Quellcode von PostgreSQL vorübergehend geschlossen [Beitrag #877] |
Di, 02 April 2013 12:31 |
|
Na'vi
Beiträge: 422 Registriert: März 2010
|
Senior Member |
|
|
Die Entwickler der freien Datenbank PostgreSQL werden Änderungen in den nächsten Tagen nicht veröffentlichen und empfehlen, nach der Freigabe des kommenden Sicherheitsupdates rasch eine Aktualisierung durchzuführen. Schuld daran ist eine schwerwiegende Sicherheitslücke.
Was sich nach einem Aprilscherz anhört, ist durchaus ernst gemeint. Wie die Entwickler der freien Datenbank PostgreSQL bekannt gaben, bleibt der Quellcode des Systems zwar weiter zugänglich, die Änderungen werden aber bis Donnerstag morgen für die Öffentlichkeit nicht sichtbar sein. Laut einer Ankündigung von Tom Lane Ende der vergangenen Woche hat sich das Projektteam zu dieser Maßnahme entschlossen. Erst mit der Freigabe des kommenden Sicherheitsupdates soll dieser Zustand aufgehoben werden.
Als Grund nennt Lane ein schwerwiegendes Sicherheitsproblem, das diesen bereits in der Vergangenheit angedachten, aber nie realisierten Schritt rechtfertigt. Mit der Maßnahme soll nun verhindert werden, dass Projektfremde die Lücke vor der Freigabe eines Patches ausnutzen und Anwender schutzlos angreifen können. Zwar verfüge das Team bereits über eine Lösung, doch wolle es zuerst den Patch in aller Ruhe testen, bevor er freigegeben wird. Zudem wollen die Entwickler potenziellen Angreifern keinen Anhaltspunkt liefern, der sich aus der Veröffentlichung der Patches ergäbe.
Wie die Entwickler bekräftigen, ist die momentane Situation lediglich eine Ausnahme und der Schwere der Lücke geschuldet. Dementsprechend empfiehlt das Team auch allen Anwendern, das Update zu installieren, sobald es verfügbar ist. Als Datum nennen die Entwickler den kommenden Donnerstag. Danach soll auch die Entwicklung wieder in der gewohnten, offenen Art und Weise stattfinden.
Quelle: Pro-Linux
|
|
|