Serverne til Red Hat og den mer frittstående Linux-distribusjonen Fedora ble i midten av august utsatt innbrudd. Særlig Fedora-prosjektet ble hardt ramme av dette, ved at de som brøt seg inn klusset med systemet for å signere pakkefilene som benyttes av Fedora.
Dette har ført til at Fedora-prosjektet ikke har kunnet utgi oppdaterte pakker på nesten en måned.
I går sendte Fedora-prosjektet ut en melding om at oppdateringer til Fedora 8 og 9 var på vei ut til speilingene. De fleste av disse pakkene er signert med en annen nøkkel enn tidligere.
Den nye GPG-nøkkelen vil automatisk lastes ned dersom man som Fedora-bruker ber sitt pakkehåndteringsprogram, for eksempel yum eller pirut, om å laste ned de siste oppdateringene. Da vil det lastes ned noen få RPM-filer, hvorav én vil inkludere den nye nøkkelen, samt informasjon om et nytt datalager for oppdateringene til fedora, updates.newkey.
Deretter må nøkkelen importeres i systemet ved hjelp av følgende kommando:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-8-and-9
Etter at dette er gjort, vil alle oppdateringene som finnes under updates.newkey hos speilingene være tilgjengelig for pakkehåndteringsprogrammet til brukeren.
Mer informasjon om dette finnes på denne siden.
Det dreier seg om et stort antall oppdaterte pakker, men hvor mange hver enkelt må laste ned, avhenger av hvilke pakker som er installert på maskinen i utgangspunktet.
I skrivende stund er det fortsatt speilinger som ikke har etablert det nye updates.newkey-datalageret. Et eksempel på en speiling som er blitt oppdatert, finnes her.
Les også:
- [26.11.2008] Fokus på det viktigste i den tiende Fedora
- [26.08.2008] Hackere brøt seg inn hos Red Hat
