Участники Fedora Project обязаны сменить пароли к учетным записям

Администрация сервиса Fedora объявила о намерении сменить пароли доступа, а также SSH-ключи доступа для учетных записей во всех проектах сервиса. По официальным данным этот шаг является мерой предосторожности и не связан с компрометацией или обнаружением уязвимости в элементах инфраструктуры. Все учетные записи, для которых до 30 ноября не будет сменен пароль, станут недоступными.

Руководители проекта заявляют, что их опасения связаны с взломами крупных проектов (таких как kernel.org, linuxfoundation.org, linux.com, winehq.org, mysql.com), произошедшими за последние месяцы. Помимо смены учетных данных, участникам Fedora Project рекомендуется провести проверку своих систем на наличие вирусов и следов проникновения.

Также в силу вступают правила ужесточения подбора паролей для исключения возможности их словесного подбора. Теперь пароль должен будет состоять минимум из 9 букв в разных регистрах с цифрами и знаками препинания, или из 10 букв в разных регистрах с цифрами, или из 12 букв в одном регистре с цифрами, или из 20 букв в нижнем регистре.

Уведомление администрации Fedora можно просмотреть здесь.