Depuis aujourd'hui, les serveurs CVS de sv sont de nouveau dispos. En lecture au moins, car il faut le temps que les mainteneurs des divers projets hostés sur sv aient le temps de réaliser un audit de leur code, et de voir si aucun code n'a été implanté lors de la compromission des serveurs, il y a de cela 1 semaine 1/2.
Donc, pour ceux qui ont des projets là-bas, il existe 2 arbres CVS de dispos :
:ext:anoncvs@subversions.gnu.org:/cvs-2003-09-16/
:ext:anoncvs@subversions.gnu.org:/cvs-latest/
Savannah encourage les developpeurs a verifier l'intégrité de leur code.
Nouveaux fingerprints des serveurs :
RSA: 1024 80:5a:b0:0c:ec:93:66:29:49:7e:04:2b:fd:ba:2c:d5
DSA: 1024 4d:c8:dc:9a:99:96:ae:cc:ce:d3:2b:b0:a3:a4:95:a5
De nouvelles solutions vont être mises en place pour la remise en service des fonctionnalités du CVS.
De plus, une fois que la base des utilisateurs aura été reconstruite correctement, ceux ci devront ré-activer leur compte, et, pour plus de sécurité (mais c'est optionnel), uploader leur clé gpg.
Voila, au boulot les gens ;)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.