Ende August hatte die von Red Hat gesponserte Linux-Distribution einen Eindringling bemerkt, der unter anderem auf einem Rechner sein Unwesen trieb, auf dem sich ein Schlüssel zum Signieren von Paketen befand (wir berichteten). Das Projekt beschloss, sicherheitshalber den Schlüssel zu ersetzen.

Im Rahmen von Phase eins haben die Fedora-Entwickler nun Updates für Fedora 8 und 9 gepackt, die die Umstellung einleiten. Ab heute stehen die neuen Pakete auf den Mirror-Servern bereit. Die Aktualisierungen betreffen unter anderem die Bestandteil des Paketmanagements (Die Pakete "fedora-release", "PackageKit", "gnome-packagekit").

Nach dem Einspielen der Updates muss der Anwender den neuen GPG-Schlüssel verifizieren und importieren. Die Update-Software führt die Benutzer durch den Prozess, daneben gibt es eine Anleitung im Fedora-Wiki. Danach bezieht das Paketmanagement zukünftige Updates als neu signierte Pakete aus einem neuen Repository.

In Phase zwei wollen die Fedora-Entwickler nicht nur die Aktualisierungen, sondern sämtlich Pakete neu signieren, die zu den Releases Fedora 8 und 9 gehören.