Fedora richtet neues Sicherheitsteam ein

Die Linux-Distribution Fedora, die Red Hat als Entwicklungsplattform dient, hat ein Sicherheitsteam ins Leben gerufen, dem derzeit 20 Entwickler zugeordnet sind. Vorrangiges Ziel ist es, Fehler in Fedora zu identifizieren und schnell zu beseitigen.

Paket-Maintainer in Fedora erhalten ab sofort tatkräftige Hilfe des Security-Teams bei der Schließung sicherheitskritischer Fehler in von ihnen betreuten Paketen. Dabei wendet sich das Team auch „upstream“ an die Anwendungsentwickler, um möglichst schnell einen Patch zu erhalten oder eine Aktualisierung der Software zu erreichen.

Derzeit sind in Fedora und im „Extra Packages for Enterprise Linux“-Repository (EPEL) 566 sicherheitskritische Fehler verzeichnet, wovon die allermeisten nur eine niedrige Einstufung der Gefährlichkeit haben. Drei dieser Fehler sind als „kritisch“ und 69 als „wichtig“ eingestuft. Der Rest teilt sich in 366 als „moderat“ und 128 als „niedrig“ eingestufte Fehler ein. Das erste Ziel ist, diese Statistik dahingehend auf Richtigkeit zu überprüfen, ob Fehler in Paketen zwar beseitigt wurden, aber der Fehlerbericht nicht geschlossen wurde. Zudem wird die Zählung der Fehler dadurch verfälscht, dass Pakete mit Fehlern in Fedora und EPEL doppelt gezählt werden.

Bisher haben sich bereits über 20 Fedora-Entwickler bereit erklärt, im neuen Sicherheitsteam mitzuarbeiten. Ein Wiki mit Informationen zur Arbeitsweise des Teams und den bereits geleisteten sowie ausstehenden Arbeiten befindet sich im Aufbau. Mitglieder des Teams sind im IRC auf dem Freenode-Server im Kanal #fedora-security-team anzutreffen.