很巧,在Linuxeden遭到网络攻击后的不久,也就是2008-08-22,Fedora的工作人员发表声明宣称,他们于上周发现了一起入侵事件。Fedora的工作人员宣称,这些服务器被快速的发现,并下线。目前Fedora的工作人员正在分析这次入侵,并重装系统。

据Fedora介绍,这些遭到入侵的服务器,其中有一台是用于对Fedora的包进行前面的。但是他们有充分证据证明,入侵者并没有获得用于Fedora签名的凭证。而且用于签名的凭证,在入侵发生时并没有进行过签名,同时这些凭证并不会储存在任何Fedora服务器上。

Fedora宣称,他们还是要启用一个新的签名Key,这可能会对Fedora的使用者和一些系统管理员造成影响。Fedora宣布,后面可能将增添其他签名验证机制,来应对风险,提高自身安全。

消息的地址:https://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html

本站文章仅代表作者观点,本站仅传递信息,并不表示赞同或反对.转载本站点内容时请注明来自www.linuxeden.com-Linux伊甸园。如不注明,www.linuxeden.com将根据《互联网著作权行政保护办法》追究其相应法律责任。