fixed-widthfluid-width

Intruder dan Signing Keys Fedora 8 dan 9
Category: Free/Open Source,Linux,Teknoblogia,Tips,Tutorial
Tags: , ,

Sebenarnya yang akan saya sampaikan termasuk agak basi, karena udah terjadi sejak pertengahan Agustus 2008, tapi lebih baik ini saya tulis disini aja :D

Tanggal 8 Desember 2004 saya pernah menuliskan tentang server GNU Project yang disusupi oleh intruder. Tulisan saya terdahulu juga menyebutkan kemungkinan-kemungkinan apa saja yang akan dilakukan oleh intruder.

Beberapa minggu yang lalu kejadian serupa terulang lagi. Yang jadi korbannya kali ini adalah Fedora. Ya Fedora! Distro linux favorit saya :p. Paul W. Frields selaku Chairman Fedora Project Board melalui milis Fedora Announce memberitahukan bahwa salah satu server Fedora telah disusupi oleh intruder dan server yang disusupi adalah server yang biasa digunakan untuk signing key berbagai paket rpm.

Resiko terburuknya adalah seluruh paket rpm yang tersedia di repository telah mengalami perubahan sign key dan kemungkinan lainnya adalah sebagian paket rpm yang tersedia telah disusupi oleh aplikasi tambahan. Hal ini dapat mengakibatkan para pengguna yang rajin melakukan update melalui repository tidak akan pernah menyadari bahwa ada aplikasi tambahan yang telah terpasang. Sekedar informasi, server yang disusupi adalah server yang biasa digunakan untuk sign key paket rpm untuk Fedora versi 8 dan 9. Jadi buat para pengguna Fedora 8 dan Fedora 9 ada baiknya mulai melakukan migrasi key.

Tanggal 27 Agustus 2008, Warren Togami melalui milis Fedora Release Engineering memberikan penjelasan tahap per tahap untuk melakukan migrasi sign key dan juga migrasi seluruh paket RPM.

Hal inilah yang mengakibatkan para pengguna akhir Fedora (termasuk saya) sejak pertengahan Agustus 2008 tidak pernah menerima packages update alert. Setelah membaca beberapa referensi, maka ada beberapa langkah yang harus dilakukan pengguna akhir supaya tetap dapat menerima packages update alert. langkah-langkahnya adalah sebagai berikut:

  1. Install paket fedora-release transisi secara manual dengan menggunakan perintah rpm -ivh fedora-release-9-5.transition.noarch.rpm
  2. Install paket PackageKit secara manual dengan menggunakan perintah rpm -ivh PackageKit-0.2.5-1.fc9.i386.rpm
  3. Lakukan import key baru dengan menggunakan perintah rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-8-and-9
  4. Selanjutnya lakukan proses update seperti biasa dengan menggunakan perintah yum -y update. Jika ditemukan error karena ada ketergantungan paket yum-utils maka ketikkan perintah yum update --exclude yum --exclude yum-utils atau bisa juga menggunakan yum --skip-broken update
  5. Seluruh perintah diatas dilakukan sebagai user root.


Untuk para pengelola repository fedora sebaiknya juga mulai melakukan migrasi key dan mulai mendownload rpm di repository yang baru. *lirik cachak dan dheche*. Sepertinya kalian udah update duluan ya :D, sialan juga gak ngabar-ngabarin! >:).

Buat Demank dan Ali, itu Aceh Fedora Repository kok belum dimigrasi? :D

Beberapa referensi yang dapat dibaca tentang hal ini:

September 11, 2008 @ 3:34 pm

24 Comments

#1 Comment by andriansah :
On September 11, 2008 4:31 pm Safari 525.13 Windows XP

mungkin saatnya ganti distro :)

#2 Comment by iang :
On September 11, 2008 4:36 pm Mozilla Firefox 3.0.1 Linux

mirror juga harus kerja keras mendonlod isi repo fedora yang baru T_T

#3 Comment by Epat :
On September 11, 2008 4:36 pm Mozilla Firefox 3.0.1 Windows XP

hidup mikocok bajakan! hahaha

#4 Comment by Indra Wahyudi :
On September 11, 2008 10:29 pm Google Chrome 0.2.149.29 Windows XP

$apt-get migrasi fedora-to-ubuntu
*kaburr … bersembunyi dibalik mikocok*

#5 Comment by dheche :
On September 11, 2008 11:13 pm Mozilla Firefox 3.0.1 Fedora Linux

anu net, tak kiro awakmu sing menyusup nang serpere fedora, makane gak tak kabari.

@draon:
[dheche@fountain ~]$sudo apt-get migrasi fedora-to-ubuntu
No migration necessary. You already on the best distro ever.
[dheche@fountain ~]$

#6 Comment by dheche :
On September 11, 2008 11:41 pm Mozilla Firefox 3.0.1 Fedora Linux

oh iya, mulai kemaren kalo gak salah, prosedur updatenya bisa lebih simple, soalnya paket2 yg baru udah masuk ke mirror, jd gak perlu manual instal release transisi ama packagekit lg, cukup jalanin yum update aja dia langsung detek paket2 yg baru. abis yum update ini, packetkit applet langsung ngenali repo yg baru (tapi tetep dependecies yum yum-utils nya msh broken).

