08/08/22 23:24:16 SEqTVhyE
>>433
>>436のつづき
パッケージアップデートを行うことに対する我々の以前の警告は深刻な警戒に基づくものであり、
ユーザに関するものではありません。これはFedoraパッケージ署名キーを変更する計画を進めて
いるからでもあります。我々は将来他の追加の安全装置を実装する計画もすでに開始しています。
現時点では署名されたFedoraパッケージをインストールしたりアップグレードしたいと考えている
Fedoraユーザに対する危険性はほとんどありません。
この事件に関連して、Red Hat, Inc.はコンピュータシステムのいくつかへの侵入を探知し、
Red Hat Enterprise Linuxユーザーに対してURLリンク(rhn.redhat.com)
にて情報を伝達しました。この伝達内容を一部提示します。「先週Red Hatはコンピュータシステムの
いくつかへの侵入を探知し即座に行動を起こしました。侵入に対する調査が進められていますが、
我々の最初の焦点は顧客に使っている配布経路つまりRed Hat Network(RHN)と関連するセキュリティ
基準の再調査とテストでした。これらの努力の結果によると、我々のシステムと作業がRHNやRHNを
通じて配布される内容に侵入することを防ぎ、したがって、Red Hat Networkを使用してシステムを
アップデートしている顧客は全く危険に晒されていないと信じています。我々は公式Red Hat購読者
以外の経路でRed Hatバイナリパッケージを入手した方に最初の注意を伝えておきます。」
FedoraとRed Hatへの侵入に関する努力が同じものではないことを示しておくことは重要です。
よって、Fedoraパッケージ署名キーはRed Hat Enterprise Linuxパッケージと関連しておらず
異なっています。さらに、Fedoraパッケージ署名キーはEnterprise Linux用コミュニティ追加
パッケージ(EPEL)のパッケージを署名するために使われているものとも関連しておらず異なっています。
我々はFedoraコミュニティにあらゆるアップデートを通知できるよう継続していきます。
あなたがたの忍耐に再度感謝します。