавад, вақте ки режим ба nomodeset (графикаи асосӣ) дар UEFI таъин шудааст ва барномаи gnome-тақвим ҳангоми таҳрири такроршаванда ях мекунад. рӯйдодҳо.
осебпазирии муҳим дар OpenSSL танҳо ба шохаи 3.0.x таъсир мерасонад; версияҳои 1.1.1x таъсир намерасонанд. Филиали OpenSSL 3.0 аллакай дар чунин тақсимотҳо ба монанди Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing/Nostable истифода мешавад. Дар SUSE Linux Enterprise 15 SP4 ва openSUSE Leap 15.4, бастаҳо бо OpenSSL 3.0 ихтиёрӣ ҳастанд, бастаҳои система филиали 1.1.1-ро истифода мебаранд. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 дар филиалҳои OpenSSL 3.16.x боқӣ мемонанд.
Осебпазирӣ ҳамчун интиқодӣ тасниф карда мешавад; тафсилот ҳанӯз пешниҳод нашудааст, аммо аз ҷиҳати шиддат мушкилот ба осебпазирии ҳассосонаи Heartbleed наздик аст. Сатҳи муҳими хатар эҳтимолияти ҳамлаи дурдаст ба конфигуратсияҳои стандартиро дар назар дорад. Мушкилоте, ки боиси ихроҷи дурдасти мӯҳтавои хотираи сервер, иҷрои рамзи ҳамлагар ё созиши калидҳои хусусии сервер мешаванд, метавонанд ҳамчун муҳим тасниф карда шаванд. Ямоқи OpenSSL 3.0.7, ки мушкилотро ҳал мекунад ва маълумот дар бораи хусусияти осебпазирӣ 1 ноябр нашр мешавад.
Манбаъ: opennet.ru