Ang Pinakatanyag na Software Client ng Ethereum ay Nagbigay ng Hotfix sa High Severity Bug

Ang pinakasikat na software client ng Ethereum, si Geth, ay naglabas ng hotfix sa isang mataas na kalubhaan ng isyu sa seguridad sa code nito.

Ang release, na pinamagatang Hades Gamma (v1.10.8), ay nai-post sa Go Ethereum GitHub noong 07:08 UTC Martes. Ang mga detalye ng mga vector ng pag-atake at ang kanilang mga pag-aayos ay T isiniwalat "upang bigyan ang mga node operator at umaasa sa mga proyekto sa ibaba ng agos ng oras upang i-update ang kanilang mga node at software," ayon sa isang pag-post sa pahina ng paglabas.

Iniulat ng Ethernodes.org na halos 75% ng mga node sa Ethereum run Geth. Ang lahat ng mga user na ito ay hinihikayat na mag-upgrade kaagad sa pinakabagong bersyon ng Geth, v.1.10.8.

Guido Vranken, isang software developer na dalubhasa sa paghahanap ng mga vulnerabilities ng code sa open-source software, ay inihayag na natuklasan niya ang bug noong Agosto 18.

Tulad ng sinabi sa isang maaga Post ng advisory sa seguridad ng GitHub, ang kahinaan sa Geth ay maaaring maging sanhi ng isang node na hindi na makapagproseso ng mga block sa Ethereum.

Sa huling pagkakataong inilabas ang isang pag-aayos para sa isang bug sa Geth code, nagdulot ito ng pansamantalang pagkakahati ng chain sa Ethereum. Dahil sa sadyang kakulangan ng komunikasyon mula sa mga developer ng Geth tungkol sa bug, ilang mga computer, na tinatawag ding “node,” ang hindi nag-upgrade ng kanilang kliyenteng Geth sa nakapirming pagpapatupad, na nagresulta sa pagkabigo ng blockchain consensus. noong Nobyembre 2020.

Read More: Ang 'Hindi Inanunsyo na Hard Fork' ng Ethereum ay Sinusubukang Pigilan ang Napaka-Abala na Dulot Nito

Sabi ng Geth developer team sa isang post-mortem blog post sa oras na ang hindi pagsasalita sa publiko tungkol sa kahinaan sa seguridad ay naglalayong maantala ang anumang potensyal na pag-atake sa mga operator ng node na nangangailangan ng mas maraming oras upang mag-upgrade sa pinakabagong bersyon.

Sa pagkakataong ito, mas maagang binigyang-diin ng mga developer ng Geth ang agarang pangangailangan para sa lahat ng user ng kanilang software na mag-upgrade sa pinakabagong bersyon, ngunit ang paunang anunsyo noong Agosto 18 ay hindi tahasang inilarawan ang katangian ng kahinaan.

"Huling beses na gumawa kami ng hotfix, nagalit ang mga tao dahil T namin ito inihayag. Sa pagkakataong ito, nagpasya kaming subukan ito sa ibang paraan. Tingnan natin kung alin ang mas mahusay," nagtweet Ang developer ng Geth na si Péter Szilágyi tungkol sa paglabas ng code noong Martes.

Ang mga pangunahing wallet na nakabase sa Ethereum at mga serbisyo tulad ng Infura ay inihayag sa publiko sa Twitter kanilang suporta para sa bagong release na ito ng Geth.