quarta-feira, 8 de agosto de 2018

O Fedora pode começar a remover pacotes com registros de segurança consistentemente inválidos




Confira!!



O Comitê de Engenharia e Direção do Fedora está refletindo sobre a ideia de eliminar os pacotes de software da distribuição que possuem registros de segurança notoriamente ruins.

Com pacotes que têm um histórico de segurança insatisfatório, principalmente por não serem mantidos pelos mantenedores de pacotes por diversas razões ou onde as fontes de software não são mantidas e repletas de problemas recorrentes, o FESCo pode começar a eliminar esses pacotes "inseguros" da plataforma. Com os pacotes de software não mais mantidos no upstream, muitas vezes há outras alternativas de pacote para empacotar. Enquanto isso, muitos dos pacotes de nicho podem ser introduzidos no ecossistema do Fedora por novos contribuidores do pacote, mas nunca mantidos adequadamente devido à falta de interesse, compromissos de tempo, etc. A capacidade de removê-los em nome da segurança resolveria a questão do tickets de segurança contra esses pacotes permanecendo abertos por longos períodos de tempo.

O FESCo ainda não chegou a uma decisão firme sobre o processo proposto, mas estará discutindo isso na próxima conferência do Flock. O bando está acontecendo nos próximos dias em Dresden, na Alemanha. Mais detalhes sobre a proposta de "descartar pacotes com recorrência de segurança ruim" podem ser encontrados aqui .

Na reunião da FESCo de segunda-feira, eles aprovaram um melhor suporte FPGA para o Fedora 29, bem como os planos do TLS 1.3 GnuTLS .

Além disso, com o Fedora 29, o FESCo agora está apoiando a introdução de um F29 Minishift Spin. O Minishift é um pacote de software para criar facilmente um cluster OpenShift de nó único, especialmente para experimentar o OpenShift localmente. Então, com este novo Fedora 29, deve ser super fácil testar uma implementação da plataforma de aplicativos de contêiner da Red Hat.


Fonte

Até a próxima!!