Fedora 再次跳票了!由于 OpenSSL 漏洞,Fedora Linux 37 已被推迟,并有一个新的发布日期。

Fedora 的发布推迟并不是什么新鲜事,可以让这个流行的 Linux 发行版的爱好者感到惊讶。但是,不幸的是,Fedora 的跳票已经从偶发性变成了一种常态了。

这个故事与 Fedora 36 的发布几乎相同,Fedora 36 在大约六个月前发布,并被推迟了两次,最终比最初计划的日期晚了近一个月。

虽然一些 GNOME 组件导致了延迟,但现在是由于一个已识别且未修补的 OpenSSL 漏洞造成的。这就是它的全部内容。

OpenSSL 开发人员在当前版本的 OpenSSL 库中发现了一个严重漏洞。但是,当然,在修补之前,它们不会提供任何额外的细节来防止恶意利用。

因此,Fedora 开发人员没有关于问题性质的进一步信息。这是我们应该提到的重要一点。

Fedora 尽管是社区驱动的,但同时也是一个公司支持的 Linux 发行版,其决策由其母公司 Red Hat 的政策指导。看来母公司推迟发布 Fedora 37 的决定在这种情况下是决定性的。

结果,我们只知道 OpenSSL 认为这是最高级别的严重性,Red Hat 的产品安全团队强烈建议我们在发布 Fedora Linux 37 之前等待修复。

Ben Cotton,Fedora 项目经理

所以,Fedora 37 的第一个目标日期是 10 月 25 日,备份日期是 11 月 1 日。但是,第一个日期已经过去,第二个日期也将无法实现,因为解决关键安全漏洞补丁的 3.0.7 版本的 OpenSSL 库预计将于11月1日发布。

说了这么多,我们现在有了连续的第三个日期:11 月 15 日,Fedora 37 最终发布的日子。

当然,  原定于下周末举行的 Fedora 37 Release Party 也将推迟。但是,在这种情况下还有更重要的事情。

据我了解,发现的 OpenSSL 漏洞也会影响当前使用 OpenSSL 3.0.5 的 Fedora 36 版本。然而,这不仅仅是 Fedora。我们现在说的是一个影响每个 Linux 发行版的问题。

有鉴于此,Red Hat 将 Fedora 37 的发布推迟到 11 月 15 日的决定有些争议,但其母公司似乎已决定将安全放在首位。

总之,有一件事是肯定的:期待 37 版的 Fedora 用户将不得不等待更长的时间才能享受新的 GNOME 43,这是它的主要新颖之处。

您可以阅读官方公告,了解有关 Fedora 37 发布延迟原因的更多信息。

发表回复