Mi-août, le serveur qui servait à signer les paquets logiciels de la distribution Linux communautaire Fedora a été piraté, un problème sérieux. À partir de ce moment, il devenait possible d’envisager que le pirate ait pu récupérer la clé de chiffrement, afin de distribuer des paquets logiciels dangereux (vers, rootkit, keylogger, etc.), en utilisant le réseau de diffusion de logiciels de la Fedora.
À priori, la clé servant à authentifier les paquets n’a pas été volée. Cependant, la réaction de Red Hat fut rapide : le serveur a été coupé et le système d’exploitation réinstallé. Depuis, plus aucune mise à jour ou nouveau logiciel n’a été accepté. Notez que les serveurs de Red Hat ne sont pas touchés par ce problème.
Une nouvelle clé a été générée, laquelle a été appliquée à l’ensemble des paquets. D’ici quelques jours, les mises à jour commenceront à réapparaître sur le réseau de serveurs diffusant les paquets de la Fedora. Attention, car le PackageKit vous demandera d’importer cette clé. Au besoin, vous pourrez vérifier qu’elle est correcte en la comparant avec les informations fournies sur cette page.
Notez que les Fedora 8 et 9 ont été touchées par ce piratage. Il faut espérer que le surcroît de travail qu’il a engendré, ne retardera pas – ou pas trop – la sortie de la Fedora 10, prévue pour le 18 novembre prochain.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…