URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128776
[ Назад ]
Исходное сообщение
"Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL"
Отправлено opennews , 28-Окт-22 08:45 
Разработчики проекта Fedora объявили о переносе релиза  Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации защиты в дистрибутиве решено отложить выпуск на 2 недели. Это не первый перенос сроков - изначально релиз Fedora 37  ожидался 18 октября, но два раза был перенесён (на 25 октября и 1 ноября) их-за невыполнения критериев качества...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57996

Содержание
Сообщения в этом обсуждении
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено ryoken , 28-Окт-22 08:45 
Как уже писал в другую ветку - все на RawHide!!! :D
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Michael Shigorin , 28-Окт-22 09:03 
...и пусть никто не уйдёт? :D
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 10:14 
> Критическая уязвимость в OpenSSL затрагивает только ветку 3.0.x, выпуски 1.1.1x уязвимости не подвержены.

Сидим на старых версиях.

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено пох. , 28-Окт-22 09:05 
странно, чегой-та они? Любители обмазываться наисвежайшим должны же ж страдать?!

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено лютый жабби.... , 28-Окт-22 09:19 
ни арч, ни воид не подвержены. вот неожиданность-то? а мегаштабильная убунточка упс, упс... оказывается роллинг не так уж и плохо, хотя вам крикунам лишь бы повозмущаться
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 11:10 
Да этож не Убунта, а Федорино горе.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 12:10 
>ни арч, ни воид не подвержены. вот неожиданность-то? а мегаштабильная убунточка упс, упс... оказывается роллинг не так уж и плохо, хотя вам крикунам лишь бы повозмущаться

А прочитать полностью новость про то, что роллинг тут совершенно не при чем и исправления не существует даже в апстриме слишком сложно?

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено пох. , 29-Окт-22 09:27 
Чего неожиданного в том что дро-ры на свежачок оказались не в состоянии скомпилить свою свалку с несовместимой версией и ждут не дождутся пока федора за них сделает патчи?

А в убунточке еще есть те кто за зарплату, насяльника сказала, пацаны запилили. Просто рачешколие не осилило оттуда скопипастить, ждут удобный и понятный им rpm для образца.

> оказывается роллинг не так уж и плохо

когда он оказывается не роллинг нифига и сидит на нимодна-устаревшим-мамонтавом этомсамом?

Да, молодцы, конечно. Спасли человечество от слишком новых версий софта. Только не заливай нам тут что это они потому что догадывались о том что код мягко говоря не очень. Просто не осилили.

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено n00by , 28-Окт-22 10:19 
> Любители обмазываться наисвежайшим должны же ж страдать?!

«Свеженькое» - это не Федора, а «офедореный» форк Мандривы. Это официальное наименование. :)

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено mmm , 28-Окт-22 14:57 
Это Роса? Свежее Федоры? А что она так не популярна у себя на родине?
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 15:52 
там васян шалит
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено n00by , 29-Окт-22 07:18 
Потому что у них «есть такое очень простое правило. Никогда не делай добро для людей, люди - неблагодарные свиньи». Кстати, они официально его признали недавно. Ну и врут много, в т.ч. сравнивая себя с Федорой, будто бы трендовые иконки и операционную систему адекватно ставить в один ряд.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 09:07 
Федорино горе
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 10:02 
можно ли улучшить ситуацию, перейдя на другой современный язык? называть не могу - тут запрещено...
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено пох. , 28-Окт-22 10:49 
Конечно можно! Нет кода - нет уязвимостей. От CoC.md никто еще не пострадал.

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 12:07 
Java Secure Socket Extension
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Без аргументов , 28-Окт-22 13:48 
Сотрудник RedHat Кристофер Негус в книге "Библия Linux, 10-е издание":
"Fedora в большей степени фокусируется на новейших технологиях и в меньшей — на стабильности. Поэтому могут понадобиться дополнительные действия, чтобы вся система и ее программное обеспечение заработали. ...
Fedora представляет собой испытательный полигон для Red Hat Enterprise
Linux. Red Hat тестирует множество новых приложений в Fedora, прежде чем
добавить их в RHEL."
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 29-Окт-22 21:23 
У fedora есть тестовые репозитории и бета версии в которых происходит тестирование, то что наработки из этого дистрибутива переносятся в rhel, у которого в свою очередь так же есть тестовые версии, не говорит о том что fedora нестабильный дистрибутив, на что вы пытаетесь намекнуть, если вы не понял проблема в статье как раз касается бета версии.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 31-Окт-22 13:28 
Меньший фокус на стабильности — не «нестабильность». Практика использования Fedora на десктопе показывает, что это едва ли не единственная ОС, сочетающая в себе актуальное ПО и работоспособность системы в целом.

«Испытательный полигон» — это клеймо недалёкости на авторе утверждения. Зарекомендовавшие себя наилучшим образом решения, принимаемые RHEL из Fedora, это поиск оптимума между инновациями и возможностью выпуска дистрибутива для промышленного применения.

В упомянутой «Библии Linux» Fedora упоминается 400 с лишним раз. Ubuntu – около 70. Mint – 7 раз. Arch – 0.

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено n00by , 01-Ноя-22 07:51 
> «Испытательный полигон» — это клеймо недалёкости на авторе утверждения.

Интересный вывод. Не хочу с ним спорить. Видел это заявление много раз от местных деятелей, они любят проводить аналогии меж RH и собою. При этом их там десяток разработчиков на диалекте баш, в отличие от Шапки, но есть свои «полигон» и «продукт».

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено xuniL , 28-Окт-22 09:15 
Щетай на месяц отложили: должно было быть 18, а обещают 15 след. месяца.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 15:53 
тебе никто ничего не должен
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Алексей Киселёв , 02-Ноя-22 23:36 
в такой случае, тебе тоже, решай свои проблемы сам
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено n00by , 28-Окт-22 10:08 
> выпуски 1.1.1x уязвимости не подвержены

Литера в конце версии важна. По ссылке из новости речь о 1.1.1s:

1.1.1 is not susceptible to the CVE that is being fixed in 3.0:

    /the forthcoming release of OpenSSL version 1.1.1s that is a *bug
    fix* release/.


А вот про 1.1.1r:

We have received a report of a significant regression in the latest
3.0.6 and 1.1.1r versions.

https://mta.openssl.org/pipermail/openssl-announce/2022-Octo...

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено penetrator , 28-Окт-22 21:27 
вот только в 36-ой Федоре испоульзуется 3.0.5
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено n00by , 29-Окт-22 07:48 
Новость про 37-ю Федору. Наверное, там планировалась версия 3.0.6, то есть уязвимая, как и некоторые из 1.1.1x.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 29-Окт-22 13:58 
Не похоже что планировалось, 3.0.5 даже у 38-й.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 10:12 
Вместо того чтобы выпускать сырой продукт, но в срок, команда сдвигает сроки. За это можно только похвалить. Сроки - лишь условность, а качество - данность! Просто лучшие...
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 10:16 
> Сроки - лишь условность, а качество - данность!

Твои б слова да в уши гугла!

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 10:56 
> Сроки - лишь условность

Даже условный срок не условность.

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 15:29 
>Вместо того чтобы выпускать сырой продукт, но в срок, команда сдвигает сроки. За это можно только похвалить.

Демьянщик сидящий в глубукой заморозке читает твои слова с недоумением.

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 31-Окт-22 07:32 
Ну да, выпустить не-сырой продукт и в срок, это ж из области фантастики.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено podman , 28-Окт-22 10:25 
А могли как Ubuntu и прочие – партия сказала, пионеры выпустили
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Айноним , 28-Окт-22 10:40 
По многочисленным письмам трудящихся
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено пох. , 29-Окт-22 09:31 
Там, скорее, наоборот.
Пыонэры начали прыгать и верещать что хотят все моднявенькое, партии пришлось быстро запиливать.

Но в общем-то с их целевой идеей lts 10 лет они и не могут себе позволить ничего другого. Через три года 1.1.1 уже будет совсем нимодна и замучаешься бэкпортировать патчи.

Для тех кто пока не заинтересован в обмазывании свежайшим - ну так 18.04 поддерживается и там нет и никогда не будет уже этого мусора.

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 10:30 
> Это не первый перенос сроков - изначально релиз Fedora 37 ожидался 18 октября, но два раза был перенесён (на 25 октября и 1 ноября) из-за невыполнения критериев качества.

Надо снижать критерии качества, манагеры чё-т вообще не чешутся.

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 10:57 
Ну ок, подождём.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 11:51 
это же федора, аналог пре-альфа-testing-unstable арча. могли и так выпускать
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено НяшМяш , 28-Окт-22 13:00 
В данном случае это оказалось хуже арча.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено anonymous , 28-Окт-22 13:17 
ничего еще не ясно, может и старые уязвимы, но говорят наоборот чтобы паники не было и попыток эксплойта. 1 ноября увидим что как на самом деле.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Aaron Grella , 28-Окт-22 13:31 
А разработчики Арча вообще отказались от GNOME 43, получается для GNOME это не такой уж и роллинг, да, есть другие репы, но всё же.
Пруф: https://bbs.archlinux.org/viewtopic.php?id=280468
Второе сообщение
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 15:38 
Просто они сходу не смогли скопилять, как скомпилится без ошибок тогда и кинут свежак ГНОМа с репу.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Анонимушка , 28-Окт-22 18:30 
Ой, отказались так отказались... https://archlinux.org/packages/testing/x86_64/gnome-shell/
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Aaron Grella , 09-Ноя-22 02:28 
Боже, тогда не было обновлено, сам мейнер сказал, что не будет 43 версии, но они решили проблемы компиляции.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Ананоним , 28-Окт-22 16:33 
Никогда такого не было, и вот опять!
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 16:59 
Лучше когда находят (довольно оперативно, в мой роллинг-релиз дистрибутив, видимо, даже не попало, ни с одной ни со второй веткой), или когда не находят? Если будешь не как все, то не найдут. Но толку от этого? Фрагментация конечно с одной стороны уменьшает вектор атаки, но с другой, заботиться о качестве становится сложнее с падением числа потребителей.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 17:16 
Лучше когда не багают
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 18:25 
Ставлю 20$, что опять ненастоящий сишник прогал и обычную лажу, которую даже статический анализ поймает напорол.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 19:09 
> опять ненастоящий сишник

зато настоящие растаманы... ой... забыли про редох...

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 20:20 
Уязвимость OpenSSL далеко не главная причина, просто хотят выпустить релиз в kernel 6.0 !)
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено bootsector , 31-Окт-22 23:11 
Так оно уже в 36ю провалилось.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 28-Окт-22 20:48 
Перенимают опыт дебиана по замене граблей на противопехотные мины?
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Ivan_83 , 28-Окт-22 22:18 
LibreSSL опять показывает свою актуальность :)
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 31-Окт-22 07:34 
Шутки шутками, а LibreSSL реально не имеет данной уязвимости — это было озвучено в oss-security@.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Golangdev , 28-Окт-22 22:35 
Всё хорошо, правильно делают, над&чивание на сроки никогда ни к чему хорошему не приводило. Пусть спокойно работают и делают что должны.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Шарп , 28-Окт-22 23:48 
Небось опять сишка обделалась с управлением памятью. Rust.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 29-Окт-22 06:30 
> Rust

Увы, редох глубоко заброшен в дальний угол.

"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено DEF , 30-Окт-22 09:51 
Я разработчик Fedora. В качестве компенсации за ожидание мы включим обновленные пакеты: Linux 6.0, GNOME 43.1, Firefox 106, Python 3.11 и многое другое.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 30-Окт-22 12:39 
Нет никакой необходимости ждать, кто хотел, давно на 37. А "Linux 6.0" зря, надо не новее 5.18, пока там всё не переломали с cpufreq )
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 31-Окт-22 14:39 
На Fedora 36 вчера 6.0.5 поступило.
"Fedora 37 отложен на две недели из-за критической уязвимости..."
Отправлено Аноним , 31-Окт-22 14:52 
Какую этим нахлебникам ещё компенсацию?.. )) Обойдутся. Пусть радуются, что толковый дистрибутив делаете.

Поскольку Fedora - наиболее удачная ОС для десктопов, добавьте некий аналог Punto Switcher для того большинства, которое при наборе смотрит в клавиатуру.