Το Rocky Linux κυκλοφόρησε ένα αποθετήριο με πακέτα εργαλείων ασφάλειας και προστασίας 

βραχώδες linux

Το Rocky Linux είναι μια διανομή της οποίας ο στόχος είναι να δημιουργήσει μια δωρεάν συλλογή του RHEL που μπορεί να πάρει τη θέση του κλασικού CentOS

Πρόσφατα το ανακοινώθηκαν οι προγραμματιστές της διανομής «Rocky Linux». Μέσω μιας ανάρτησης στο blog, ανακοίνωσαν την δημιουργία μιας νέας ομάδας GIS (Special Interest Group) Security, με σκοπό τη διατήρηση πακέτων που σχετίζονται με την παροχή προηγμένης προστασίας και την παροχή πρόσθετων εργαλείων ασφαλείας.

Για όσους δεν γνωρίζουν για το Rocky Linux, θα πρέπει να ξέρετε ότι πρόκειται για μια "νέα διανομή Linux" (σχετικά) που αναπτύχθηκε από το Rocky Enterprise Software Foundation και στόχος της είναι να δημιουργήσει μια δωρεάν έκδοση του RHEL ικανή να αντικαταστήσει το κλασικό CentOS. να είναι μια διανομή " downstream", που κυκλοφόρησε πλήρως για υποστήριξη δυαδικού κώδικα χρησιμοποιώντας τον πηγαίο κώδικα του λειτουργικού συστήματος Linux Red Hat Enterprise.

Νέο αποθετήριο GIS στο Rocky Linux

Σχετικά με το νέο αποθετήριο που δημιουργήθηκε στο Rocky Linux, αναφέρεται ότι προορίζεται ότι στην «Ομάδα Ειδικού Ενδιαφέροντος Ασφαλείας» επίσης Θα δημοσιευθούν εναλλακτικές εκδόσεις των πακέτων που ήδη υπάρχουν έχει σχεδιαστεί για να περιλαμβάνει διάφορους μηχανισμούς για τη βελτίωση της ασφάλειας ή την αντιμετώπιση τρωτών σημείων τα οποία δεν έχουν ακόμη επιδιορθωθεί σε RHEL και CentOS Stream.

Ως εκ τούτου, το αποθετήριο δεν θα είναι αποκλειστικό για τη διανομή, αλλά όλες οι εξελίξεις θα δημοσιεύονται σε ένα ανεξάρτητο αποθετήριο, το οποίο μπορεί επίσης να χρησιμοποιηθεί σε άλλες διανομές συμβατές με το Red Hat Enterprise Linux.

Στην ανάρτηση ιστολογίου, προγραμματιστές Rocky Linux αναφέρετε ότι η αποστολή του Security SIG είναι:

  • Αναπτύξτε και διατηρήστε διάφορα πακέτα που σχετίζονται με την ασφάλεια που δεν βρίσκονται στο EL (Enterprise Linux) upstream.
  • Προσδιορίστε, αναπτύξτε και διατηρήστε τις αλλαγές σκλήρυνσης ασφαλείας που σχετίζονται με πακέτα EL ανάντη.
  • Συμπεριλάβετε/θέστε πρόσθετες ενημερώσεις κώδικα ασφαλείας που δεν είναι ήδη στα πακέτα ELupstream.
  • Συνεισφέρετε στις αντίστοιχες αρχικές φάσεις όταν είναι πρακτικό.

Εκ μέρους κάποιου περιεχόμενο του αποθετηρίου, αναφέρεται ότι τα ακόλουθα πακέτα προσφέρονται αυτήν τη στιγμή στο αποθετήριο, ένα πακέτο OpenSSH που περιλαμβάνει sshd με λιγότερες βιβλιοθήκες κοινόχρηστο, σχετικά με αυτό το πακέτο, αναφέρεται ότι έχει μεταγλωττιστεί μόνο για τον κλάδο RHEL 9, καθώς και σχετικά πακέτα: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.

Εκτός από αυτό, προσφέρει επίσης τη μονάδα πυρήνα LKRG (Linux Kernel Runtime Guard) που έχει σχεδιαστεί για να ανιχνεύει και να αποκλείει τόσο επιθέσεις όσο και παραβιάσεις της ακεραιότητας των δομών του πυρήνα (για παράδειγμα, η λειτουργική μονάδα μπορεί να προστατεύει από μη εξουσιοδοτημένες αλλαγές στον τρέχοντα πυρήνα και προσπαθεί να αλλάξει τα δικαιώματα των διεργασιών χρήστη, αυτό το πακέτο, έχει δημιουργηθεί για τους κλάδους RHEL 8 και RHEL 9.

Ένα άλλο από τα πακέτα που περιλαμβάνονται στο αποθετήριο είναι «passwdqc» που χρησιμοποιείται για την παρακολούθηση της πολυπλοκότητας των κωδικών πρόσβασης και των φράσεων πρόσβασης, συμπεριλαμβανομένης της ενότητας pam_passwdqc, των προγραμμάτων pwqcheck, pwqfilter και pwqgen και της βιβλιοθήκης libpasswdqc. Το πακέτο έχει κατασκευαστεί για τα υποκαταστήματα RHEL 8 και RHEL 9.

Επίσης στο αποθετήριο υπάρχει, Το Glibc περιλαμβάνει βελτιώσεις ασφαλείας που αναπτύχθηκαν από το έργο Owl και εφαρμόστηκαν στο ALT Linux. Το πακέτο περιλαμβάνει επίσης επιδιορθώσεις για τον αποκλεισμό δύο τρωτών σημείων: μια ευπάθεια στο ld.so (CVE-2023-4911), η οποία επιτρέπει σε έναν τοπικό χρήστη να αυξήσει τα προνόμιά του στο σύστημα καθορίζοντας ειδικά διαμορφωμένα δεδομένα στη μεταβλητή περιβάλλοντος GLIBC_TUNABLES και μια ευπάθεια (CVE-2023-4527) στη λειτουργία getaddrinfo, η οποία μπορεί να οδηγήσει σε διαρροή ή συντριβή στοίβας. Το πακέτο έχει κατασκευαστεί για το υποκατάστημα RHEL 9.

Ο συνεργάτης του Security SIG Solar Designer ανέφερε τα ακόλουθα στο X (πρώην Twitter):

Πρόσφατα εντάχθηκα στο έργο Rocky Linux και ξεκινήσαμε το αποθετήριο ασφαλείας, το οποίο προσφέρει επί του παρόντος ορισμένα πρόσθετα και παρακάμπτοντα πακέτα (περισσότερο σύντομα), συμπεριλαμβανομένου glibc με ενισχυμένη ασφάλεια για διανομές EL9 (σύντομα EL8) με αποτελεσματικό μετριασμό έναντι του CVE-2023 -4911

Όσο για όσους ενδιαφέρονται να μπορούν να προσθέσουν το αποθετήριο στο Rocky Linux ή στη συμβατή με RHEL διανομή του, μπορούν να το κάνουν ανοίγοντας ένα τερματικό και πληκτρολογώντας την εντολή σε αυτό

dnf install rocky-release-security

τελικά αν είσαι ενδιαφέρεται να μάθει περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.