Este post no es un articulo de como corregir el fallo de seguridad en Fedora, el fallo de seguridad ya fue corregido y puesto a disposición de todos los usuarios de Fedora 19 o 20 que son las dos versiones con soporte actualmente, si no mas bien aprovecho la oportunidad de compartir como se manejo el fallo y como la gigantesca infraestructura detrás del Proyecto Fedora ayudo a la solución del mismo.
Antes que nada si no han actualizado su sistema y usan OpenSSL, actualicen sus sistema ahora mismo.
Entonces una vez detectado el fallo de seguridad que pasa?
Lo primero fue el reporte del fallo se seguridad en el sistema de seguimiento de errores de Fedora alojado en el Bugzilla de RedHat:
Bug: 1085066
Bug: 1085065
Seguido de una aviso a todos los usuarios de Fedora mediante la lista de correos de anuncios, no es necesario estar suscrito a este lista (muy importante por cierto) para estar informado de los últimos anuncios publicados, basta por entrar a la página de inicio de Fedora (http://start.fedoraproject.org/) donde podrán ver lo últimos anuncios en la parte izquierda del sitio, cabe mencionar que este es la página de inicio por defecto cuando uno abre FireFox en Fedora.
Una vez reportado el fallo corresponde a los mantenedores del paquete subir los parches de seguridad al sistema de paquetes de Fedora, podemos ver como se fueron subiendo los cambios desde la base de Datos de Paquetes de Fedora para cada uno de los paquetes afectados:
OpenSSL
Mingw-openssl
Estos sitios nos permiten acceder al estado de empaquetado del software administrado por Koji y el estatus de actualizaciones administrado por Bodhi, respectivamente:
Koji
OpenSSL
Mingw-openssl
Bodhi
OpenSSL
Mingw-openssl
Una vez que las versiones de OpenSSL estuvieron listas en sistema de paquetes se puso a disposición del público la información para que pudieran actualizar los paquetes afectados a un versión segura mediante otro anuncio a toda la comunidad de usuarios.
Luego de de los paquetes están listos solo falta actualizar en los repos de Fedora para que estén disponibles vía yum con información completa sobre como corregir el fallo.
No hay comentarios:
Publicar un comentario