Fedora 项目在上个月经历了一段艰难的时期。首先是宣布了一个不明的 "基础设施系统问题"，接着又爆出该项目的一个或多个软件包管理服务器遭到入侵，这使得整个发行版的软件包系统的安全性受到质疑。 Fedora 团队一直在努力修复损坏，并且现在报告说他们已经向前迈进了一步，发布了使用新密钥签名的新更新。

该项目已经整理了一个说明页面，解释了该过程并回答了有关发布新密钥和重新签名所有软件包的决策的关键问题。它将此举描述为一个分为两个阶段的过程，第一个阶段（重新签名所有更新）已经完成，而第二个阶段（改造现有软件包以使用新密钥）仍在进行中。 鼓励用户尽快更新他们的系统； 为此，Fedora 团队准备了一个更新包 - 可以从旧存储库获取并使用旧密钥验证 - 这应该使大多数用户的过渡几乎是透明的。 还提供了手动更新的说明。