Wolf SSL ritirato da Fedora Linux: regole di packaging non rispettate

Wolf SSL ritirato da Fedora Linux: regole di packaging non rispettate

Il pacchetto Wolf SSL è stato ritirato da Fedora Linux perché l'autore non è stato in grado di rispettare le regole sulla crittografia.
Wolf SSL ritirato da Fedora Linux: regole di packaging non rispettate
Il pacchetto Wolf SSL è stato ritirato da Fedora Linux perché l'autore non è stato in grado di rispettare le regole sulla crittografia.

Wolf SSL è una libreria SSL/TSL open source, pensata per diversi casi d’uso e disponibile tramite licenza gratuita GNU GPLv2. Si tratta di un’implementazione del relativo sistema crittografico, scritta in C, che include anche la compatibilità con le funzioni più comunemente usate di OpenSSL. La libreria è disponibile per diverse piattaforme, tra cui anche Fedora Linux, dove era stato aggiunto recentemente. Delle problematiche con le regole di packaging, tuttavia, ne hanno richiesto l’immediata rimozione dal sistema.

Fedora Linux rimuove Wolf SSL con effetto immediato

La rimozione di Wolf SSL da Fedora Linux è stata richiesta perché, nello specifico, non sono state seguite le rigide linee guida sulle regole che riguardano la crittografia di sistema. In caso di implementazione, infatti, le librerie crittografiche devono essere approvate dagli addetti alla sicurezza di Fedora, oltre a essere sottoposte a revisione legale.

Nonostante la libreria fosse già entrata nei repositori Fedora, i passaggi richiesti per quanto riguarda le regole sulla crittografia non sono stati seguiti. La questione è quindi subito stata sollevata al Fedora Engineering and Steering Committee, che in una riunione ha deciso per il ritiro immediato del pacchetto che includeva la libreria, specificando che, se l’autore del pacchetto è interessato a ripristinarne l’implementazione, dovrà ripetere la procedura assicurandosi di seguire le linee guida sulla crittografia.

Di seguito la trascrizione della decisione presa dal comitato:

* TOPIC: #3267 wolfssl imported to Fedora after skipping MUST policy requirements for new crypto libraries (@decathorpe:fedora.im,17:41:06)

 

* AGREED: WolfSSL is immediately retired from Fedora. The maintainers may file a new package review request when WolfSSL respects the crypto system policy. This review request must be presented to the FPC, who must approve it before it is added back to the repositories. (+5, 0, -0) (@decathorpe:fedora.im, 17:50:40)

Wolf SSL è quindi stato ritirato, almeno per adesso, dai repository Fedora, ma verrà sicuramente presto ripristinato una volta che l’autore del pacchetto avrà seguito le regole di packaging imposte dalla distribuzione Linux.

La libreria open source è stata introdotta per la prima volta nel 2006, succedendo a yaSSL. L’ultima versione della libreria, ovvero la 5.7.2, è stata rilasciata l’8 luglio 2024.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
11 set 2024
Link copiato negli appunti