- Intruder dan Signing Keys Fedora 8 dan 9
- Category: Free/Open Source,Linux,Teknoblogia,Tips,Tutorial
Tags: Fedora, Hacking, RPM Sebenarnya yang akan saya sampaikan termasuk agak basi, karena udah terjadi sejak pertengahan Agustus 2008, tapi lebih baik ini saya tulis disini aja
Tanggal 8 Desember 2004 saya pernah menuliskan tentang server GNU Project yang disusupi oleh intruder. Tulisan saya terdahulu juga menyebutkan kemungkinan-kemungkinan apa saja yang akan dilakukan oleh intruder.
Beberapa minggu yang lalu kejadian serupa terulang lagi. Yang jadi korbannya kali ini adalah Fedora. Ya Fedora! Distro linux favorit saya
. Paul W. Frields selaku Chairman Fedora Project Board melalui milis Fedora Announce memberitahukan bahwa salah satu server Fedora telah disusupi oleh intruder dan server yang disusupi adalah server yang biasa digunakan untuk signing key berbagai paket rpm.
Resiko terburuknya adalah seluruh paket rpm yang tersedia di repository telah mengalami perubahan sign key dan kemungkinan lainnya adalah sebagian paket rpm yang tersedia telah disusupi oleh aplikasi tambahan. Hal ini dapat mengakibatkan para pengguna yang rajin melakukan update melalui repository tidak akan pernah menyadari bahwa ada aplikasi tambahan yang telah terpasang. Sekedar informasi, server yang disusupi adalah server yang biasa digunakan untuk sign key paket rpm untuk Fedora versi 8 dan 9. Jadi buat para pengguna Fedora 8 dan Fedora 9 ada baiknya mulai melakukan migrasi key.
Tanggal 27 Agustus 2008, Warren Togami melalui milis Fedora Release Engineering memberikan penjelasan tahap per tahap untuk melakukan migrasi sign key dan juga migrasi seluruh paket RPM.
Hal inilah yang mengakibatkan para pengguna akhir Fedora (termasuk saya) sejak pertengahan Agustus 2008 tidak pernah menerima packages update alert. Setelah membaca beberapa referensi, maka ada beberapa langkah yang harus dilakukan pengguna akhir supaya tetap dapat menerima packages update alert. langkah-langkahnya adalah sebagai berikut:
- Install paket fedora-release transisi secara manual dengan menggunakan perintah
rpm -ivh fedora-release-9-5.transition.noarch.rpm
- Install paket PackageKit secara manual dengan menggunakan perintah
rpm -ivh PackageKit-0.2.5-1.fc9.i386.rpm
- Lakukan import key baru dengan menggunakan perintah
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-8-and-9
- Selanjutnya lakukan proses update seperti biasa dengan menggunakan perintah
yum -y update
. Jika ditemukan error karena ada ketergantungan paketyum-utils
maka ketikkan perintahyum update --exclude yum --exclude yum-utils
atau bisa juga menggunakanyum --skip-broken update
- Seluruh perintah diatas dilakukan sebagai user root.
Untuk para pengelola repository fedora sebaiknya juga mulai melakukan migrasi key dan mulai mendownload rpm di repository yang baru. *lirik cachak dan dheche*. Sepertinya kalian udah update duluan ya, sialan juga gak ngabar-ngabarin!
.
Buat Demank dan Ali, itu Aceh Fedora Repository kok belum dimigrasi?
Beberapa referensi yang dapat dibaca tentang hal ini:
- Install paket fedora-release transisi secara manual dengan menggunakan perintah
- September 11, 2008 @ 3:34 pm
24 Comments
On September 11, 2008 4:31 pm Safari 525.13 Windows XP
mungkin saatnya ganti distro
On September 11, 2008 4:36 pm Mozilla Firefox 3.0.1 Linux
mirror juga harus kerja keras mendonlod isi repo fedora yang baru T_T
On September 11, 2008 4:36 pm Mozilla Firefox 3.0.1 Windows XP
hidup mikocok bajakan! hahaha
On September 11, 2008 10:29 pm Google Chrome 0.2.149.29 Windows XP
$apt-get migrasi fedora-to-ubuntu
*kaburr … bersembunyi dibalik mikocok*
On September 11, 2008 11:13 pm Mozilla Firefox 3.0.1 Fedora Linux
anu net, tak kiro awakmu sing menyusup nang serpere fedora, makane gak tak kabari.
