Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL"	+/–
Сообщение от opennews (ok), 28-Окт-22, 08:45
Разработчики проекта Fedora объявили о переносе релиза  Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации защиты в дистрибутиве решено отложить выпуск на 2 недели. Это не первый перенос сроков - изначально релиз Fedora 37  ожидался 18 октября, но два раза был перенесён (на 25 октября и 1 ноября) их-за невыполнения критериев качества... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57996
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от ryoken (ok), 28-Окт-22, 08:45	+2 +/–
Как уже писал в другую ветку - все на RawHide!!! :D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #11

3. Сообщение от Michael Shigorin (ok), 28-Окт-22, 09:03	–26 +/–
...и пусть никто не уйдёт? :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от пох. (?), 28-Окт-22, 09:05	–2 +/–
странно, чегой-та они? Любители обмазываться наисвежайшим должны же ж страдать?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #13

5. Сообщение от Аноним (5), 28-Окт-22, 09:07	+3 +/–
Федорино горе
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #31

6. Сообщение от xuniL (?), 28-Окт-22, 09:15	+1 +/–
Щетай на месяц отложили: должно было быть 18, а обещают 15 след. месяца.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

7. Сообщение от лютый жабби.... (?), 28-Окт-22, 09:19	+1 +/–
ни арч, ни воид не подвержены. вот неожиданность-то? а мегаштабильная убунточка упс, упс... оказывается роллинг не так уж и плохо, хотя вам крикунам лишь бы повозмущаться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20, #24, #57

8. Сообщение от Аноним (11), 28-Окт-22, 10:02	+1 +/–
можно ли улучшить ситуацию, перейдя на другой современный язык? называть не могу - тут запрещено...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

9. Сообщение от n00by (ok), 28-Окт-22, 10:08	+2 +/–
> выпуски 1.1.1x уязвимости не подвержены Литера в конце версии важна. По ссылке из новости речь о 1.1.1s: 1.1.1 is not susceptible to the CVE that is being fixed in 3.0:     /the forthcoming release of OpenSSL version 1.1.1s that is a *bug     fix* release/. А вот про 1.1.1r: We have received a report of a significant regression in the latest 3.0.6 and 1.1.1r versions. https://mta.openssl.org/pipermail/openssl-announce/2022-Octo...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

10. Сообщение от Аноним (10), 28-Окт-22, 10:12	+5 +/–
Вместо того чтобы выпускать сырой продукт, но в срок, команда сдвигает сроки. За это можно только похвалить. Сроки - лишь условность, а качество - данность! Просто лучшие...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #18, #34, #64

11. Сообщение от Аноним (11), 28-Окт-22, 10:14	+1 +/–
> Критическая уязвимость в OpenSSL затрагивает только ветку 3.0.x, выпуски 1.1.1x уязвимости не подвержены. Сидим на старых версиях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (11), 28-Окт-22, 10:16	+1 +/–
> Сроки - лишь условность, а качество - данность! Твои б слова да в уши гугла!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от n00by (ok), 28-Окт-22, 10:19	+/–
> Любители обмазываться наисвежайшим должны же ж страдать?! «Свеженькое» - это не Федора, а «офедореный» форк Мандривы. Это официальное наименование. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #32

14. Сообщение от podman (?), 28-Окт-22, 10:25	+/–
А могли как Ubuntu и прочие – партия сказала, пионеры выпустили
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #58

15. Сообщение от Аноним (15), 28-Окт-22, 10:30	+3 +/–
> Это не первый перенос сроков - изначально релиз Fedora 37 ожидался 18 октября, но два раза был перенесён (на 25 октября и 1 ноября) из-за невыполнения критериев качества. Надо снижать критерии качества, манагеры чё-т вообще не чешутся.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Айноним (?), 28-Окт-22, 10:40	+/–
По многочисленным письмам трудящихся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от пох. (?), 28-Окт-22, 10:49	+2 +/–
Конечно можно! Нет кода - нет уязвимостей. От CoC.md никто еще не пострадал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #23

18. Сообщение от Аноним (-), 28-Окт-22, 10:56	+/–
> Сроки - лишь условность Даже условный срок не условность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

19. Сообщение от Аноним (19), 28-Окт-22, 10:57	+/–
Ну ок, подождём.
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (20), 28-Окт-22, 11:10	+/–
Да этож не Убунта, а Федорино горе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

22. Сообщение от Аноним (22), 28-Окт-22, 11:51	–2 +/–
это же федора, аналог пре-альфа-testing-unstable арча. могли и так выпускать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

23. Сообщение от Аноним (23), 28-Окт-22, 12:07	+/–
Java Secure Socket Extension
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

24. Сообщение от Аноним (24), 28-Окт-22, 12:10	+4 +/–
>ни арч, ни воид не подвержены. вот неожиданность-то? а мегаштабильная убунточка упс, упс... оказывается роллинг не так уж и плохо, хотя вам крикунам лишь бы повозмущаться А прочитать полностью новость про то, что роллинг тут совершенно не при чем и исправления не существует даже в апстриме слишком сложно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

