Tags:
Node Thumbnail

Red Hat แจ้งว่าพบการบุกเจาะเว็บชุมชน Ceph ทั้ง ceph.com และ download.inktank.com ที่เป็นจุดปล่อยโค้ดและแพ็กเกจไปยังดิสโทรอื่นๆ แม้ว่าตอนนี้จะยังไม่พบว่าไฟล์ที่เปิดให้ดาวน์โหลดถูกดัดแปลงไป แต่เพื่อความปลอดภัยทาง Ceph ก็เปลี่ยนกุญแจเซ็นรับรองแพ็กเกจแล้ว

ทาง Red Hat แนะนำให้ใช้กุญแจใหม่เพื่อตรวจสอบแพ็กเกจ โดยกุญแจเซ็นรับรองแพ็กเกจของ Inktank คือ 5438C7019DCEEEAD และกุญแจของชุมชน Ceph คือ 7EBFDD5D17ED316D ควรถูกเปลี่ยน ทางฝั่งชุมชน Ceph นั้นประกาศกุญแจใหม่เป็น E84AC2C0460F3994 ส่วนเวอร์ชั่นของ Inktank นั้นทาง Red Hat แนะนำให้ลูกค้า Red Hat Ceph Storage เปลี่ยนไปใช้กุญแจ release ของ Red Hat โดยตรง โดยทาง Red Hat จะนำแพ็กเกจรุ่นเก่ากลับมาเซ็นรับรองใหม่ด้วย

Mark Shuttleworth ออกมาระบุว่าทางฝั่ง Ubuntu ไม่ได้รับผลกระทบ ยกเว้นเฉพาะคนที่ดาวน์โหลดแพ็กเกจ .deb จากเว็บ download.ceph.com โดยตรง

ที่มา - Red Hat, +Mark Shuttleworth

Get latest news from Blognone

Comments

By: nigorn
AndroidRed HatSUSESymbian
on 27 November 2015 - 14:39 #864382
nigorn's picture

Ceph Blatter ป่าวครับ 555