مقدمة
من المعروف أن لتوزيعة فيدورا إصدارين كل سنة: الإصدار الأول يكون شهر أبريل أفريل نيسان، أما الثاني فيكون شهر أكتوبر تشرين الأول. الإصدار الأحدث المرتقب Fedora 37 كان مجدولا بتاريخ 18 أكتوبر تشرين الثاني 2022، أي قبل أيام من تاريخ نشر هذا المقال. لكن بسبب اهتمام مطوري التوزيعة بالجاهزية والاستقرار، تأجل هذا الإصدار 3 مرات حتى الآن. هذه المرة كان السبب مشكلة أمنية حرجة أعلنها فريق تطوير OpenSSL.
ما OpenSSL؟
مكتبة برمجيات حرة ومفتوحة المصدر يتمثل دورها في تنفيذ بروتوكول TLS/SSL لتشفير وتأمين الاتصالات بين شبكات الحوسبة والإنترنت من أي محاولات للتنصت، وأيضا للمصادقة والتحقق من هُوِيَّة الأجهزة والأطراف المتصلة. يُستخدم OpenSSL اليوم بشكل موسع في الخوادم ومواقع الويب.
مشكلة أمنية حرجة في OpenSSL
أعلن فريق تطوير مشروع OpenSSL قبل أيام في قائمته البريدية أن الإصدار القادم 3.0.7 سيكون متاحا في الأول من نوفمبر تشرين الثاني 2022 القادم، كما أشار الفريق إلى أن الإصدار سيعالج مشكلة أمنية حرجة. في مثل هذه الحالات عندما تُكتشف ثُغْرَة أو خلل أمني في برمجية ما، فإن الإعلان بطبيعة الحال لا يأتي بالتفاصيل أو بطبيعة المشكلة تجنبا لمزيد من الاستغلال الأمني. لمعرفة التفاصيل علينا انتظار الإصدار الذي سيأتي مرفقا بها.
تأجيل إصدار Fedora 37
كما جرت العادة، بالنظر لكون OpenSSL إحدى أهم البرمجيات التي تقوم عليها أنظمة التشغيل جنو/لينكس وخدمات الويب والخوادم، فإن فريق تطوير Fedora لا يمكنه المغامرة بتضمين النسخة الحالية من OpenSSL، وتقديم إصدار يحتوي على مشكلات تهدد أمان واستقرار النظام، لا سيما بعد توجيهات وتوصيات Redhat بتأجيل الإصدار، ولا سيما أن إصدار تحديث OpenSSl الأمني سيكون قبل 48 ساعة فقط من تاريخ تثبيت موعد الإصدار النهائي لفيدورا، ما يُعَدُّ وقتا غير كاف لبناء وتجربة وتضمين التحديث.
صحيح أنه يمكن فيما بعد لمطوري التوزيعات إصدارت ترقيعات تعالج هذا النوع من المشاكل (كما تفعل أبنتو مثلا)، لكن الأمر مختلف بالنسبة لفيدورا؛ فتوفير توزيعة آمنة ومستقرة يمكن للمستخدم النهائي الاعتماد عليها، ويمكن لمشروعات RedHat البناء عليها أهم من الالتزام بتاريخ محدد.
الموعد القادم المعلن لإصدار Fedora 37
بعد إصدار النسخة المرتقبة من OpenSSL، سيكون على فريق فيدورا بناء الإصدار، اختباره والتحقق من استقراره وتوافقيته مع التوزيعة، ثم تضمينه وتحديث صور التحميل على موقع ومرايا المشروع. سيكون الموعد المعلن لذلك هو 15 نوفمبر تشرين الثاني 2022. للتذكير يُعد هذا رابع موعد إصدار معلن وثالث تأجيل لفيدورا 37 بعد موعدي 18 و 25 من شهر أكنوبر تشرين الأول، وبعد الأول من شهر نوفمبر تشرين الثاني 2022.
خاتمة
بانتظار معرفة تفاصيل مشكل OpenSSL، وهل كان الأمر يستحق هذا التأجيل من فريق فيدورا، نأمل أن يكون هذا آخر تأجيل للإصدار 37 من التوزيعة، إصدار منتظر سيأتي بتحديث وميزات إصدار واجهة GNOME 43 مع تغييرات أخرى لتحسين تجربة المستخدم.
فضلا، نرجو منك أن تشارك مقالنا هذا مع معارفك وعلى منصات التواصل لتعميم الفائدة قدر المستطاع.