Open Source im professionellen Einsatz
 Newsletter abonnieren
HEFTARCHIV | NEWS | VIDEO | BLOGS | WHITEPAPER | EVENTS | SERVICE | ABO
Live-Streaming
Firmensuche
Stellenangebote
Technical Review

Anzeige

user friendly

  Home  »  NEWS  »  Nach dem Einbruch: Fedora plant Schlüssel-Migration  

 RSS-Feed der aktuellen News von Linux-Magazin Online

Nach dem Einbruch: Fedora plant Schlüssel-Migration

28.08.2008

Bei einem Einbruch in die Server des Fedora-Projekts wurde möglicherweise ein kryptografischer Schlüssel kompromittiert. Nun diskutiert das Projekt, wie sich dieser ablösen lässt.

Auf einem der vom Einbruch betroffenen Rechner befindet sich ein Schlüssel zum Signieren von Fedora-Softwarepaketen (Linux-Magazin Online berichtete). Es gibt zwar keine Hinweise, dass der Angreifer die passende Passphrase in Erfahrung gebracht hat, Fedora möchte den Schlüssel aber auf jeden Fall austauschen.

Der Red-Hat-Mitarbeiter und Fedora-Gründer Warren Togami hat nun auf der Release-Engineering-Mailingliste eine Vorgehensweise vorgeschlagen.Sein Plan sieht vor, dem Schlüssel noch kurz zu trauen und die Anwender mit einem damit signierten Fedora-Release-Paket zu versorgen. Es konfiguriert die Paketverwaltung jedoch auf ein neues Repository mitsamt neuem Schlüssel um. Nach und nach sollen alle Pakete für Fedora 8 und 9 sowie die Update- und Testing-Pakete mit dem neuen Schlüssel signiert werden und im neuen Repository angeboten werden. Ein-RPM-Update schließlich soll den alten Schlüssel von den Rechnern der Anwender entfernen. Laut Togamis Mail ist dieser Migrationsplan vom Security-Team abgesegnet. Fedora 10 soll einen eigenen, neuen Schlüssel verwenden.

(Mathias Huber)
Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren
Diese Seite zu Mister Wong hinzuf�gen Webnews yigg it! Slashdot it!
Ähnliche Artikel
Fedora 9: Preview fertig - Release verschoben
Red Hat Directory Server 8 bringt Sicherheitsverbesserungen
Server-Einbruch: Fedora muss Paket-Schlüssel erneuern
Fedora-Pakete: Umstellung auf neuen Schlüssel beginnt
Xeon 7300: Erste Vierkernprozessor-Plattform von Intel
Fedora feiert Fünfjähriges
Whitepaper
Komfortabler Remote-Access

SSL-VPN im Vergleich zu klassischen VPN-Technologien.

Von zu Hause oder aus der Filiale auf Rechner im Firmennetzwerk zugreifen: Remote-Access heißt das Zauberwort. Dieses Whitepaper erlautert, was hinter PPTP, IPSec, L2TP und SSL steckt und zeigt Ihnen, wie Sie mit Astaro komfortabel ein SSL-VPN aufbauen.

Download PDF (Registrierung erforderlich)
Whitepaper Datenrettung

Ob Headcrash oder Wasserschaden - verabschiedet sich die Festplatte, verschlimmern Selbstversuche den Schaden. Dieses Whitepaper zeigt, welche Sofortmaßnahmen Sie nach einem etwaigen Datenverlust einleiten sollten und wie Spezialisten im Katastrophenfall Ihre Daten wiederherstellen können.

Whitepaper Disaster Recovery

Dieses Whitepaper beschäftigt sich mit dem immensen Anstieg der elektronisch gespeicherten Daten und den Risiken, die durch Datenverlust entstehen können und bewertet die Möglichkeiten zur Schadensbegrenzung sowie der Datenrettung.

Kommentare (0)
 
Themen-Special
SPAM
Alles was Sie zum Thema Spam wissen müssen:
»Filterung
»Abwehr
»Software
»Hardware
Impressum |Datenschutzerklärung | © 2009Linux New Media AG
Partner-Sites
Deutschland: [LinuxUser] [EasyLinux] [Linux-Community] [Linux-Nachrichten] [Linux Events]
Europa: [EasyLinux Polen] [Linux Magazine Polen] [Darmowe Programy] [Linux Magazin Rumänien] [Linux Magazine Spanien]
International: [Linux Magazine International] [Linux Pro Magazine] [Linux Magazine Brasilien]