The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL"  +/
Сообщение от opennews (ok), 28-Окт-22, 08:45 
Разработчики проекта Fedora объявили о переносе релиза  Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации защиты в дистрибутиве решено отложить выпуск на 2 недели. Это не первый перенос сроков - изначально релиз Fedora 37  ожидался 18 октября, но два раза был перенесён (на 25 октября и 1 ноября) их-за невыполнения критериев качества...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57996

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +2 +/
Сообщение от ryoken (ok), 28-Окт-22, 08:45 
Как уже писал в другую ветку - все на RawHide!!! :D
Ответить | Правка | Наверх | Cообщить модератору

3. "Fedora 37 отложен на две недели из-за критической уязвимости..."  –26 +/
Сообщение от Michael Shigorinemail (ok), 28-Окт-22, 09:03 
...и пусть никто не уйдёт? :D
Ответить | Правка | Наверх | Cообщить модератору

11. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от Аноним (11), 28-Окт-22, 10:14 
> Критическая уязвимость в OpenSSL затрагивает только ветку 3.0.x, выпуски 1.1.1x уязвимости не подвержены.

Сидим на старых версиях.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Fedora 37 отложен на две недели из-за критической уязвимости..."  –2 +/
Сообщение от пох. (?), 28-Окт-22, 09:05 
странно, чегой-та они? Любители обмазываться наисвежайшим должны же ж страдать?!

Ответить | Правка | Наверх | Cообщить модератору

7. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от лютый жабби.... (?), 28-Окт-22, 09:19 
ни арч, ни воид не подвержены. вот неожиданность-то? а мегаштабильная убунточка упс, упс... оказывается роллинг не так уж и плохо, хотя вам крикунам лишь бы повозмущаться
Ответить | Правка | Наверх | Cообщить модератору

20. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (20), 28-Окт-22, 11:10 
Да этож не Убунта, а Федорино горе.
Ответить | Правка | Наверх | Cообщить модератору

24. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +4 +/
Сообщение от Аноним (24), 28-Окт-22, 12:10 
>ни арч, ни воид не подвержены. вот неожиданность-то? а мегаштабильная убунточка упс, упс... оказывается роллинг не так уж и плохо, хотя вам крикунам лишь бы повозмущаться

А прочитать полностью новость про то, что роллинг тут совершенно не при чем и исправления не существует даже в апстриме слишком сложно?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

57. "Fedora 37 отложен на две недели из-за критической уязвимости..."  –1 +/
Сообщение от пох. (?), 29-Окт-22, 09:27 
Чего неожиданного в том что дро-ры на свежачок оказались не в состоянии скомпилить свою свалку с несовместимой версией и ждут не дождутся пока федора за них сделает патчи?

А в убунточке еще есть те кто за зарплату, насяльника сказала, пацаны запилили. Просто рачешколие не осилило оттуда скопипастить, ждут удобный и понятный им rpm для образца.

> оказывается роллинг не так уж и плохо

когда он оказывается не роллинг нифига и сидит на нимодна-устаревшим-мамонтавом этомсамом?

Да, молодцы, конечно. Спасли человечество от слишком новых версий софта. Только не заливай нам тут что это они потому что догадывались о том что код мягко говоря не очень. Просто не осилили.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

13. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от n00by (ok), 28-Окт-22, 10:19 
> Любители обмазываться наисвежайшим должны же ж страдать?!

«Свеженькое» - это не Федора, а «офедореный» форк Мандривы. Это официальное наименование. :)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от mmm (??), 28-Окт-22, 14:57 
Это Роса? Свежее Федоры? А что она так не популярна у себя на родине?
Ответить | Правка | Наверх | Cообщить модератору

37. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (37), 28-Окт-22, 15:52 
там васян шалит
Ответить | Правка | Наверх | Cообщить модератору

55. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от n00by (ok), 29-Окт-22, 07:18 
Потому что у них «есть такое очень простое правило. Никогда не делай добро для людей, люди - неблагодарные свиньи». Кстати, они официально его признали недавно. Ну и врут много, в т.ч. сравнивая себя с Федорой, будто бы трендовые иконки и операционную систему адекватно ставить в один ряд.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

5. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +3 +/
Сообщение от Аноним (5), 28-Окт-22, 09:07 
Федорино горе
Ответить | Правка | Наверх | Cообщить модератору

8. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от Аноним (11), 28-Окт-22, 10:02 
можно ли улучшить ситуацию, перейдя на другой современный язык? называть не могу - тут запрещено...
Ответить | Правка | Наверх | Cообщить модератору

17. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +2 +/
Сообщение от пох. (?), 28-Окт-22, 10:49 
Конечно можно! Нет кода - нет уязвимостей. От CoC.md никто еще не пострадал.

