Fedora Linux 37 wegen OpenSSL-Lücke um 2 Wochen verschoben
Fedora Linux 37 wurde um zwei Wochen verschobenSchuld ist eine kritische Lücke in OpenSSL, deren Interna erst am 1
Datum:
28.10.2022 05:13
Ein Beitrag von
linuxnews.de
Fedora Linux 37 verspätet sich weiter. Der 1. Termin am 18. Oktober konnte wegen einiger Fehler nicht gehalten werden, auch der 2. Release-Termin am 1. November wird nicht wahrgenommen werden. Jetzt ist der 15. November als neuer Termin festgelegt. Vor Jahren kamen Verspätungen bei Fedora häufig vor, das hat sich aber in den letzten Jahren stark verbessert. Und an der jetzigen Verschiebung ist Fedora nicht schuld.
Kritische Lücke in OpenSSL
Wie dem Fedora Magazine zu entnehmen ist, erscheint am 1. November ein Update für OpenSSL in Version 3.0.7, das eine kritische Sicherheitslücke behebt. Die Ankündigung auf der OpenSSL-Liste fällt denkbar knapp aus. Da die Interna zu dieser Sicherheitslücke und deren Behebung ebenfalls erst am 1. November bekannt werden, entschied das Fedora Steuerungskomitee (FESCo), die Veröffentlichung um zwei Wochen zu verschieben.
Das Red Hat Security Team riet zu der Verschiebung, um mit Fedora Linux 37 nicht ein Paket mit einer in ihren Ausmaßen unbekannten kritischen Lücke zu veröffentlichen und die Verantwortung auf die Anwender abzuwälzen, die sich dann um eine zeitnahe Aktualisierung kümmern müssten.
Richtige Entscheidung
OpenSSL ist ein wichtiger Dreh- und Angelpunkt, wenn es um die Implementierung von Transport Layer Security für Website- und E-Mail-Verschlüsselung geht. Die letzte als kritisch eingestufte Lücke in OpenSSL stammt aus dem Jahr 2014 und ist uns allen noch als Heartbleed in Erinnerung. Sollte die jetzt geschlossene Lücke eine ähnliche Dimension haben, so ist die Entscheidung von FESCo die einzig Richtige.
Oft werden in solchen Fällen Details von Lücken mit Entwicklern geteilt, sodass diese ihre Veröffentlichungen anpassen können. Da Fedoras Entwicklungs-Pipelines aber alle offen sind, würden jetzt eingepflegte Fixes die Lücke offenlegen und deren Ausbeutung ermöglichen.
Fedora Programm-Manager Ben Cotton schreibt, die Go/No-Go-Sitzung sei »lebhaft« gewesen und nicht alle Teilnehmer seien mit der Entscheidung einverstanden gewesen. Immerhin gibt die Verschiebung den Entwicklern auch mehr Zeit, sich um zwei Blocker-Bugs zu kümmern, die noch offen sind.
Neueste Beiträge
31.08.2022 11:23
Michaeliskirmes in Brilon: Hier wird abends Party gemacht
Rund um die Michaeliskirmes in Brilon finden in den Clubs und Kneipen Partys statt. Ein Überblick über die Pläne von Bexkeller, Kump und Co.:
Mehr lesen 
01.09.2022 15:07
Interview mit Seitenwechsel – Redaktionelle Informationen der BNN für Presseverantwortliche in Vereinen und Unternehmen
Interview mit Seitenwechsel Dominic Körner, Redaktionsleiter der BNN Hardt-Redaktion zu Gast bei Pfinztals Pressesprecherin Elke Fleig im Rathaus Söllingen Seit Januar 2021 ist der 36-jährige, in Rheinstetten aufgewachsene Dominic Körner Redaktionsleiter der BNN Hardt-Redaktion. Davor arbeitete er jeweils 4 Jahre für die BNN in unterschiedlichen Positionen in der Redaktion der Murgtal-Ausgabe und der Redaktion Gaggenau des
Der Beitrag Interview mit Seitenwechsel – Redaktionelle Informationen der BNN für Presseverantwortliche in Vereinen und Unternehmen erschien zuerst auf Die Gemeinde Pfinztal.
Mehr lesen 
09.09.2022 11:00
POL-ANK: Polizei bietet Fahrradcodierungen in Heringsdorf, Ueckermünde, Karlshagen und Wolgast an
Finger weg! - Mein Rad ist codiert!Um es den Langfingern so schwer wie möglich zu machen, bietet die Polizeiinspektion Anklam regelm&#x ...
Mehr lesen 
13.01.2023 11:13
Tunnel bereiten Polizei in Lützerath Probleme
Die Räumung von Lützerath lief schneller und unkomplizierter als erwartet
Mehr lesen 
16.11.2022 11:43
Ascheberg, Davensberg, Ottmarsbocholt/ Nachtragsmeldung
Nachtragsmeldung zu Auftrag Nr. 4903617An 35 Autos haben Unbekannte in der Nacht auf Dienstag (15.11.22) die Scheiben in Ascheberg, Da ...
Mehr lesen 
04.01.2023 17:24
Heiko Teggatz: Mehr Befugnisse und bessere Technik für die Polizei
Nach den Ausschreitungen in der Silvesternacht, bei denen Polizei und Feuerwehr gezielt angegriffen wurden, fordert die Deutsche Polizeigewerkschaft mehr Befugnisse für die Polizei und Rückendeckung von der Politik. Der stellvertretende Bundesvorsitzende Heiko Teggatz sagte in Sat1: "Mit der notwendigen Härte und den nötigen Rechtsgrundlagen, wie dem Unterbindungsgewahrsam, muss die Polizei endlich in allen Bundesländern ausgestattet werden."
Mehr lesen
Kommentare