Sebenarnya isu Fedora yang saya sampaikan termasuk agak basi, karena udah terjadi sejak pertengahan Agustus 2008, tapi lebih baik ini saya tulis disini aja 😀
Tanggal 8 Desember 2004 saya pernah menuliskan tentang server GNU Project yang disusupi oleh intruder. Tulisan saya terdahulu juga menyebutkan kemungkinan-kemungkinan apa saja yang akan dilakukan oleh intruder.
Beberapa minggu yang lalu kejadian serupa terulang lagi. Yang jadi korbannya kali ini adalah Fedora. Ya Fedora! Distro linux favorit saya :p. Paul W. Frields selaku Chairman Fedora Project Board melalui milis Fedora Announce memberitahukan bahwa salah satu server Fedora telah disusupi oleh intruder dan server yang disusupi adalah server yang biasa digunakan untuk signing key berbagai paket rpm.
Resiko terburuknya adalah seluruh paket rpm yang tersedia di repository telah mengalami perubahan sign key dan kemungkinan lainnya adalah sebagian paket rpm yang tersedia telah disusupi oleh aplikasi tambahan. Hal ini dapat mengakibatkan para pengguna yang rajin melakukan update melalui repository tidak akan pernah menyadari bahwa ada aplikasi tambahan yang telah terpasang. Sekedar informasi, server yang disusupi adalah server yang biasa digunakan untuk sign key paket rpm untuk Fedora versi 8 dan 9. Jadi buat para pengguna Fedora 8 dan Fedora 9 ada baiknya mulai melakukan migrasi key.
Tanggal 27 Agustus 2008, Warren Togami melalui milis Fedora Release Engineering memberikan penjelasan tahap per tahap untuk melakukan migrasi sign key dan juga migrasi seluruh paket RPM.
Hal inilah yang mengakibatkan para pengguna akhir Fedora (termasuk saya) sejak pertengahan Agustus 2008 tidak pernah menerima packages update alert. Setelah membaca beberapa referensi, maka ada beberapa langkah yang harus dilakukan pengguna akhir supaya tetap dapat menerima packages update alert. langkah-langkahnya adalah sebagai berikut:
- Install paket fedora-release transisi secara manual dengan menggunakan perintah
rpm -ivh fedora-release-9-5.transition.noarch.rpm - Install paket PackageKit secara manual dengan menggunakan perintah
rpm -ivh PackageKit-0.2.5-1.fc9.i386.rpm - Lakukan import key baru dengan menggunakan perintah
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-8-and-9 - Selanjutnya lakukan proses update seperti biasa dengan menggunakan perintah
yum -y update. Jika ditemukan error karena ada ketergantungan paketyum-utilsmaka ketikkan perintahyum update --exclude yum --exclude yum-utilsatau bisa juga menggunakanyum --skip-broken update - Seluruh perintah diatas dilakukan sebagai user root.
Untuk para pengelola repository fedora sebaiknya juga mulai melakukan migrasi key dan mulai mendownload rpm di repository yang baru. *lirik cachak dan dheche*. Sepertinya kalian udah update duluan ya :D, sialan juga gak ngabar-ngabarin! >:).
Buat Demank dan Ali, itu Aceh Fedora Repository kok belum dimigrasi? 😀
Beberapa referensi yang dapat dibaca tentang hal ini:
* New signing key
* Enabling new signing key
* Package Signing Keys
* Critical: openssh security update
mungkin saatnya ganti distro 🙂
mirror juga harus kerja keras mendonlod isi repo fedora yang baru T_T
hidup mikocok bajakan! hahaha
$apt-get migrasi fedora-to-ubuntu*kaburr … bersembunyi dibalik mikocok*
anu net, tak kiro awakmu sing menyusup nang serpere fedora, makane gak tak kabari.
@draon:
[dheche@fountain ~]$sudo apt-get migrasi fedora-to-ubuntu
No migration necessary. You already on the best distro ever.
[dheche@fountain ~]$
oh iya, mulai kemaren kalo gak salah, prosedur updatenya bisa lebih simple, soalnya paket2 yg baru udah masuk ke mirror, jd gak perlu manual instal release transisi ama packagekit lg, cukup jalanin yum update aja dia langsung detek paket2 yg baru. abis yum update ini, packetkit applet langsung ngenali repo yg baru (tapi tetep dependecies yum yum-utils nya msh broken).
#6: iya che. betul. mulai kemaren bisa langsung ketikkan:
yum -y updatemaka semua paket akan langsung terupdate ke repo yg baru (berada di direktori *.newkey).
untuk yum-utils bisa dibenahi pake trik diatas, atau diremove dulu, kemudian diinstall lagi setelah lengkap. tergantung cocoknya aja wes.
pantesan di repo sy ada tambahan repo baru, ternyata ini masalahnya
awalnya rada curiga… koq minggu2 belakangan tidak pernah ada update dari fedora, eh sekalinya ada notifikasi ada ratusan paket yg mesti sy update … hiks banyak sekali
kalo boleh tau, repo baru ini support presto/deltarpm gak ?
btw, thank’s infonya
*lho*
bukannya slackware?
#9: hahaha. fp. bukannya situ pengguna slackware juga? kok jadi ikutan pake fedora juga? :)). Lama gak onlen. Kemana blognya skrg kang?
#8. adit, plugin presto buat yum dan deltarpm-nya udah ada di repo terbaru. jadi repo terbarunya otomatis udah support presto. Liat aja disini
eh, kalo support sih udah, tapi kok ukuran filenya masih sama ya. sori kemarin belum sempet coba soalnya 😀
Ora faham tenan aku ambek POST iki 🙁
salut buat intrudernya
@dudi
sy udah mengganti ke repo presto yg baru ….dan ukuran file yg didownload tidak sama koq, tetap lebih kecil ketimbang repo yg official
siap bang..waduh terlambat yah kita…ini gara2 koneksi di markas mati akibat biro unsyiah terbakar bang jadi kami gak bisa koneksi internet deh..
@ ali
Ali, bukan kamu kan yang bakar biro unsyiah ? :))
NGONO TOH CARANE OM? HE..HE..
Bos Iso Ngene ra…?
http://s.mynicespace.com/myspacepic/70/7071.gif
wah hebat bener yah 😀
Catatan perjalanan : Aceh – Jakarta – Malang PP nya mana lo bos…
#21: lagi males bos. mau bikinkan rekapannya gak? :D. btw, gimana aplikasi pesenan saya juragan? :p
tks..
http://www.asephd.co.cc
pindah distro aja….