28. Сообщение от НяшМяш (ok), 28-Окт-22, 13:00	–1 +/–
В данном случае это оказалось хуже арча.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

29. Сообщение от anonymous (??), 28-Окт-22, 13:17	+/–
ничего еще не ясно, может и старые уязвимы, но говорят наоборот чтобы паники не было и попыток эксплойта. 1 ноября увидим что как на самом деле.
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Aaron Grella (?), 28-Окт-22, 13:31	+/–
А разработчики Арча вообще отказались от GNOME 43, получается для GNOME это не такой уж и роллинг, да, есть другие репы, но всё же. Пруф: https://bbs.archlinux.org/viewtopic.php?id=280468 Второе сообщение
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #46

31. Сообщение от Без аргументов (?), 28-Окт-22, 13:48	+/–
Сотрудник RedHat Кристофер Негус в книге "Библия Linux, 10-е издание": "Fedora в большей степени фокусируется на новейших технологиях и в меньшей — на стабильности. Поэтому могут понадобиться дополнительные действия, чтобы вся система и ее программное обеспечение заработали. ... Fedora представляет собой испытательный полигон для Red Hat Enterprise Linux. Red Hat тестирует множество новых приложений в Fedora, прежде чем добавить их в RHEL."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #61, #66

32. Сообщение от mmm (??), 28-Окт-22, 14:57	+/–
Это Роса? Свежее Федоры? А что она так не популярна у себя на родине?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #37, #55

34. Сообщение от Аноним (-), 28-Окт-22, 15:29	+/–
>Вместо того чтобы выпускать сырой продукт, но в срок, команда сдвигает сроки. За это можно только похвалить. Демьянщик сидящий в глубукой заморозке читает твои слова с недоумением.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

36. Сообщение от Аноним (-), 28-Окт-22, 15:38	+2 +/–
Просто они сходу не смогли скопилять, как скомпилится без ошибок тогда и кинут свежак ГНОМа с репу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от Аноним (37), 28-Окт-22, 15:52	+/–
там васян шалит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

38. Сообщение от Аноним (37), 28-Окт-22, 15:53	–2 +/–
тебе никто ничего не должен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #71

40. Сообщение от Ананоним (?), 28-Окт-22, 16:33	+/–
Никогда такого не было, и вот опять!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

41. Сообщение от Аноним (41), 28-Окт-22, 16:59	+/–
Лучше когда находят (довольно оперативно, в мой роллинг-релиз дистрибутив, видимо, даже не попало, ни с одной ни со второй веткой), или когда не находят? Если будешь не как все, то не найдут. Но толку от этого? Фрагментация конечно с одной стороны уменьшает вектор атаки, но с другой, заботиться о качестве становится сложнее с падением числа потребителей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #42

42. Сообщение от Аноним (42), 28-Окт-22, 17:16	+1 +/–
Лучше когда не багают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

45. Сообщение от Аноним (45), 28-Окт-22, 18:25	+/–
Ставлю 20$, что опять ненастоящий сишник прогал и обычную лажу, которую даже статический анализ поймает напорол.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

46. Сообщение от Анонимушка (?), 28-Окт-22, 18:30	+/–
Ой, отказались так отказались... https://archlinux.org/packages/testing/x86_64/gnome-shell/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #72

47. Сообщение от Аноним (11), 28-Окт-22, 19:09	+/–
> опять ненастоящий сишник зато настоящие растаманы... ой... забыли про редох...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

48. Сообщение от Аноним (59), 28-Окт-22, 20:20	+/–
Уязвимость OpenSSL далеко не главная причина, просто хотят выпустить релиз в kernel 6.0 !)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

49. Сообщение от Аноним (49), 28-Окт-22, 20:48	+1 +/–
Перенимают опыт дебиана по замене граблей на противопехотные мины?
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от penetrator (?), 28-Окт-22, 21:27	+/–
вот только в 36-ой Федоре испоульзуется 3.0.5
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #56

51. Сообщение от Ivan_83 (ok), 28-Окт-22, 22:18	–1 +/–
LibreSSL опять показывает свою актуальность :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

52. Сообщение от Golangdev (?), 28-Окт-22, 22:35	+/–
Всё хорошо, правильно делают, над&чивание на сроки никогда ни к чему хорошему не приводило. Пусть спокойно работают и делают что должны.
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Шарп (ok), 28-Окт-22, 23:48	+/–
Небось опять сишка обделалась с управлением памятью. Rust.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

54. Сообщение от Аноним (11), 29-Окт-22, 06:30	+/–
> Rust Увы, редох глубоко заброшен в дальний угол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

55. Сообщение от n00by (ok), 29-Окт-22, 07:18	+/–
Потому что у них «есть такое очень простое правило. Никогда не делай добро для людей, люди - неблагодарные свиньи». Кстати, они официально его признали недавно. Ну и врут много, в т.ч. сравнивая себя с Федорой, будто бы трендовые иконки и операционную систему адекватно ставить в один ряд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

56. Сообщение от n00by (ok), 29-Окт-22, 07:48	+/–
Новость про 37-ю Федору. Наверное, там планировалась версия 3.0.6, то есть уязвимая, как и некоторые из 1.1.1x.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #59

