Mi-août, le serveur qui servait à signer les paquets logiciels de la distribution Linux communautaire Fedora a été piraté, un problème sérieux. À partir de ce moment, il devenait possible d’envisager que le pirate ait pu récupérer la clé de chiffrement, afin de distribuer des paquets logiciels dangereux (vers, rootkit, keylogger, etc.), en utilisant le réseau de diffusion de logiciels de la Fedora.
À priori, la clé servant à authentifier les paquets n’a pas été volée. Cependant, la réaction de Red Hat fut rapide : le serveur a été coupé et le système d’exploitation réinstallé. Depuis, plus aucune mise à jour ou nouveau logiciel n’a été accepté. Notez que les serveurs de Red Hat ne sont pas touchés par ce problème.
Une nouvelle clé a été générée, laquelle a été appliquée à l’ensemble des paquets. D’ici quelques jours, les mises à jour commenceront à réapparaître sur le réseau de serveurs diffusant les paquets de la Fedora. Attention, car le PackageKit vous demandera d’importer cette clé. Au besoin, vous pourrez vérifier qu’elle est correcte en la comparant avec les informations fournies sur cette page.
Notez que les Fedora 8 et 9 ont été touchées par ce piratage. Il faut espérer que le surcroît de travail qu’il a engendré, ne retardera pas – ou pas trop – la sortie de la Fedora 10, prévue pour le 18 novembre prochain.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…