Fedora 项目的“基础设施系统”出现的神秘“问题”终于被揭露：该项目的若干服务器以及为 Red Hat Enterprise Linux 提供服务的若干服务器遭到“非法访问”——被黑客入侵。

上周最早报道的突发新闻称，Fedora 项目负责人 Paul Frields 发布了一项模糊且有些隐晦的公告，内容涉及该项目的“基础设施系统”出现的“问题”。 这份发送到项目fedora-announce-list的通知称，该问题可能会导致系统中断，并强烈建议用户在问题解决之前不要更新系统或下载任何新的 Fedora 签名软件包。 关于“问题”的详细信息很少发布，恢复团队的进展信息也很少，除了同样含糊的进度报告外。

该“问题”最终于周五早上在Frields 发给同一邮件列表的一篇冗长的帖子中公开。 “基础设施报告”显示“一些 Fedora 服务器”遭到入侵，但声称入侵是“迅速发现的”，导致服务器中断。 根据 Frields 的说法，该项目的基础设施团队立即开始分析和修复损坏，并在必要时执行系统升级，这项任务仍在进行中。

报告还披露，被入侵的系统之一是用于软件包签名的服务器，因此发出了关于不要更新或下载新软件包的警告。 尽管团队“高度确信”软件包签名密钥的密码短语未被获取，但该项目已决定转换为新密钥，这个过程可能需要所有 Fedora 用户采取主动步骤。 Frields 承诺，任何必要的步骤都将“广泛而清晰地”传达给用户。 报告指出，该团队已仔细分析了该项目的软件包集合，并且没有发现任何“软件包完整性损失”的证据，因此他们取消了针对下载和更新软件包的建议，Frields 称其为“基于充分的谨慎”。

该报告还披露 Red Hat 也经历了类似的入侵，并指出Red Hat 公司已建议使用 Red Hat Network 的 Red Hat Enterprise Linux 用户没有风险，但那些使用从非官方来源获得的软件包的用户应格外小心。 Frields 强调，两次入侵的影响并不相同，用于签名 Fedora 软件包的密钥与用于 RHEL 软件包的密钥不同，也与用于签名 Extra Packages for Enterprise Linux 的密钥不同。