Fedora Linux 37 har kørt forsinket, og i dag blev det besluttet at skubbe det tilbage nu til midten af november på grund af en”kritisk”openSSL-sårbarhed, der endnu ikke er blevet offentliggjort.
Red Hat Security Team har rådet til at udskyde Fedora 37 for at give tid til, at afdæmpede OpenSSL-pakker kan gøres til en del af F37-udgivelsesbillederne i stedet for at sende kendte sårbare OpenSSL-pakker som en del af F37 og forvente, at brugerne kører OS-opdateringerne i en rettidigt.
Detaljer om denne”kritiske”sikkerhedssårbarhed i OpenSSL er endnu ikke offentlige, men dens embargo bør ophæves næste tirsdag. Vi vil se, hvor grim denne seneste OpenSSL-sårbarhed er på tirsdag, men den er rangeret som kritisk, og Red Hat Product Security-team rådgivet om at forsinke Fedora 37.
Så som meddelt i dag, at Fedora 37 sigter mod udgivelse den 15. november. Fedora 37, hvis alt var gået godt, kunne denne cyklus have frigivet så tidligt som den 18. oktober, men tidligere udgivelsesfejl forsinkede udgivelsen og nu denne OpenSSL-hovedpine for sikkerhedsteamet. Under alle omstændigheder, når Fedora 37 sendes i midten af november, burde det være en fantastisk udgivelse. Fedora 37 har mange spændende funktioner, herunder det seneste GNOME 43-skrivebord, opdaterede compiler-værktøjskædekomponenter, tilbagetrækning af ARMv7-understøttelse, en forhåndsvisning af det nye Anaconda webbaserede installationsprogram, officiel support til Raspberry Pi 4 og meget mere.