O Comitê de Engenharia e Direção do Fedora (FESCo) divulgou planos para eliminar pacotes com registros de segurança comprovadamente ruins. Serão removidos os pacotes que têm um histórico de segurança insatisfatório, principalmente por não serem atualizados pelos mantenedores por diversas razões. Também serão afetados os pacotes em que as fontes de software não são mantidas e repletas de problemas recorrentes. Portanto, a decisão foi tomada e o Fedora remove pacotes inseguros e lança Fedora Silverblue.
Muitos pacotes específicos podem ser introduzidos no ecossistema do Fedora por novos contribuidores. Porém, alguns nunca são mantidos adequadamente devido à falta de interesse, falta de tempo etc. Assim, em nome da segurança, eles seriam removidos, impedindo que fiquem disponíveis por grande período.
Quem será afetado
O objetivo é remover pacotes do repositório do Fedora que tenham problemas de segurança conhecidos e não tratados de maneira correta e eficaz. De acordo com as minutas da reunião do FESCo , o protocolo que eles acordaram é:
Se um problema de segurança CRÍTICO ou IMPORTANTE estiver aberto no momento em um pacote, ou se um problema de segurança de menor gravidade tiver sido aberto por pelo menos 6 meses, quatro semanas antes do ponto de desvio, um procedimento semelhante ao FTBFS de longa duração será acionado imediatamente, com 8 semanas de notificações semanais aos mantenedores e subsequente isolamento e, em seguida, remoção subsequente da distribuição.
Isso se aplicará a todos os pacotes do Fedora no futuro.
Fedora Atomic agora será Fedora Silverblue
O FESCo também aprovou a renomeação do Fedora Atomic Workstation para o Fedora Silverblue. Porém, caso haja algum atraso, as mudanças devem ser aplicadas somente no Fedora 30. O Fedora 29 deve sair em outubro próximo já com muitas alterações, inclusive a estreia oficial do Silverblue.
O Silverblue é uma atualização do Fedora Atomic Workstation. No entanto, agora usará essa nova nova marca. O Fedora Silverblue é baseado em contêiner construído em torno do RPM-OSTree.
Quem quiser mais detalhes sobre o Silverblue, basta acessar aqui o documento oficial em PDF postado pelo desenvolvedor da Red Hat, Matthias Clasen.