#7 Comment by dudi :
On September 11, 2008 11:44 pm Mozilla Firefox 3.0.1 Fedora Linux

#6: iya che. betul. mulai kemaren bisa langsung ketikkan:

yum -y update

maka semua paket akan langsung terupdate ke repo yg baru (berada di direktori *.newkey).

untuk yum-utils bisa dibenahi pake trik diatas, atau diremove dulu, kemudian diinstall lagi setelah lengkap. tergantung cocoknya aja wes.

#8 Comment by adit :
On September 12, 2008 4:37 pm Epiphany 2.22 Fedora Linux

pantesan di repo sy ada tambahan repo baru, ternyata ini masalahnya

awalnya rada curiga… koq minggu2 belakangan tidak pernah ada update dari fedora, eh sekalinya ada notifikasi ada ratusan paket yg mesti sy update … hiks banyak sekali

kalo boleh tau, repo baru ini support presto/deltarpm gak ?

btw, thank’s infonya

#9 Comment by fp :
On September 12, 2008 4:44 pm Mozilla Firefox 2.0.0.16 Fedora Linux

*lho*
bukannya slackware?

#10 Comment by dudi :
On September 13, 2008 1:33 am Mozilla Firefox 3.0.1 Fedora Linux

#9: hahaha. fp. bukannya situ pengguna slackware juga? kok jadi ikutan pake fedora juga? :)). Lama gak onlen. Kemana blognya skrg kang?

#11 Comment by dudi :
On September 13, 2008 2:17 am Mozilla Firefox 3.0.1 Fedora Linux

#8. adit, plugin presto buat yum dan deltarpm-nya udah ada di repo terbaru. jadi repo terbarunya otomatis udah support presto. Liat aja disini

#12 Comment by dudi :
On September 13, 2008 2:43 am Mozilla Firefox 3.0.1 Fedora Linux

eh, kalo support sih udah, tapi kok ukuran filenya masih sama ya. sori kemarin belum sempet coba soalnya :D

#13 Comment by Jauhari :
On September 13, 2008 9:11 pm Mozilla Firefox 3.0.1 Mac OS X 10

Ora faham tenan aku ambek POST iki :(

#14 Comment by sadness :
On September 15, 2008 12:54 pm Mozilla Firefox 3.0.1 Windows XP

salut buat intrudernya

#15 Comment by adit :
On September 15, 2008 9:00 pm Epiphany 2.22 Fedora Linux

@dudi
sy udah mengganti ke repo presto yg baru ….dan ukuran file yg didownload tidak sama koq, tetap lebih kecil ketimbang repo yg official

#16 Comment by ali :
On September 16, 2008 10:15 pm Mozilla Firefox 3.0.1 Windows XP

siap bang..waduh terlambat yah kita…ini gara2 koneksi di markas mati akibat biro unsyiah terbakar bang jadi kami gak bisa koneksi internet deh..

#17 Comment by roim :
On September 18, 2008 6:24 pm Mozilla Firefox 3.0.1 Linux

@ ali
Ali, bukan kamu kan yang bakar biro unsyiah ? :))

#18 Comment by Masenchipz :
On October 11, 2008 11:33 pm Mozilla Firefox 3.0.1 Windows XP

NGONO TOH CARANE OM? HE..HE..

#19 Comment by Nanang Syaifudin :
On October 13, 2008 12:51 am Mozilla Firefox 2.0.0.11 Windows XP

Bos Iso Ngene ra…?
http://s.mynicespace.com/myspacepic/70/7071.gif

#20 Comment by yonky :
On October 15, 2008 3:00 am Mozilla Firefox 2.0.0.4 Windows XP

wah hebat bener yah :D

#21 Comment by koti :
On October 18, 2008 2:08 pm Mozilla Firefox 3.0.3 Windows XP

Catatan perjalanan : Aceh – Jakarta – Malang PP nya mana lo bos…

#22 Comment by dudi :
On October 26, 2008 10:30 am Mozilla 1.9.1b2pre Linux

#21: lagi males bos. mau bikinkan rekapannya gak? :D. btw, gimana aplikasi pesenan saya juragan? :p

#23 Comment by Kaka :
On October 27, 2008 5:49 am Mozilla Firefox 3.0 Windows XP

tks..
http://www.asephd.co.cc

#24 Comment by raden :
On October 21, 2009 8:44 pm Mozilla Firefox 3.5.2 Windows XP

pindah distro aja….

Post a Comment


*Required


*Required


Optional

Comments:

This is not spam

Comment Guidelines: Basic XHTML is allowed (a href, strong, em, code). Line breaks and paragraphs are automatically generated. Off-topic or inappropriate comments will be edited or deleted. Email addresses will never be published. RSS feed for comments on this post. . Thanks.