Проект Fedora вводит обязательную двухфакторную аутентификацию для привилегированных сопровождающих

25.06.2026 10:04 (MSK)

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение о введении обязательной двухфакторной аутентификации для всех участников из группы provenpackager, имеющих право коммита в репозитории, в котором осуществляется сопровождение и разработка пакетов. В отличие от участников, имеющих доступ к разработке конкретных пакетов, члены группы provenpackager могут вносить изменения в любые пакеты, не являясь их сопровождающими или владельцами. Отношение к применению двухфакторной аутентификации, которое до сих пор носило рекомендательный харакетр, было пересмотрено после инцидента с захватом учётной записи одного из разработчиков и осуществления действий от его имени.

Уже зарегистрированным участникам группы provenpackager дано три месяца на включение двухфакторной аутентификации. В случае невыполнения данного требования, 25 сентября права доступа будут ограничены. Для новых регистраций требование к включению двухфакторной аутентификации действует с сегодняшнего дня. Для разработчиков и сопровождающих, не входящих в группу provenpackager, включение двухфакторной аутентификации пока не обязательно, но настоятельно рекомендовано.

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65764-fedora

Ключевые слова: fedora

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.6, Аноним (6), 11:50, 25/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А как насчет rpm fusion? Его постигнет участь aur?

2.15, q (ok), 16:51, 25/06/2026 [^] [^^] [^^^] [ответить]	+/–
RPM Fusion - это закрытый клуб для своих. Чтобы туда попасть, нужно перед ними отплясать чечётку в багтрекере, клянясь, что будешь поддерживать тот пакет, который ты им хочешь пропихнуть.

2.18, Аноним (18), 20:01, 25/06/2026 [^] [^^] [^^^] [ответить]	+/–
Это фейковый репозиторий, его придумал и физически держал на отдельном компе у себя в квартире Seth Vidal, очень известный редхатовец померший в аварии (с тех пор как раз альтернативщина и хлынула, засунули проприетарщину NVIDIA и KDE обратно, травля Столлмана, в форумах хлынули Outreachy увесистые маститые дамочки постящие каждый день по своей фотке). Короче это всегда был полуподпольный репозитарий который как бы отдельный но на самом деле его вели сами ключевые разработчики. Со временем после окончательного разгрома столмановцев этот репозитарий зажил своей жизнью - настоящие разработчики RedHat его перестали учитывать как основной, скинули на вообще некомпетентных третьих лиц которые ничего не понимают зачем всё это нужно а просто "поддерживают". Постоянно рассинхронизирован, матюги "чтозанахрен доколе" просто удаляют. И самое интересное что по моему в основной Багзилле похожее происходит - abrt объявили заброшеным, какая то невнятная хрень куда посылать репорты в какой то отдельный гном непонятно кому, хотя ясно же что просто скинули ответственность а там "как то оно само". Тёмные времена не только грядут но уже наступили. Венда какая то.

1.13, Аноним (13), 13:06, 25/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
доступ к миллионам компьютеров оказывается был открыт по почте. спасибо ии что указал на проблему

2.16, Аноним (16), 17:25, 25/06/2026 [^] [^^] [^^^] [ответить]	+/–
https://opennet.ru/65480-deepin

1.17, Аноним (17), 19:55, 25/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Какой смысл? Если один фактор взломают, то это не обнаружится до тех пор, пока и второй фактор не сломают и не начнут коммиты делать.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: