nixp.ru v3.0

22 декабря 2024,
воскресенье,
11:40:50 MSK

13 мая 2017, 10:06

Сервисы Linux-проекта openSUSE частично недоступны из-за взлома системы аутентификации

Статус онлайн-сервисов openSUSE
Статус онлайн-сервисов openSUSE
Иллюстрация с сайта Status.Opensuse.Org

В минувшую пятницу сообщество пользователей Linux-дистрибутива openSUSE предупредили о недоступности ряда онлайн-сервисов в связи с брешью в безопасности многофакторной системы аутентификации проекта.

В анонсе сообщается, что существует (пока формально не подтверждённая) вероятность наличия уязвимости в вышестоящей системе аутентификации, используемой не только проектом openSUSE. В любом случае всем пользователям таких онлайн-сервисов openSUSE, как OBS (openSUSE Build Service), wiki, форумы и Bugzilla, рекомендуется сменить свой пароль.

На данный момент сами службы, подверженные проблемы с безопасностью в системе аутентификации, были переведены в режим только для чтения. На веб-ресурсе status.opensuse.org публикуется текущий статус доступности всех служб openSUSE. По состоянию на момент написания новости (утро субботы 13 мая) статус серьёзных проблем имеют: система аутентификации, раздел программного обеспечения (образы ISO и поиск пакетов), сервис сборки OBS, система управления запросами на улучшения openFATE, а также у некоторых сервисов указан статус частичной доступности.

Постоянная ссылка к новости: http://www.nixp.ru/news/14027.html. Дмитрий Шурупов по материалам lists.opensuse.org.

fb twitter vk
Дмитрий Шурупов

По состоянию на сегодня, все проблемы уже устранены (сайт-статус показывает «All systems are operational»).

Aleksdem

Да, вы правы. Утром ещё скачать тот же клиент для owncloud было невозможно, но сейчас без проблем. :)

Дмитрий Шурупов

Вот они и рассылку прислали, что всё в порядке. При этом уточнили, что все данные остались в безопасности: «[..] we are confident that nothing was compromised and all of our code and personal information housed within was adequately protected throughout».