Fedora Brasil - Site oficial do Projeto Fedora Brasileiro

Como já informado nessa notícia, a infra-estrutura do projeto internacional estava com problemas, mas até então não foi divulgado a sua causa.

Hoje (22/08) ás 09:00 da manhã, Paul Frields informou a causa do problema em sua infra. O servidor foi acessado indevidamente, também conhecido como invadido, porém foi descoberto a tempo de não causar grandes danos ao sistema. Assim ele foi desligado e iniciado o demorado processo de análise do incidente.

O servidor "invadido" era o responsável pela assinatura dos pacotes do projeto. Por conta disso que a sua atualização não era aconselhada no momento do problema.

De acordo com o próprio Paul Frields, nenhum dano foi causado ao sistema de assinatura do pacote, mas mesmo assim as suas chaves foram alteradas e provavelmente será solicitado uma confirmação nos próximos updates.

Por conta do incidente, uma solução de salvaguarda está sendo avaliada para possíveis problemas futuros.

O incidente foi relatado como uma falha de segurança pela Red Hat, que ja tem o update no seguinte link.

Lembrando que o sistema de assinaturas de pacotes do Fedora não tem qualquer associação com o sistema da Red Hat, sendo assim o problema foi totalmente isolado e que ainda é desaconselhável o update dos pacotes. Em pouco tempo Paul Frields estará retornando com notícias sobre esse problema em específico.