Je le soupçonnais hier, il semblait que l'équipe Chia ait oublié quelques correctifs face à la faille SSL. Une nouvelle version vient donc compléter la précédente pour s'assurer d'utiliser la librairie OpenSSL à jour.
Voici les trois changements dans cette version :
La correction pour Windows de la faille OpenSSL était incomplète dans la version 1.3.2
L'installation sous MacOS mets maintenant correctement à jour OpenSSL
Suppression de quelques messages de debug lors de l'installation (il semblerait que cela ne touche que Debian, avec la suppression de apt show openssl dans le script d'installation)
De manière surprenante, le commit concernant Arch Linux n'a pas été inclus. Si vous êtes sur ce système, lancez la commande `sudo pacman -Syu openssl` pour forcer la mise à jour d'OpenSSL, et relancez Chia.
Pour mettre à jour, rendez-vous sur le site de chia.net.
Note au sujet de python : la version 3.9.11 sortie le 16 mars 2022 contient une version à jour d'OpenSSL, qui corrige la faille. Il est vivement conseillé à ceux qui installent manuellement python de mettre à jour leur système. Cependant, vous devez rester sur la branche 3.9.x, python 3.10 n'est pour le moment pas supporté par Chia.
N'hésitez pas à venir en discuter sur Discord !
Comments