|
http://www.freebsd.org/news/2012-compromise.html
ニュースサイト等でご存じの方もいると思いますが。
サーバの OS として利用している FreeBSD の開発マシンがクラッキングされたそうです。
「まずないとは思いますが、念のため再インストールをお勧めします」とのことなので、
9.1-R へのアップグレード時にフルスクラッチで再構築します。
侵入されたのが package のビルドクラスタで、開発リポジトリの改ざんはないそうなので、
うちにはあまり関係ないはずですが、念のため(それとついで)です。
それと、侵入経路はセキュリティホールとかでなく、SSH の秘密鍵漏洩だそうです。
みなさんも秘密鍵の管理にはお気を付け下さい。
具体的なスケジュールは 9.1-R が出てからアナウンスします。
http://www.azimech.net
|
|