@draon:
[dheche@fountain ~]$sudo apt-get migrasi fedora-to-ubuntu
No migration necessary. You already on the best distro ever.
[dheche@fountain ~]$
On September 11, 2008 11:41 pm Mozilla Firefox 3.0.1 Fedora Linux
oh iya, mulai kemaren kalo gak salah, prosedur updatenya bisa lebih simple, soalnya paket2 yg baru udah masuk ke mirror, jd gak perlu manual instal release transisi ama packagekit lg, cukup jalanin yum update aja dia langsung detek paket2 yg baru. abis yum update ini, packetkit applet langsung ngenali repo yg baru (tapi tetep dependecies yum yum-utils nya msh broken).
On September 11, 2008 11:44 pm Mozilla Firefox 3.0.1 Fedora Linux
#6: iya che. betul. mulai kemaren bisa langsung ketikkan:
yum -y update
maka semua paket akan langsung terupdate ke repo yg baru (berada di direktori *.newkey).
untuk yum-utils bisa dibenahi pake trik diatas, atau diremove dulu, kemudian diinstall lagi setelah lengkap. tergantung cocoknya aja wes.
On September 12, 2008 4:37 pm Epiphany 2.22 Fedora Linux
pantesan di repo sy ada tambahan repo baru, ternyata ini masalahnya
awalnya rada curiga… koq minggu2 belakangan tidak pernah ada update dari fedora, eh sekalinya ada notifikasi ada ratusan paket yg mesti sy update … hiks banyak sekali
kalo boleh tau, repo baru ini support presto/deltarpm gak ?
btw, thank’s infonya
On September 12, 2008 4:44 pm Mozilla Firefox 2.0.0.16 Fedora Linux
*lho*
bukannya slackware?
On September 13, 2008 1:33 am Mozilla Firefox 3.0.1 Fedora Linux
#9: hahaha. fp. bukannya situ pengguna slackware juga? kok jadi ikutan pake fedora juga?
. Lama gak onlen. Kemana blognya skrg kang?
On September 13, 2008 2:17 am Mozilla Firefox 3.0.1 Fedora Linux
#8. adit, plugin presto buat yum dan deltarpm-nya udah ada di repo terbaru. jadi repo terbarunya otomatis udah support presto. Liat aja disini
On September 13, 2008 2:43 am Mozilla Firefox 3.0.1 Fedora Linux
eh, kalo support sih udah, tapi kok ukuran filenya masih sama ya. sori kemarin belum sempet coba soalnya
On September 13, 2008 9:11 pm Mozilla Firefox 3.0.1 Mac OS X 10
Ora faham tenan aku ambek POST iki
On September 15, 2008 12:54 pm Mozilla Firefox 3.0.1 Windows XP
salut buat intrudernya
On September 15, 2008 9:00 pm Epiphany 2.22 Fedora Linux
@dudi
sy udah mengganti ke repo presto yg baru ….dan ukuran file yg didownload tidak sama koq, tetap lebih kecil ketimbang repo yg official
On September 16, 2008 10:15 pm Mozilla Firefox 3.0.1 Windows XP
siap bang..waduh terlambat yah kita…ini gara2 koneksi di markas mati akibat biro unsyiah terbakar bang jadi kami gak bisa koneksi internet deh..
On September 18, 2008 6:24 pm Mozilla Firefox 3.0.1 Linux
@ ali
Ali, bukan kamu kan yang bakar biro unsyiah ?
On October 11, 2008 11:33 pm Mozilla Firefox 3.0.1 Windows XP
NGONO TOH CARANE OM? HE..HE..
On October 13, 2008 12:51 am Mozilla Firefox 2.0.0.11 Windows XP
Bos Iso Ngene ra…?
http://s.mynicespace.com/myspacepic/70/7071.gif
On October 15, 2008 3:00 am Mozilla Firefox 2.0.0.4 Windows XP
wah hebat bener yah
On October 18, 2008 2:08 pm Mozilla Firefox 3.0.3 Windows XP
Catatan perjalanan : Aceh – Jakarta – Malang PP nya mana lo bos…
On October 26, 2008 10:30 am Mozilla 1.9.1b2pre Linux
#21: lagi males bos. mau bikinkan rekapannya gak?
. btw, gimana aplikasi pesenan saya juragan? 
On October 27, 2008 5:49 am Mozilla Firefox 3.0 Windows XP
tks..
http://www.asephd.co.cc
On October 21, 2009 8:44 pm Mozilla Firefox 3.5.2 Windows XP
pindah distro aja….