Ответить | Правка | Наверх | Cообщить модератору

23. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (23), 28-Окт-22, 12:07 
Java Secure Socket Extension
Ответить | Правка | Наверх | Cообщить модератору

31. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Без аргументов (?), 28-Окт-22, 13:48 
Сотрудник RedHat Кристофер Негус в книге "Библия Linux, 10-е издание":
"Fedora в большей степени фокусируется на новейших технологиях и в меньшей — на стабильности. Поэтому могут понадобиться дополнительные действия, чтобы вся система и ее программное обеспечение заработали. ...
Fedora представляет собой испытательный полигон для Red Hat Enterprise
Linux. Red Hat тестирует множество новых приложений в Fedora, прежде чем
добавить их в RHEL."
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

61. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от Аноним (61), 29-Окт-22, 21:23 
У fedora есть тестовые репозитории и бета версии в которых происходит тестирование, то что наработки из этого дистрибутива переносятся в rhel, у которого в свою очередь так же есть тестовые версии, не говорит о том что fedora нестабильный дистрибутив, на что вы пытаетесь намекнуть, если вы не понял проблема в статье как раз касается бета версии.
Ответить | Правка | Наверх | Cообщить модератору

66. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от Аноним (66), 31-Окт-22, 13:28 
Меньший фокус на стабильности — не «нестабильность». Практика использования Fedora на десктопе показывает, что это едва ли не единственная ОС, сочетающая в себе актуальное ПО и работоспособность системы в целом.

«Испытательный полигон» — это клеймо недалёкости на авторе утверждения. Зарекомендовавшие себя наилучшим образом решения, принимаемые RHEL из Fedora, это поиск оптимума между инновациями и возможностью выпуска дистрибутива для промышленного применения.

В упомянутой «Библии Linux» Fedora упоминается 400 с лишним раз. Ubuntu – около 70. Mint – 7 раз. Arch – 0.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

70. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от n00by (ok), 01-Ноя-22, 07:51 
> «Испытательный полигон» — это клеймо недалёкости на авторе утверждения.

Интересный вывод. Не хочу с ним спорить. Видел это заявление много раз от местных деятелей, они любят проводить аналогии меж RH и собою. При этом их там десяток разработчиков на диалекте баш, в отличие от Шапки, но есть свои «полигон» и «продукт».

Ответить | Правка | Наверх | Cообщить модератору

6. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от xuniL (?), 28-Окт-22, 09:15 
Щетай на месяц отложили: должно было быть 18, а обещают 15 след. месяца.
Ответить | Правка | Наверх | Cообщить модератору

38. "Fedora 37 отложен на две недели из-за критической уязвимости..."  –2 +/
Сообщение от Аноним (37), 28-Окт-22, 15:53 
тебе никто ничего не должен
Ответить | Правка | Наверх | Cообщить модератору

71. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Алексей Киселёв (?), 02-Ноя-22, 23:36 
в такой случае, тебе тоже, решай свои проблемы сам
Ответить | Правка | Наверх | Cообщить модератору

9. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +2 +/
Сообщение от n00by (ok), 28-Окт-22, 10:08 
> выпуски 1.1.1x уязвимости не подвержены

Литера в конце версии важна. По ссылке из новости речь о 1.1.1s:

1.1.1 is not susceptible to the CVE that is being fixed in 3.0:

    /the forthcoming release of OpenSSL version 1.1.1s that is a *bug
    fix* release/.


А вот про 1.1.1r:

We have received a report of a significant regression in the latest
3.0.6 and 1.1.1r versions.

https://mta.openssl.org/pipermail/openssl-announce/2022-Octo...

