Neuinstallation

Wurden die Fedora-Server kompromittiert?

Diverse Ankündigungen über eine Neuinstallation der Fedora-Infrastruktur geben Anlass zu Spekulationen.

In der Fedora-Mailing-Liste gab es Ankündigungen, dass gewisse Server neu installiert werden mussten. Der Chef des von Red Hat gesponserten Fedora-Projekts, Paul Frields, sagte, dass es Probleme bei einigen Servern der Infrastruktur gab. Den genauen Grund nannte Frields nicht. Das bietet natürlich Raum für Spekulationen über ein vermeintliches Sicherheitsproblem.

Frields kündigte außerdem an, dass bis zur Beendigung der Wartungsarbeiten keine neuen Pakete installiert oder auf neuen Stand gebracht werden sollen. Dies könnte ein starker Hinweis auf ein Sicherheitsproblem mit manipulierten Paketen sein. Fedora-Pakete sind normalerweise digital signiert. Sollten Pakete allerdings auf dem Build-Server manipuliert worden sein, ist diese Unterschrift obsolet. Die meisten der Systeme sind wieder online. Weitere Ankündigungen von Frields finden Sie hier und hier. (jdo)