由于严重的OpenSSL漏洞,即将发布的Fedora 37版本将进一步推迟。
Fedora 37是Fedora Linux今年即将发布的最终版本。它最初计划于2022年10月18日上映。到目前为止,有几个错误影响了它的延迟。
现在,OpenSSL中的一个关键安全问题进一步推迟了它的发布。现在计划在2022年11月15日举行。
OpenSSLBug
OpenSSL团队在邮件列表中宣布,一个关键问题的修复程序将于2022年11月1日通过OpenSSLv3.0.7发布。CVE(常见漏洞和暴露)的性质或细节目前尚不清楚。由于CVE修复的标准指导原则是在公开问题之前先进行更正,这是为了防止进一步利用安全问题。
OpenSSL是所有Linux发行版的关键模块。许多应用程序、Web服务和基础设施服务都依赖于它。Feddora团队不能冒险将Fedora 37与受损的OpenSSL版本一起发货。
一旦OpenSSL修复程序发布,就需要对Fedora进行大量的影响分析和测试。因此,目前的上映日期已改为2022年11月15日。
Fedora 37 Beta(带GNOME 43的工作站)
费多拉37号的延迟及其影响
Feddora 37因为这个时间表的改变被推迟了4次,这是可以的。拥有一个稳定安全的Linux发行版比及时发布要好得多。然而,Fedora 37的延迟是由于OpenSSL安全问题造成的。我们希望这是此次发布的最后一次推迟,我们将在11月15日推出全新的Fedora 37。
此外,其他发行版,如Ubuntu 22.10和Ubuntu 22.04LTS,目前都很可能运行在一个受影响的OpenSSL版本上。因此,一旦11月1日修复程序发布,他们都需要在下游开发各自的补丁。
也就是说,如果你想试用Fedora37,你可以从下面的链接获取测试版。
Fedora-Workstation-Live-x86_64-37_Beta.torrent(Torrent文件)
目前,测试版是稳定的。如果你担心OpenSSL事件,那么在2022年11月1日之前不要使用它,特别是如果你使用远程桌面和类似的互联网连接。
同时,如果你想了解更多关于Fedora37的功能,请查看我的功能指南。
通过Fedora Magazine
