Kerentanan OpenSSL yang kritis sangat menunda Fedora Linux 37

Kerentanan OpenSSL yang kritis sangat menunda Fedora Linux 37

Fedora 37 akan dirilis sebelum akhir Oktober, tetapi jika Anda berharap memiliki sistem operasi berbasis Linux pada Halloween, Anda akan sangat kecewa. Soalnya, karena bug kritis di OpenSSL, pengembang Fedora menghentikan rilis paling cepat hingga 15 November.

Versi OpenSSL yang ditambal akan keluar pada 1 November, sehingga para pengembang menargetkan 15 November sebagai tanggal yang realistis untuk menguji Fedora 37 dan siap digunakan. Tentu saja, itu bisa berakhir lebih lambat dari itu.

Ben Cotton, Manajer Program Fedora, membagikan posting blog tentang penundaan di sini. Kami membagikan bagian paling relevan dari pernyataannya di bawah ini.

Fedora Linux 37 akan terlambat; sangat terlambat. Inilah alasannya. Seperti yang mungkin Anda dengar, proyek OpenSSL mengumumkan versi yang akan dirilis pada hari Selasa. Ini akan mencakup perbaikan untuk bug dengan tingkat keparahan kritis. Kami tidak akan mengetahui secara spesifik masalah ini sampai rilis hari Selasa, tetapi itu bisa menjadi signifikan. Akibatnya, kami memutuskan untuk menunda rilis Fedora Linux 37. Kami sekarang menargetkan hari rilis 15 November.

Sebagian besar keputusan terjadi dengan informasi yang tidak sempurna. Yang satu ini sangat tidak sempurna. Jika Anda tidak terbiasa dengan proses embargo, Anda mungkin tidak mengerti alasannya. Ketika masalah keamanan ditemukan, informasi ini sering dibagikan dengan proyek secara rahasia. Ini memungkinkan pengembang untuk memperbaiki masalah sebelum lebih banyak orang mengetahuinya dan dapat memanfaatkannya. Proyek kemudian berbagi informasi dengan hilir sehingga mereka dapat siap.

Ironisnya, keterbukaan Fedora berarti kita tidak bisa mulai mempersiapkan sebelumnya. Semua pipeline dan artefak build kami terbuka. Jika kami mulai membuat pembaruan, ini akan mengungkapkan kerentanan sebelum embargo dicabut. Akibatnya, kami hanya tahu bahwa OpenSSL menganggap ini sebagai tingkat keparahan tertinggi dan tim Keamanan Produk Red Hat sangat menyarankan agar kami menunggu perbaikan sebelum merilis Fedora Linux 37.

Apa pendapat Anda tentang Fedora 37 yang ditunda? Apakah para pengembang membuat keputusan yang benar? Apakah Anda senang mereka terbuka dan jujur ​​dengan komunitas Fedora? Tolong beri tahu kami di komentar di bawah.

Kredit gambar: [email protected]/depositphotos.com

Author: Kenneth Henderson