Rocky Linux ngeculake repositori kanthi paket alat keamanan lan perlindungan 

linux watu

Rocky Linux minangka distribusi sing tujuane nggawe kompilasi RHEL gratis sing bisa ngganti CentOS klasik.

Bubar ing pangembang distribusi "Rocky Linux", ngumumake Liwat postingan blog, dheweke ngumumake nggawe grup GIS anyar (Special Interest Group) Keamanan, kanthi tujuan kanggo njaga paket sing ana hubungane karo panyedhiya proteksi lanjutan lan panyedhiya alat keamanan tambahan.

Kanggo sing ora ngerti babagan Rocky Linux, sampeyan kudu ngerti manawa iki minangka "distribusi Linux anyar" (relatif) sing dikembangake dening Rocky Enterprise Software Foundation lan tujuane yaiku nggawe versi RHEL gratis sing bisa ngganti CentOS klasik, dadi. dadi distribusi " hilir", dirilis kanthi lengkap kanggo dhukungan kode binar nggunakake kode sumber sistem operasi Red Hat Enterprise Linux.

Repositori GIS anyar ing Rocky Linux

Babagan repositori anyar sing digawe ing Rocky Linux, kasebut iku dimaksudaké sing ing «Security Special Interest Group» uga Versi alternatif saka paket bakal diterbitake wis ana sing dirancang kanggo nyakup macem-macem mekanisme kanggo nambah keamanan utawa ngatasi kerentanan sing durung ditambal ing RHEL lan CentOS Stream.

Dadi, gudang kasebut ora eksklusif kanggo distribusi kasebut, nanging kabeh pangembangan bakal diterbitake ing gudang independen, sing uga bisa digunakake ing distribusi liyane sing kompatibel karo Red Hat Enterprise Linux.

Ing kirim blog, pangembang Rocky Linux nyebutake yen misi SIG Keamanan yaiku:

  • Ngembangake lan njaga macem-macem paket keamanan sing ora ditemokake ing EL (Enterprise Linux) hulu.
  • Ngenali, ngembangake lan njaga owah-owahan hardening keamanan sing ana gandhengane karo paket EL hulu.
  • Kalebu / port koreksi keamanan tambahan sing durung ana ing paket ELupstream.
  • Kontribusi kanggo fase awal masing-masing nalika praktis.

Ing bagean saka isi panyimpenan, disebutake manawa paket ing ngisor iki ditawakake ing repositori, paket OpenSSH kalebu sshd kanthi perpustakaan sing luwih sithik bareng, babagan paket iki, kasebut mung dikompilasi kanggo cabang RHEL 9, uga paket sing gegandhengan: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.

Saliyane iki, uga nawakake modul kernel LKRG (Linux Kernel Runtime Guard) sing dirancang kanggo ndeteksi lan mblokir loro serangan lan nglanggar integritas struktur kernel (contone, modul bisa nglindhungi saka owah-owahan ora sah kanggo kernel mlaku lan nyoba kanggo ngganti ijin saka pangolahan pangguna, bab paket iki, disusun kanggo RHEL 8 lan RHEL 9 cabang.

Paket liyane sing kalebu ing repositori yaiku «passwdqc» sing digunakake kanggo ngawasi kerumitan tembung sandhi lan frasa sandhi, kalebu modul pam_passwdqc, program pwqcheck, pwqfilter, lan pwqgen, lan perpustakaan libpasswdqc. Paket kasebut dibangun kanggo cabang RHEL 8 lan RHEL 9.

Uga ing repositori ana, Glibc kalebu dandan keamanan sing dikembangake dening proyek Owl lan ditrapake kanggo ALT Linux. Paket kasebut uga kalebu perbaikan kanggo mblokir rong kerentanan: kerentanan ing ld.so (CVE-2023-4911), sing ngidini pangguna lokal nambah hak istimewa ing sistem kanthi nemtokake data sing diformat khusus ing variabel lingkungan GLIBC_TUNABLES, lan Kerentanan. (CVE-2023-4527) ing fungsi getaddrinfo, sing bisa nyebabake bocor tumpukan utawa kacilakan. Paket kasebut dibangun kanggo cabang RHEL 9.

Kontributor SIG Keamanan Solar Designer nyebutake ing X (biyen Twitter):

Aku bubar gabung karo proyek Rocky Linux lan kita ngluncurake gudang keamanan, sing saiki nawakake sawetara paket tambahan lan override (luwih cepet), kalebu glibc kanthi keamanan hardened kanggo distribusi EL9 (enggal EL8) kanthi mitigasi efektif marang CVE-2023 -4911

Kanggo sing kasengsem bisa nambah repositori ing Rocky Linux utawa ing distribusi sing kompatibel karo RHEL, bisa ditindakake kanthi mbukak terminal lan ngetik perintah kasebut.

dnf install rocky-release-security

pungkasane yen sampeyan kasengsem kanggo ngerti luwih lengkap babagan iki, sampeyan bisa mriksa rinciane Ing link ing ngisor iki.


Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab kanggo data: AB Internet Networks 2008 SL
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.