Fedora vai remover pacotes inseguros do sistema

O Comitê de Engenharia e Direção do Fedora (FESCo) assinou os planos para eliminar pacotes com registros de segurança consistentemente ruins do repositório. Entenda o caso!

| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. 
Mais detalhes clicando aqui.

Com pacotes que têm um histórico de segurança insatisfatório, principalmente por não serem mantidos pelos mantenedores de pacotes por diversas razões; ou onde as fontes de software não são mantidas e repletas de problemas recorrentes, o FESco vai remover pacotes do repositório do Fedora que tenham problemas de segurança conhecidos e não tratados de maneira oportuna. De acordo com as minutas da reunião do FESCo de hoje ocorrido em Dresden, na Alemanha, o protocolo que eles acordaram é:

Se um problema de segurança CRÍTICO ou IMPORTANTE estiver aberto no momento em um pacote, ou se um problema de segurança de menor gravidade tiver sido aberto por pelo menos 6 meses, quatro semanas antes do ponto de fechamento, um procedimento semelhante ao FTBFS de longa duração será acionado imediatamente, com 8 semanas de notificações semanais aos mantenedores e subsequente orfandade e, em seguida, remoção subsequente da distribuição.

Isso se aplicará a todos os pacotes do repositório do Fedora no futuro!

Como os pacotes de software não mais mantidos no upstream, muitas vezes há outras alternativas de pacote para empacotar. Enquanto isso, muitos dos pacotes podem ser introduzidos no ecossistema do Fedora por novos contribuidores do pacote, mas nunca mantidos adequadamente devido à falta de interesse, falta de tempo, etc. A possibilidade de removê-los em nome da segurança resolveria a questão dos tickets de segurança assinalados contra esses pacotes que permanecem abertos por longos períodos de tempo.

Mais novidades!

O FESCo também aprovou hoje a renomeação do Fedora Atomic Workstation para o Fedora Silverblue. Mas se não for feito a tempo, a mudança pode ser adiada até o lançamento do Fedora 30.

Além disso, com o Fedora 29, o FESCo agora está apoiando a introdução de um F29 Minishift Spin. O Minishift é um pacote de software desenvolvido para criar facilmente um cluster OpenShift de nó único, especialmente para experimentar o OpenShift localmente. Resumindo, com este novo Fedora 29, deve ser muito mais fácil testar uma implementação da plataforma de aplicativos de contêiner da RedHat!

#UrbanCompassPony

Fonte:
Phoronix 1
Phoronix 2

Deixe um comentário