Linux : les mises à jour de la Fedora reviennent en ligne

Mi-août, le serveur qui servait à signer les paquets logiciels de la distribution Linux communautaire Fedora a été piraté, un problème sérieux. À partir de ce moment, il devenait possible d’envisager que le pirate ait pu récupérer la clé de chiffrement, afin de distribuer des paquets logiciels dangereux (vers, rootkit, keylogger, etc.), en utilisant le réseau de diffusion de logiciels de la Fedora.

À priori, la clé servant à authentifier les paquets n’a pas été volée. Cependant, la réaction de Red Hat fut rapide : le serveur a été coupé et le système d’exploitation réinstallé. Depuis, plus aucune mise à jour ou nouveau logiciel n’a été accepté. Notez que les serveurs de Red Hat ne sont pas touchés par ce problème.

Une nouvelle clé a été générée, laquelle a été appliquée à l’ensemble des paquets. D’ici quelques jours, les mises à jour commenceront à réapparaître sur le réseau de serveurs diffusant les paquets de la Fedora. Attention, car le PackageKit vous demandera d’importer cette clé. Au besoin, vous pourrez vérifier qu’elle est correcte en la comparant avec les informations fournies sur cette page.

Notez que les Fedora 8 et 9 ont été touchées par ce piratage. Il faut espérer que le surcroît de travail qu’il a engendré, ne retardera pas – ou pas trop – la sortie de la Fedora 10, prévue pour le 18 novembre prochain.