Tagged “security”
- news.opensuse.org: Builds reproductibles bit par bit avec openSUSE Factory / openSUSE Factory enabled bit-by-bit reproducible builds.
- news.opensuse.org: Ce que nous devons retenir de la porte dérobée XZ / What we need to take away from the XZ Backdoor
- news.opensuse.org: openSUSE répond à une attaque de la chaîne d'approvisionnement contre la bibliothèque de compression xz / openSUSE addresses supply chain attack against xz compression library
En mars, la configuration pour la construction de openSUSE Factory a été modifiée pour être reproductible bit par bit (à l’exception de la signature intégrée). Suite à cela, les premiers packages openSUSE Tumbleweed ont été vérifiés comme étant reproductibles bit par bit. Merci à tous ceux qui ont contribué à ce que cela se réalise. Il s’agissait d’une amélioration importante.
On a beaucoup écrit sur XZ Backdoor au cours des dernières semaines, il est donc temps de regarder vers l’avenir. Avant de le faire, nous partageons plus de détails sur ce qui s’est passé concernant openSUSE. Pour un aperçu de la manière dont cela a affecté les utilisateurs d’openSUSE, veuillez voir le message précédent.
Les responsables d’openSUSE ont reçu une notification d’une attaque de la chaîne d’approvisionnement contre l’outil de compression “xz” et la bibliothèque “liblzma5”.
See all tags.