Сервисы Linux-проекта openSUSE частично недоступны из-за взлома системы аутентификации
Иллюстрация с сайта Status.Opensuse.Org
В минувшую пятницу сообщество пользователей Linux-дистрибутива openSUSE предупредили о недоступности ряда онлайн-сервисов в связи с брешью в безопасности многофакторной системы аутентификации проекта.
В анонсе сообщается, что существует (пока формально не подтверждённая) вероятность наличия уязвимости в вышестоящей системе аутентификации, используемой не только проектом openSUSE. В любом случае всем пользователям таких онлайн-сервисов openSUSE, как OBS (openSUSE Build Service), wiki, форумы и Bugzilla, рекомендуется сменить свой пароль.
На данный момент сами службы, подверженные проблемы с безопасностью в системе аутентификации, были переведены в режим только для чтения. На веб-ресурсе status.opensuse.org публикуется текущий статус доступности всех служб openSUSE. По состоянию на момент написания новости (утро субботы 13 мая) статус серьёзных проблем имеют: система аутентификации, раздел программного обеспечения (образы ISO и поиск пакетов), сервис сборки OBS, система управления запросами на улучшения openFATE, а также у некоторых сервисов указан статус частичной доступности.
Постоянная ссылка к новости: http://www.nixp.ru/news/14027.html. Дмитрий Шурупов по материалам lists.opensuse.org.
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
Facebook перелицензировала код React, Jest, Flow и Immutable.js под MIT License
Петиция на GitHub призывает Adobe открыть исходный код технологии Flash
Yahoo! открыла код Gryffin для массового сканирования безопасности веб-приложений 1
Все версии плеера Adobe Flash заблокированы в веб-браузере Firefox 3 5
«Добрый» Google: в браузере Chromium обнаружили нерегламентированную загрузку проприетарного модуля 9 5
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
По состоянию на сегодня, все проблемы уже устранены (сайт-статус показывает «All systems are operational»).
Да, вы правы. Утром ещё скачать тот же клиент для owncloud было невозможно, но сейчас без проблем. :)
Вот они и рассылку прислали, что всё в порядке. При этом уточнили, что все данные остались в безопасности: «[..] we are confident that nothing was compromised and all of our code and personal information housed within was adequately protected throughout».