A Rocky Linux kiadott egy adattárat biztonsági és védelmi eszközcsomagokkal 

sziklás linux

A Rocky Linux egy olyan disztribúció, amelynek célja egy ingyenes RHEL-összeállítás létrehozása, amely átveheti a klasszikus CentOS helyét.

Nemrégiben a jelentették be a "Rocky Linux" disztribúció fejlesztői Egy blogbejegyzésen keresztül jelentették be a új térinformatikai csoport létrehozása (Special Interest Group) Biztonság, a fokozott védelem biztosításához kapcsolódó csomagok karbantartása és további biztonsági eszközök biztosítása céljából.

Azok számára, akik nem ismerik a Rocky Linuxot, tudniuk kell, hogy ez egy "új Linux disztribúció" (viszonylag), amelyet a Rocky Enterprise Software Foundation fejlesztett ki, és amelynek célja az RHEL ingyenes verziójának létrehozása, amely képes helyettesíteni a klasszikus CentOS-t. Legyen egy "downstream" disztribúció, amelyet teljes egészében bináris kód támogatására adnak ki a Red Hat Enterprise Linux operációs rendszer forráskódjával.

Új térinformatikai adattár a Rocky Linuxon

A Rocky Linuxban létrehozott új tárolóval kapcsolatban megemlítik, hogy az a célja a «Biztonsági Speciális Érdeklődési Csoport» is A csomagok alternatív verziói megjelennek amelyek már léteznek úgy tervezték, hogy különféle mechanizmusokat tartalmazzon a biztonság javítására vagy a sebezhetőségek kiküszöbölésére amelyek még nincsenek javítva az RHEL-ben és a CentOS Streamben.

Mint ilyen, a repository nem lesz kizárólagos a disztribúció számára, hanem minden fejlesztés egy független tárolóban jelenik meg, amely más, Red Hat Enterprise Linux-szal kompatibilis disztribúciókban is használható.

A blogbejegyzésben a Rocky Linux fejlesztői megemlíteni, hogy a Security SIG küldetése:

  • Különféle, az EL (Enterprise Linux) upstreamben nem található biztonsági csomagok fejlesztése és karbantartása.
  • Azonosítsa, fejlessze és tartsa karban az upstream EL-csomagokkal kapcsolatos biztonsági szigorításokat.
  • További biztonsági javítások beillesztése/portolása, amelyek még nem szerepelnek az ELupstream csomagokban.
  • Ha lehetséges, járuljon hozzá a megfelelő kezdeti fázisokhoz.

Részéről adattár tartalma, megemlítik, hogy a következő csomagok jelenleg elérhetők az adattárban, egy OpenSSH-csomag, amely sshd-t tartalmaz kevesebb könyvtárral megosztott, erről a csomagról megemlítik, hogy csak az RHEL 9 ághoz van fordítva, valamint a kapcsolódó csomagokhoz: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.

Ezen kívül még kínál az LKRG kernel modult (Linux Kernel Runtime Guard), amely a támadások és a kernelszerkezetek integritásának megsértésének észlelésére és blokkolására szolgál (például a modul képes megvédeni a futó kernel jogosulatlan módosításait és a felhasználói folyamatok engedélyeinek megváltoztatását, kb. ez a csomag az RHEL 8 és RHEL 9 ágakhoz készült.

A tárolóban található másik csomag a «passwdqc» amely a jelszavak és jelszavak összetettségének figyelésére szolgál, beleértve a pam_passwdqc modult, a pwqcheck, pwqfilter és pwqgen programokat, valamint a libpasswdqc könyvtárat. A csomag az RHEL 8 és RHEL 9 fiókokhoz készült.

Szintén a tárolóban található, Glibc, beleértve az Owl projekt által kifejlesztett és az ALT Linre alkalmazott biztonsági fejlesztéseketux. A csomag két sebezhetőség blokkolására is tartalmaz javításokat: az ld.so sérülékenységét (CVE-2023-4911), amely lehetővé teszi a helyi felhasználók számára, hogy a GLIBC_TUNABLES környezeti változóban speciálisan formázott adatok megadásával emeljék ki jogosultságaikat, valamint egy biztonsági rést. (CVE-2023-4527) a getaddrinfo függvényben, ami veremszivárgáshoz vagy összeomláshoz vezethet. A csomag az RHEL 9 ághoz készült.

A Security SIG munkatársa, Solar Designer a következőket említette az X-en (korábban Twitteren):

Nemrég csatlakoztam a Rocky Linux projekthez, és elindítottuk a biztonsági adattárat, amely jelenleg néhány további és felülbíráló csomagot kínál (hamarosan), beleértve a glibc-t megerősített biztonsággal EL9 disztribúciókhoz (hamarosan EL8) a CVE-2023 -4911 elleni hatékony mérsékléssel.

Azok pedig, akik szeretnék hozzáadni a tárolót a Rocky Linuxhoz vagy annak RHEL-kompatibilis disztribúciójához, megtehetik egy terminál megnyitásával és a parancs beírásával.

dnf install rocky-release-security

végre, ha az vagy szeretne többet megtudni róla, ellenőrizheti a részleteket A következő linken.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.