Ответить | Правка | Наверх | Cообщить модератору

50. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от penetrator (?), 28-Окт-22, 21:27 
вот только в 36-ой Федоре испоульзуется 3.0.5
Ответить | Правка | Наверх | Cообщить модератору

56. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от n00by (ok), 29-Окт-22, 07:48 
Новость про 37-ю Федору. Наверное, там планировалась версия 3.0.6, то есть уязвимая, как и некоторые из 1.1.1x.
Ответить | Правка | Наверх | Cообщить модератору

59. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от Аноним (59), 29-Окт-22, 13:58 
Не похоже что планировалось, 3.0.5 даже у 38-й.
Ответить | Правка | Наверх | Cообщить модератору

10. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +5 +/
Сообщение от Аноним (10), 28-Окт-22, 10:12 
Вместо того чтобы выпускать сырой продукт, но в срок, команда сдвигает сроки. За это можно только похвалить. Сроки - лишь условность, а качество - данность! Просто лучшие...
Ответить | Правка | Наверх | Cообщить модератору

12. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от Аноним (11), 28-Окт-22, 10:16 
> Сроки - лишь условность, а качество - данность!

Твои б слова да в уши гугла!

Ответить | Правка | Наверх | Cообщить модератору

18. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (-), 28-Окт-22, 10:56 
> Сроки - лишь условность

Даже условный срок не условность.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

34. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (-), 28-Окт-22, 15:29 
>Вместо того чтобы выпускать сырой продукт, но в срок, команда сдвигает сроки. За это можно только похвалить.

Демьянщик сидящий в глубукой заморозке читает твои слова с недоумением.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

64. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (64), 31-Окт-22, 07:32 
Ну да, выпустить не-сырой продукт и в срок, это ж из области фантастики.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от podman (?), 28-Окт-22, 10:25 
А могли как Ubuntu и прочие – партия сказала, пионеры выпустили
Ответить | Правка | Наверх | Cообщить модератору

16. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Айноним (?), 28-Окт-22, 10:40 
По многочисленным письмам трудящихся
Ответить | Правка | Наверх | Cообщить модератору

58. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от пох. (?), 29-Окт-22, 09:31 
Там, скорее, наоборот.
Пыонэры начали прыгать и верещать что хотят все моднявенькое, партии пришлось быстро запиливать.

Но в общем-то с их целевой идеей lts 10 лет они и не могут себе позволить ничего другого. Через три года 1.1.1 уже будет совсем нимодна и замучаешься бэкпортировать патчи.

Для тех кто пока не заинтересован в обмазывании свежайшим - ну так 18.04 поддерживается и там нет и никогда не будет уже этого мусора.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +3 +/
Сообщение от Аноним (15), 28-Окт-22, 10:30 
> Это не первый перенос сроков - изначально релиз Fedora 37 ожидался 18 октября, но два раза был перенесён (на 25 октября и 1 ноября) из-за невыполнения критериев качества.

Надо снижать критерии качества, манагеры чё-т вообще не чешутся.

Ответить | Правка | Наверх | Cообщить модератору

19. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (19), 28-Окт-22, 10:57 
Ну ок, подождём.
Ответить | Правка | Наверх | Cообщить модератору

22. "Fedora 37 отложен на две недели из-за критической уязвимости..."  –2 +/
Сообщение от Аноним (22), 28-Окт-22, 11:51 
это же федора, аналог пре-альфа-testing-unstable арча. могли и так выпускать
Ответить | Правка | Наверх | Cообщить модератору

28. "Fedora 37 отложен на две недели из-за критической уязвимости..."  –1 +/
Сообщение от НяшМяш (ok), 28-Окт-22, 13:00 
В данном случае это оказалось хуже арча.
Ответить | Правка | Наверх | Cообщить модератору

29. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от anonymous (??), 28-Окт-22, 13:17 
ничего еще не ясно, может и старые уязвимы, но говорят наоборот чтобы паники не было и попыток эксплойта. 1 ноября увидим что как на самом деле.
Ответить | Правка | Наверх | Cообщить модератору

30. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Aaron Grellaemail (?), 28-Окт-22, 13:31 
А разработчики Арча вообще отказались от GNOME 43, получается для GNOME это не такой уж и роллинг, да, есть другие репы, но всё же.
Пруф: https://bbs.archlinux.org/viewtopic.php?id=280468
Второе сообщение
Ответить | Правка | Наверх | Cообщить модератору

36. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +2 +/
Сообщение от Аноним (-), 28-Окт-22, 15:38 
Просто они сходу не смогли скопилять, как скомпилится без ошибок тогда и кинут свежак ГНОМа с репу.
Ответить | Правка | Наверх | Cообщить модератору

46. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Анонимушка (?), 28-Окт-22, 18:30 
Ой, отказались так отказались... https://archlinux.org/packages/testing/x86_64/gnome-shell/
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

72. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Aaron Grellaemail (?), 09-Ноя-22, 02:28 
Боже, тогда не было обновлено, сам мейнер сказал, что не будет 43 версии, но они решили проблемы компиляции.
Ответить | Правка | Наверх | Cообщить модератору

40. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Ананоним (?), 28-Окт-22, 16:33 
Никогда такого не было, и вот опять!
Ответить | Правка | Наверх | Cообщить модератору

41. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (41), 28-Окт-22, 16:59 
Лучше когда находят (довольно оперативно, в мой роллинг-релиз дистрибутив, видимо, даже не попало, ни с одной ни со второй веткой), или когда не находят? Если будешь не как все, то не найдут. Но толку от этого? Фрагментация конечно с одной стороны уменьшает вектор атаки, но с другой, заботиться о качестве становится сложнее с падением числа потребителей.
Ответить | Правка | Наверх | Cообщить модератору

42. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от Аноним (42), 28-Окт-22, 17:16 
Лучше когда не багают
Ответить | Правка | Наверх | Cообщить модератору

45. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (45), 28-Окт-22, 18:25 
Ставлю 20$, что опять ненастоящий сишник прогал и обычную лажу, которую даже статический анализ поймает напорол.
Ответить | Правка | Наверх | Cообщить модератору

47. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (11), 28-Окт-22, 19:09 
> опять ненастоящий сишник

зато настоящие растаманы... ой... забыли про редох...

Ответить | Правка | Наверх | Cообщить модератору

48. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (59), 28-Окт-22, 20:20 
Уязвимость OpenSSL далеко не главная причина, просто хотят выпустить релиз в kernel 6.0 !)
Ответить | Правка | Наверх | Cообщить модератору

69. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от bootsector (?), 31-Окт-22, 23:11 
Так оно уже в 36ю провалилось.
Ответить | Правка | Наверх | Cообщить модератору

49. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от Аноним (49), 28-Окт-22, 20:48 
Перенимают опыт дебиана по замене граблей на противопехотные мины?
Ответить | Правка | Наверх | Cообщить модератору

51. "Fedora 37 отложен на две недели из-за критической уязвимости..."  –1 +/
Сообщение от Ivan_83 (ok), 28-Окт-22, 22:18 
LibreSSL опять показывает свою актуальность :)
Ответить | Правка | Наверх | Cообщить модератору

65. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (64), 31-Окт-22, 07:34 
Шутки шутками, а LibreSSL реально не имеет данной уязвимости — это было озвучено в oss-security@.
Ответить | Правка | Наверх | Cообщить модератору

52. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Golangdev (?), 28-Окт-22, 22:35 
Всё хорошо, правильно делают, над&чивание на сроки никогда ни к чему хорошему не приводило. Пусть спокойно работают и делают что должны.
Ответить | Правка | Наверх | Cообщить модератору

53. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Шарп (ok), 28-Окт-22, 23:48 
Небось опять сишка обделалась с управлением памятью. Rust.
Ответить | Правка | Наверх | Cообщить модератору

54. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (11), 29-Окт-22, 06:30 
> Rust

Увы, редох глубоко заброшен в дальний угол.

Ответить | Правка | Наверх | Cообщить модератору

62. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +1 +/
Сообщение от DEF (?), 30-Окт-22, 09:51 
Я разработчик Fedora. В качестве компенсации за ожидание мы включим обновленные пакеты: Linux 6.0, GNOME 43.1, Firefox 106, Python 3.11 и многое другое.
Ответить | Правка | Наверх | Cообщить модератору

63. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (59), 30-Окт-22, 12:39 
Нет никакой необходимости ждать, кто хотел, давно на 37. А "Linux 6.0" зря, надо не новее 5.18, пока там всё не переломали с cpufreq )
Ответить | Правка | Наверх | Cообщить модератору

67. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (67), 31-Окт-22, 14:39 
На Fedora 36 вчера 6.0.5 поступило.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

68. "Fedora 37 отложен на две недели из-за критической уязвимости..."  +/
Сообщение от Аноним (67), 31-Окт-22, 14:52 
Какую этим нахлебникам ещё компенсацию?.. )) Обойдутся. Пусть радуются, что толковый дистрибутив делаете.

Поскольку Fedora - наиболее удачная ОС для десктопов, добавьте некий аналог Punto Switcher для того большинства, которое при наборе смотрит в клавиатуру.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру