Debian ha deciso di posticipare il rilascio della versione 12.6
Dopo la scoperta della backdoor nella libreria XZ nel pacchetto per i sistemi Linux, gli sviluppatori di Debian hanno deciso di mettere in pausa la versione 12.6 per un’analisi approfondita degli effetti del codice dannoso introdotto.
Senza dubbio, l’infiltrazione deliberata del codice della backdoor nel repository “sid” di Debian qualche giorno fa, consentendo l’accesso SSH remoto senza autenticazione, ha scatenato una vera tempesta nella comunità Linux.
Questa vulnerabilità di sicurezza catalogata come CVE-2024-3094 non ha interessato solo il repository “sid” di Debian ma ha avuto un impatto anche su diverse altre distribuzioni GNU/Linux, comprese alcune versioni di Fedora, Arch, openSUSE Tumbleweed, Kali e altre.
Alla luce di ciò, il progetto Debian ha annunciato un ritardo nel rilascio della sua prossima versione di correzione di bug e risoluzione di problemi di sicurezza 12.6, inizialmente prevista per il 6 aprile 2024. Questa decisione arriva mentre il team Debian intraprende un’indagine approfondita che prevede la valutazione del suo potenziale impatto sull’intero Archivio Debian ovvero sulla raccolta completa di pacchetti software Debian.
Sebbene al momento non ci siano prove che suggeriscano che eventuali versioni stabili di Debian siano interessate da questo problema, è fondamentale garantire che la vulnerabilità non influenzi il vasto ecosistema di applicazioni e servizi della distribuzione.
Non sorprende che Debian ha deciso di posticipare il rilascio della versione 12.6 essendo nota per dare priorità alla sicurezza e alla stabilità e non lasci nulla al caso, un impegno che la rende una scelta affidabile e preferibile per i sistema operativo per i server in generale.
Pertanto, il rilascio del 6° aggiornamento della serie Debian 12 “Bookworm” sarà posticipato fino a quando gli sviluppatori non controlleranno attentamente ogni dettaglio della CVE-2024-3094 per garantire che tutti i possibili rischi per gli utenti siano completamente presi in considerazione. Attualmente il progetto Debian non ha fissato una nuova data per il rilascio di Debian 12.6.
Questo approccio si adatta bene alla loro pratica abituale di rilasciare gli aggiornamenti solo quando sono completamente sicuri e affidabili.
Nel frattempo, Lasse Collin, uno dei due principali sviluppatori di XZ, ha pubblicato informazioni evidenziando che Jia Tan ha creato e firmato tutti i pacchetti backdoor. Al momento, le ragioni dietro le sue azioni rimangono del tutto oscure.
Come sempre, stiamo monitorando attentamente la situazione e vi aggiorneremo ogni volta che qualcosa cambia.
Fonte: https://micronews.debian.org/2024/1711844961.html
Fonte: https://linuxiac.com/debian-decided-to-postpone-the-12-6-release/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
2 risposte
[…] problema è talmente grave che anche Debian ha sospeso la creazione di nuove release e di posporre l’uscita della versione 12.06 e GitHub ha disabilitato il repository upstream […]
[…] 02:35 – Backdoor di XZ: Posticipato il rilascio di Debian 12.6 […]