Die ursprüngliche und wesentlich ausführlichere Meldung hierzu stammt von Jono Bacon von der LoCo-Mailingliste, nachdem bereits am 7. August das Problem aufgetreten ist. Danach wurde dies auch im Ubuntu Weekly Newsletter 52 aufgegriffen.
Hier noch einmal die Richtigstellung: Es waren keine Server von ubuntu.com oder Canonical betroffen. Ebenso lieferten die Server keine Ubuntu-Pakete oder Updates aus. Diese Server wurden von diversen internationalen LoCo-Teams betrieben und wurden lediglich von Canonical zur Verfügung gestellt. Die Integrität der Paketquellen oder der ISO-Dateien für Ubuntu war zu keinem einzigem Zeitpunkt in Gefahr.
Zusätzlich ist die Meldung auf WinFuture irreführend oder zumindest, da die Quellenangabe fehlt, nicht nachzuvollziehen, da man nirgends findet, dass ein LoCo-Team Canonical beschuldigt hätte, an der Misere schuld zu sein. Die Server konnten kompromittiert werden, da mit Ubuntu 5.10 "Breezy Badger" eine veraltete und nicht mehr unterstützte Ubuntu-Version eingesetzt wurde und vor allem Sicherheitspatches fehlten, so dass viele Netzwerkdienste offen für Angriffe waren.
Update, 17.08.07, 07:21: Gerry Carr, Marketing Director bei Canonical, hat gegenüber Linux Today eine offizielle Erklärung abgegeben, die noch einmal bestätigt, was wir oben schrieben. Es sind keine Produktionsserver oder Downloadserver von Canonical betroffen gewesen, sondern allein Server von LoCo-Teams, die nicht in Canonicals Data-Center stehen. Weiter sagt er, wer darin einen Fehler von Canonical sähe oder nun denkt, dass Ubuntu nicht bereit sei für den Enterprise-Markt, hätte den Inhalt der ersten Meldung nicht verstanden.
Die Diskussion dazu kann weiter im vorhandenen Thread geführt werden.