Red Hat周五证实,黑客破坏基础设施服务器属于公司和Fedora项目,包括系统用于签名Fedora包。
红色的帽子周五证实,黑客破坏基础设施服务器属于公司和Fedora项目,包括系统用于签名Fedora包。
在Fedora违反,公司官员说,他们已经“高信心”黑客没有得到“密码用于安全Fedora包签名密钥。”Regardless, the company has converted to new Fedora signing keys.
包是术语用来指一个特定的开源软件应用程序或附加。
Red Hat的Fedora项目负责人Paul Frields宣布星期五的fedora-announce-list主题“基础设施报告。”When contacted, Red Hat officials pointed to Frields' announcements as the company's official statement.
Red Hat的妥协,入侵者可以少量的迹象OpenSSH包有关Red Hat Enterprise Linux 4 (i386和x86_64架构)和Red Hat Enterprise Linux 5 (x86_64架构)。
作为一项预防措施,Red Hat发布了一个更新版本的包,一个破坏包和一个列表脚本检查是否有包的安装在用户的系统。
”这是一个重要的问题,他们必须努力解决它,”杰伊·莱曼说,一个开源的分析师451组。“这些都是一些成长的烦恼的分布变得更加复杂。他们正在建造越来越多的操作系统,和更多的复杂性和更多的挑战。但是我认为最重要的是这是响应。”
Red Hat第一次暗示问题8月14日,当Frields写道,Fedora的基础设施团队正在调查一个问题,可能导致一些服务中断。消息之后在8月16日说团队是“继续工作的问题”。
到那时,有抱怨着网上谣言和讨论组内部系统可能已被黑客入侵,的确是这样,确认周五由Red Hat。
在他的声明中,Frields说改变Fedora签名密钥可能需要“平权措施”从每个Fedora系统所有者或管理员,说,如果需要,这些步骤将公之于众。
Frields还表示,通过检查Fedora包和源代码,该公司并不认为包已经妥协,表示“在这个时候我们有信心几乎没有风险,Fedora的用户想安装或升级签署了Fedora包。”
Fedora项目发布α为Fedora 10代码,它的下一个版本,本月早些时候。
在Red Hat方面,该公司发布了OpenSSH更新和指导用户如何保护自己。
该公司表示,这是“非常有信心”红帽网络内部系统,使得其客户和补丁更新可用,不被黑客。
不过,该公司说,这是发出的警告那些“可能获得Red Hat二进制包通过其他渠道比官方的Red Hat用户。”
Frields还明确表示,在Fedora和Red Hat入侵的影响是不一样的,Fedora包与密钥不同于那些用于签名签署Red Hat Enterprise Linux包。