Os engenheiros da Red Hat estão trabalhando para alterar o suporte do BIOS RAID “fake RAID” no instalador do Fedora para o ciclo F38. Em outras palavras, o instalador do Fedora procura mudar sua manipulação de BIOS/Fake RAID.
Atualmente, o instalador do Fedora por meio da biblioteca de armazenamento Blivet faz uso de DMRAID. Assim, ele oferece suporte a matrizes BIOS RAID. No entanto, o plano da Red Hat é substituí-lo por MDADM.
Como o DMRAID não está mais sendo mantido ativamente, eles querem trocá-lo para MDADM e, como isso significaria uma dependência a menos no instalador (o MDADM já está disponível para suporte a RAID de software) e ser capaz de descartar o serviço de ativação systemd DMRAID.
O instalador do Fedora procura mudar sua manipulação de BIOS/Fake RAID
Por outro lado, o MDADM não oferece suporte a todos os tipos de BIOS RAID anteriores à padronização do formato de dados de disco RAID. Os engenheiros da Red Hat não sabem quantas pessoas (se houver) ainda dependem de matrizes BIOS RAID antigas não suportadas pelo MDADM e ainda migram para novas instalações do Fedora, portanto, qualquer plano de contingência ou alternativas ainda precisam ser elaborados. Eles certamente estão interessados em ouvir qualquer usuário do Fedora Linux que ainda dependa de matrizes BIOS RAID antigas.
Veja esta postagem da lista de discussão de desenvolvimento do Fedora sobre as alterações do instalador do BIOS RAID que estão sendo discutidas.
Fedora tem como foco a segurança
As grandes falhas nos softwares torna muito difícil o trabalho de um administrador de sistemas, desenvolvedores e usuários. Embora muitas dessas falhas sejam difíceis de ser exploradas e bem limitadas, algumas acabam se tornando notícias de destaque. Creio que muitos conheçam o Heartbleed, Shellshock, Venom, dentre outras… Mas existem muitas dessas vulnerabilidades menos conhecidas que aparecem todos os dias.
Os membros da Equipe de Segurança do Fedora assumiram o difícil papel de encontrar essas vulnerabilidades nos pacotes do Fedora e eliminá-las. Eles estão à procura de mais colaboradores que queiram contribuir nesta missão.
Participando ativamente do Fedora
Existem três maneiras de você se envolver e participar:
Anuncie um bug:
A Red Hat Bugzilla tem muitos chamados abertos relacionados à segurança para vários pacotes. Em 10 setembro de 2015, haviam 601 bugs abertos para vários pacotes. Muitas destas vulnerabilidades são de médio a baixo gravidade e muitas vezes são fáceis de corrigir.
Se você gostaria de se juntar ao esforço, dê uma olhada no fluxo de trabalho de um bug de segurança e procure por bugs em pacotes de software que você usa regularmente. Depois de marcar o chamado com seu nome de usuário do Fedora, tente descobrir se o bug ainda é válida para o pacote. Se for, você pode chegar ao mantenedor para lembrá-los sobre o bug ou sugerir um possível patch.
Para quem já empacota software para o Fedora, pode oferecer para co-manter o pacote se o mantenedor não tiver tempo para corrigi-lo.
Atualizar pacotes para corrigir bugs de segurança pode ser um desafio, especialmente se o bug ainda existe numa versão atualizada. Felizmente, a Equipe de Segurança Fedora tem membros com uma grande variedade de conjuntos de habilidades e você pode encontrar alguém que possa ajudá-lo a obter um patch enviado em uma atualização.
Socialize-se:
Há uma abundância de formas de falar com a equipe e nós adoraríamos ouvir você! Nós nos reunimos regularmente no IRC (atualmente às quintas-feiras, às 14:00 UTC), no #fedora-security-team no Freenode. Sinta-se livre para passar por aqui, apresentar-se e compartilhar seus interesses no Fedora.
Lista de discussão do Fedora Linux
Nós também temos uma lista de discussão onde discutimos erros específicos ou questões mais gerais que afetam o Fedora todo. Envie um e-mail para [email protected] para começar a conversar. (Se você sabe sobre um problema crítico de segurança, por favor envie um e-mail [email protected] diretamente para garantir que alguém seja notificado imediatamente.)
Nossa associação é totalmente informal, não há necessidade de ter um profundo conhecimento em ciência da computação ou de segurança da informação. A coisa mais importante é que você se preocupe em tornar o Fedora melhor, especialmente no domínio da segurança da informação.
Pense globalmente, aja localmente:
Um dos papéis mais nebulosos da Equipe de Segurança Fedora é encontrar maneiras de aumentar a conscientização em torno da segurança em toda a comunidade Fedora. Não importa onde você contribui, mantenha a segurança em mente. Se você está construindo um pacote, escrevendo documentação, ou de tomando uma decisão sobre design, tente pensar sobre o impacto que a mudança pode causar na segurança.
Se você não tiver certeza sobre os efeitos potenciais de uma mudança, venha a nossa equipe! Ficaremos felizes em revê-lo durante as nossas reuniões semanais ou na lista de discussão.