57. Сообщение от пох. (?), 29-Окт-22, 09:27	–1 +/–
Чего неожиданного в том что дро-ры на свежачок оказались не в состоянии скомпилить свою свалку с несовместимой версией и ждут не дождутся пока федора за них сделает патчи? А в убунточке еще есть те кто за зарплату, насяльника сказала, пацаны запилили. Просто рачешколие не осилило оттуда скопипастить, ждут удобный и понятный им rpm для образца. > оказывается роллинг не так уж и плохо когда он оказывается не роллинг нифига и сидит на нимодна-устаревшим-мамонтавом этомсамом? Да, молодцы, конечно. Спасли человечество от слишком новых версий софта. Только не заливай нам тут что это они потому что догадывались о том что код мягко говоря не очень. Просто не осилили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

58. Сообщение от пох. (?), 29-Окт-22, 09:31	+/–
Там, скорее, наоборот. Пыонэры начали прыгать и верещать что хотят все моднявенькое, партии пришлось быстро запиливать. Но в общем-то с их целевой идеей lts 10 лет они и не могут себе позволить ничего другого. Через три года 1.1.1 уже будет совсем нимодна и замучаешься бэкпортировать патчи. Для тех кто пока не заинтересован в обмазывании свежайшим - ну так 18.04 поддерживается и там нет и никогда не будет уже этого мусора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

59. Сообщение от Аноним (59), 29-Окт-22, 13:58	+1 +/–
Не похоже что планировалось, 3.0.5 даже у 38-й.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

61. Сообщение от Аноним (61), 29-Окт-22, 21:23	+1 +/–
У fedora есть тестовые репозитории и бета версии в которых происходит тестирование, то что наработки из этого дистрибутива переносятся в rhel, у которого в свою очередь так же есть тестовые версии, не говорит о том что fedora нестабильный дистрибутив, на что вы пытаетесь намекнуть, если вы не понял проблема в статье как раз касается бета версии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

62. Сообщение от DEF (?), 30-Окт-22, 09:51	+1 +/–
Я разработчик Fedora. В качестве компенсации за ожидание мы включим обновленные пакеты: Linux 6.0, GNOME 43.1, Firefox 106, Python 3.11 и многое другое.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63, #67, #68

63. Сообщение от Аноним (59), 30-Окт-22, 12:39	+/–
Нет никакой необходимости ждать, кто хотел, давно на 37. А "Linux 6.0" зря, надо не новее 5.18, пока там всё не переломали с cpufreq )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

64. Сообщение от Аноним (64), 31-Окт-22, 07:32	+/–
Ну да, выпустить не-сырой продукт и в срок, это ж из области фантастики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

65. Сообщение от Аноним (64), 31-Окт-22, 07:34	+/–
Шутки шутками, а LibreSSL реально не имеет данной уязвимости — это было озвучено в oss-security@.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

66. Сообщение от Аноним (66), 31-Окт-22, 13:28	+1 +/–
Меньший фокус на стабильности — не «нестабильность». Практика использования Fedora на десктопе показывает, что это едва ли не единственная ОС, сочетающая в себе актуальное ПО и работоспособность системы в целом. «Испытательный полигон» — это клеймо недалёкости на авторе утверждения. Зарекомендовавшие себя наилучшим образом решения, принимаемые RHEL из Fedora, это поиск оптимума между инновациями и возможностью выпуска дистрибутива для промышленного применения. В упомянутой «Библии Linux» Fedora упоминается 400 с лишним раз. Ubuntu – около 70. Mint – 7 раз. Arch – 0.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #70

67. Сообщение от Аноним (67), 31-Окт-22, 14:39	+/–
На Fedora 36 вчера 6.0.5 поступило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

68. Сообщение от Аноним (67), 31-Окт-22, 14:52	+/–
Какую этим нахлебникам ещё компенсацию?.. )) Обойдутся. Пусть радуются, что толковый дистрибутив делаете. Поскольку Fedora - наиболее удачная ОС для десктопов, добавьте некий аналог Punto Switcher для того большинства, которое при наборе смотрит в клавиатуру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

69. Сообщение от bootsector (?), 31-Окт-22, 23:11	+/–
Так оно уже в 36ю провалилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

70. Сообщение от n00by (ok), 01-Ноя-22, 07:51	+/–
> «Испытательный полигон» — это клеймо недалёкости на авторе утверждения. Интересный вывод. Не хочу с ним спорить. Видел это заявление много раз от местных деятелей, они любят проводить аналогии меж RH и собою. При этом их там десяток разработчиков на диалекте баш, в отличие от Шапки, но есть свои «полигон» и «продукт».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

71. Сообщение от Алексей Киселёв (?), 02-Ноя-22, 23:36	+/–
в такой случае, тебе тоже, решай свои проблемы сам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

72. Сообщение от Aaron Grella (?), 09-Ноя-22, 02:28	+/–
Боже, тогда не было обновлено, сам мейнер сказал, что не будет 43 версии, но они решили проблемы компиляции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема