因严重 OpenSSL 漏洞,Fedora 37 推迟至 11 月中旬发布

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量317 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56035688/article/details/127712783
版权
导读Fedora 又跳票啦!据 Fedora 项目经理 BEN COTTON 在博客中的介绍:因严重的 OpenSSL 漏洞,原定于 10 月中旬发布的 Fedora 37 将延迟至 11 月中旬发布。

OpenSSL 团队在邮件和推特中宣布 OpenSSL 3.x 版本出现了一个非常严重的安全漏洞,同时在 11 月 1 日 发布 3.0.7 漏洞修复版本。出于对漏洞可能在修复之前就被利用的考虑,OpenSSL 团队尚未公布具体的漏洞信息和影响范围。

而 OpenSSL 软件包正是 Fedora 37 的一部分,因此,Red Hat 安全团队建议推迟 Fedora 37,以便有充足的时间将已修复的 OpenSSL 软件包纳入 Fedora 37 版本映像。

此外,Fedora 37 具有许多新功能和弃用,比如:

  • Fedora 37 将继续支持传统 BIOS
  • Fedora 37 将在 Raspberry Pi 4 设备上提供官方支持
  • Fedora 37 获准使用 Web UI 安装程序
  • Fedora 37 新提案:不受限制地访问 Flathub
  • 为节省存储空间,Fedora 37 将按需安装固件
  • Fedora 37 将使用最小 Curl 包,仅支持 HTTP (S) 和 FTP 协议
  • Fedora 37 考虑删除旧版 X.Org 驱动程序
  • Fedora 37 计划使用 RPM 4.18 ,以获得更好的安全性

最新的 Fedora 37 发布时间是 11 月 15 日,在 Fedora 时间表中可以看到更详细的时间和内容规划。

更多Linux资讯请查看:https://www.linuxprobe.com 

分享IT资源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl 1.0.2 漏洞修复指南
桀骜不逊
04-03 8260
项目初衷 因为Openssl1.0.2版本,官方已不再维护开源版本。Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。 但是,Openssl-1.0.2u后续又爆出了一些漏洞,官方又不再维护,如何解决这些漏洞呢? 1. 大版本升级,升级到1.1.1系列,或者3.x.x版本。 2. 将漏洞修复代码合入到1.0.2u,继续使用1.0.2u。 考虑到项目中使用openssl大版本升级影响较大,项目中依赖openssl的原有模块都需要修改并重新编译。所以,本文重点介绍第二种解决方案。 Openss
centos7升级至openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
Fedora 37发布时间表公布(Fedora Linux 37 Schedule: Key)
ctrigger的专栏
07-21 811
FedoracontributorsplanonthisFedorausersplanonthisFedoracontributorsplanonthisFedorausersplanonthis官网链接。
Fedora 37 将UEFI替代传统 BIOS
u014389734的博客
04-19 278
现阶段 Fedora 团队将会先在 Fedora 37 中弃用(并非移除)传统的 BIOS 支持,届时用户将无法在非 UEFI 下安装新的 Fedora,那些已经在 BIOS 系统上运行的 Fedora 将可以升级到 Fedora 37,目前暂时不需要重新安装。 Fedora 36 Beta 已于上个推出,自此该版本已不会有什么功能上的变化,而它的正式版本也即将于本发布Fedora 团队也将注意力转向了下一个版本的开发工作中。 近日 Fedora 的 wiki 页面有了一个新的提议,根据提议介
Fedora 37预计10发布将新增大量特性
weixin_56035688的博客
07-17 318
Fedora 工程和指导委员会(FESCo)已经批准了 FedoraLinux37 大量的新特性,以便开发人员继续本周期的 Fedora 开发工作。 ​
openssl 漏洞 修复 教程
际遇-TQVN的博客
12-05 1584
关于IPENSSL 加密组件存在重大风险隐患的预警 通报,特整理如下漏洞修复步骤。 受影响的 openssl 版本: OpenSSL 1.1.1-1.1.1c OpenSSL 1.1.0-1.1.0k OpenSSL 1.0.2-1.0.2s 将OPENSSL升级至最新版本,对应关系如下: OpenSSL 1.1.1-1.1.1c 升级至 OpenSSL 1.1.1d OpenSSL...
OpenSSL漏洞简述与网络检测方法
04-29
2014年47日,OpenSSL 发布了一个重要的安全公告,揭示了一个名为CVE-2014-0160的严重漏洞,后来被称为"心脏出血"(Heartbleed)漏洞。此漏洞存在于OpenSSL 1.0.1f和1.0.2-beta版本的Heartbeat扩展模块中,由于代码...
48日openssl漏洞补丁[heart-bleed][CentOS6][RedHat 6]
04-09
在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密...
一个检测OpenSSL心脏出血漏洞的Python脚本分享
12-25
什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。网站采用此加密技术后,第三方...受影响的电脑可能会因此而被骗,并发送服务器内存中的信息。 谁发现的这个问题? 该漏洞是由Codenomico
Openssl Engine pkcs11 示例程序
02-17
OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制...
LINUX:懒汉单例模式线程池
W2155的博客
07-16 484
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Linux中的环境变量
qhy850716的博客
07-17 439
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 952
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4280
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
linux centos nginx 报错 client intended to send too large body: 104853014 bytes问题
qq_42250832的博客
07-17 341
这个错误通常发生在Web服务器处理HTTP请求时,当客户端尝试发送的请求体(body)大小超过了服务器配置的限制时。错误信息 “client intended to send too large body: 104853014 bytes” 表示客户端想要发送的数据量超过了100MB,这通常是由于客户端尝试上传一个非常大的文件或者提交了一个非常大的表单。增加服务器接收请求体的大小限制。这通常可以通过配置文件来实现,例如,如果你使用的是Nginx,可以修改client_max_body_size指令。
Linux 权限
includemainprinf的博客
07-18 632
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
openssl漏洞讲解
05-10
OpenSSL 中曾经发现过多个漏洞,其中最为著名的是心脏出血漏洞(Heartbleed),该漏洞曾经引起了全球范围的关注和恐慌。下面我简单介绍一下 OpenSSL 的两个漏洞。 1. Heartbleed漏洞 这个漏洞OpenSSL 历史上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值