Интересная статейка

November 24, 2008 11:15 | Author: Oleg | написано в рубрике: Олег | 213 views

На сайте InternetNews была опубликована статья о том, что RedHat завысил показатели кол-ва пользователей Fedora.

Мне кажется, что статистика очень похожа на правду, ведь достаточно много людей обновляются еще и с корпоративных сетей, а вот таких пользователей очень трудно подсчитать. А по поводу DHCP, то как практика показывает, клиенту чаще всего выдается одна и та же IP, за исключением соединений на основе PPP.

(1 votes, average: 1 out of 5)

 Loading ...

Метки: fedora

Комментариев (3) »

Девушки на Linux стикерах

November 4, 2008 18:14 | Author: Vasile | написано в рубрике: Юмор | 348 views

Распечатывайте и нарезайте. И клейте рядом с пингвинами на любимый компьютер или ноутбук.

Красоту в массы

(2 votes, average: 4.5 out of 5)

 Loading ...

Метки: fedora, linux, red hat

Комментариев (3) »

Обновление ключей Fedora

September 5, 2008 10:08 | Author: Vasile | написано в рубрике: Новости | 386 views

После недавних событий, все мы задаём себе вопрос - когда же появятся обновления для Fedora 8 и 9?

В веб-интерфейсе bodhi (инструмент управления обновлениями) можно увидеть уже сотни пакетов на разных стадиях готовности. Rawhide также ежедневно наполняется новыми пакетами (но тут объяснение проще - пакеты в Rawhide не подписываются). Компрометация сервера где проходила процедура цифровой подписи репозиториев, сделала необходимым переход на новый набор ключей GPG. В настоящий момент происходит пере подписывание всех пакетов в репозиториях fedora-updates. Уже известны и детали процедуры миграции:

1. будет создан новый набор ключей для обновлений и тестовых обновлений.
2. в текущий репозиторий будут добавлены новый версии fedora-release (с новыми ключами и .repo файлами ссылающимися на новые местонахождение репозиториев) и PackageKit. Всё ещё подписаны старым ключём.
3. будут созданы другие репозитории в каталогах с именем заканчивающимися на   .newkey согласно структуре.
4. будут сделаны объявления о процедуре миграции
5. обновления из очереди Bodhi подписываются сразу новым ключем и попадают в новые репо.
6. все старые пакеты подписываются заново новым ключем и переносятся в новые каталоги.
7. старые репозитории очищаются (кроме fedora-release и PackageKit, требуемых для миграции свеже установленных систем ).
8. будет создан новый fedora-release в новом репозитории который при обновлении удалит из системы старые ключи и старые .repo файлы.
9. для Fedora 10 всё будет несколько проще - все пакеты будут подписаны новым ключем. Процедура миграции со старых версии Fedora будет выполнятся  anaconda (установщик Fedora).

(3 votes, average: 4.67 out of 5)

 Loading ...

Метки: fedora, migrate

Комментариев (3) »

Fedora 10 задерживается на 3 недели

August 29, 2008 9:50 | Author: Vasile | написано в рубрике: Новости | 259 views

Недавняя компромитация серверов Fedora серьёзно задержала процесс подготовки к выпуску следующей версии дистрибутива. Более недели сотрудники Fedora Infrastructure работали над переустановкой систем на серверах и востановлением работы сервисов. В результате, согласно решению FESCo от 2008.08.27, план выхода тестовых и финальной версии сдвинут на 3 недели. Таким образом Fedora 10 Beta выйдет 23-го сентября, а финальную весрию мы увидим аж 18-го ноября.

(No Ratings Yet)

 Loading ...

Метки: fedora, fedora 10

Комментариев (0) »

Серверы инфраструктуры Fedora и Red Hat были взломаны

August 23, 2008 9:04 | Author: Oleg | написано в рубрике: Новости | 403 views

Неделю назад в списке рассылки анонсов проекта Fedora был опубликован призыв не производить загрузку или обновление пакетов до специального объявления. Сегодня работа серверов была полностью восстановлена, а причины проблем раскрыты.

Сообщается, что проблемы затронули не только Fedora, но и серверы Red Hat. Злоумышленники неизвестным способом получили контроль над машинами и смогли сформировать цифровые подписи для нескольких фиктивных пакетов с OpenSSH, ключами от RHEL 4 и RHEL 5. В репозиториях Fedora и Red Hat пакетов с нарушенной целостностью отмечено не было.

Причина утечки пароля для подписывания пакетов так и не была установлена. Скрипт для выявления фиктивных openssh пакетов представлен на данной странице (риск получить фиктивное обновление openssh имеют клиенты Red Hat обновляющие систему не через Red Hat Network).

В настоящее время работа всех серверов восстановлена, на взломанных машинах было полностью переустановлено программное обеспечение. Цифровые ключи для подписывания пакетов Fedora и Red Hat совершенно разные и не пересекаются в работе, поэтому утечка обоих ключей маловероятна. Тем не менее, принято решение об изменении всех ключей для формирования цифровой подписи пакетов.

Разработчики проекта CentOS опубликовали информационное письмо, в котором уверили пользователей, что атака на Fedora и RedHat не затронула проект CentOS. Для проверки был проведен аудит системы сборки и подписывания пакетов, также были проанализированы исходные тексты двух последних версий пакета с openssh. Серверы инфраструктуры CentOS находятся за многоступенчатым межсетевым экраном и доступны для входа лишь для небольшого числа разработчикв с заранее оговоренного списка адресов.

opennews

(1 votes, average: 5 out of 5)

 Loading ...

Метки: centos, fedora, red hat

Комментариев (5) »