റോക്കി ലിനക്സ് സുരക്ഷാ, സംരക്ഷണ ടൂൾ പാക്കേജുകളുള്ള ഒരു ശേഖരം പുറത്തിറക്കി 

റോക്കി ലിനക്സ്

റോക്കി ലിനക്സ് ഒരു വിതരണമാണ്, അതിന്റെ ലക്ഷ്യം ക്ലാസിക് CentOS-ന്റെ സ്ഥാനത്ത് RHEL-ന്റെ ഒരു സ്വതന്ത്ര സമാഹാരം സൃഷ്ടിക്കുക എന്നതാണ്.

അടുത്തിടെ "റോക്കി ലിനക്സ്" വിതരണത്തിന്റെ ഡെവലപ്പർമാർ പ്രഖ്യാപിച്ചു ഒരു ബ്ലോഗ് പോസ്റ്റിലൂടെയാണ് അവർ ഇക്കാര്യം അറിയിച്ചത് ഒരു പുതിയ GIS ഗ്രൂപ്പ് സൃഷ്ടിക്കുന്നു (സ്പെഷ്യൽ ഇന്ററസ്റ്റ് ഗ്രൂപ്പ്) സെക്യൂരിറ്റി, അഡ്വാൻസ്ഡ് പ്രൊട്ടക്ഷൻ, അധിക സെക്യൂരിറ്റി ടൂളുകളുടെ പ്രൊവിഷൻ എന്നിവയുമായി ബന്ധപ്പെട്ട പാക്കേജുകൾ പരിപാലിക്കുക എന്ന ഉദ്ദേശ്യത്തോടെ.

റോക്കി ലിനക്‌സിനെ കുറിച്ച് അറിയാത്തവർക്കായി, ഇത് റോക്കി എന്റർപ്രൈസ് സോഫ്‌റ്റ്‌വെയർ ഫൗണ്ടേഷൻ വികസിപ്പിച്ചെടുത്ത "പുതിയ ലിനക്‌സ് വിതരണമാണ്" (താരതമ്യേന) എന്ന് നിങ്ങൾ അറിഞ്ഞിരിക്കണം, കൂടാതെ ക്ലാസിക് CentOS-ന് പകരം വയ്ക്കാൻ കഴിവുള്ള RHEL-ന്റെ ഒരു സ്വതന്ത്ര പതിപ്പ് സൃഷ്ടിക്കുക എന്നതാണ് ഇതിന്റെ ലക്ഷ്യം. Red Hat Enterprise Linux ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സോഴ്‌സ് കോഡ് ഉപയോഗിച്ച് ബൈനറി കോഡ് പിന്തുണയ്‌ക്കായി പൂർണ്ണമായും പുറത്തിറക്കിയ ഒരു വിതരണ "ഡൗൺസ്ട്രീം" ആകുക.

റോക്കി ലിനക്സിൽ പുതിയ GIS ശേഖരം

റോക്കി ലിനക്സിൽ സൃഷ്ടിച്ച പുതിയ ശേഖരണത്തെക്കുറിച്ച്, അത് സൂചിപ്പിച്ചിരിക്കുന്നു അത് ഉദ്ദേശിക്കുന്നു "സെക്യൂരിറ്റി പ്രത്യേക താൽപ്പര്യ ഗ്രൂപ്പിലും" പാക്കേജുകളുടെ ഇതര പതിപ്പുകൾ പ്രസിദ്ധീകരിക്കും ഇതിനകം നിലവിലുള്ളവ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനോ കേടുപാടുകൾ പരിഹരിക്കുന്നതിനോ ഉള്ള വിവിധ സംവിധാനങ്ങൾ ഉൾപ്പെടുത്താൻ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു RHEL, CentOS സ്ട്രീം എന്നിവയിൽ ഇതുവരെ പാച്ച് ചെയ്തിട്ടില്ല.

അതുപോലെ, റിപ്പോസിറ്ററി വിതരണത്തിന് മാത്രമായിരിക്കില്ല, എന്നാൽ എല്ലാ സംഭവവികാസങ്ങളും ഒരു സ്വതന്ത്ര റിപ്പോസിറ്ററിയിൽ പ്രസിദ്ധീകരിക്കും, ഇത് Red Hat Enterprise Linux-ന് അനുയോജ്യമായ മറ്റ് വിതരണങ്ങളിലും ഉപയോഗിക്കാം.

ബ്ലോഗ് പോസ്റ്റിൽ, റോക്കി ലിനക്സ് ഡെവലപ്പർമാർ സെക്യൂരിറ്റി എസ്‌ഐജിയുടെ ദൗത്യം ഇതാണ്:

  • EL (Enterprise Linux)അപ്‌സ്ട്രീമിൽ കാണാത്ത വിവിധ സുരക്ഷാ സംബന്ധിയായ പാക്കേജുകൾ വികസിപ്പിക്കുകയും പരിപാലിക്കുകയും ചെയ്യുക.
  • അപ്‌സ്ട്രീം EL പാക്കറ്റുകളുമായി ബന്ധപ്പെട്ട സുരക്ഷാ കാഠിന്യമുള്ള മാറ്റങ്ങൾ തിരിച്ചറിയുകയും വികസിപ്പിക്കുകയും പരിപാലിക്കുകയും ചെയ്യുക.
  • ELupstream പാക്കേജുകളിൽ ഇതിനകം ഇല്ലാത്ത അധിക സുരക്ഷാ പരിഹാരങ്ങൾ ഉൾപ്പെടുത്തുക/പോർട്ട് ചെയ്യുക.
  • പ്രായോഗികമാകുമ്പോൾ അതത് പ്രാരംഭ ഘട്ടങ്ങളിലേക്ക് സംഭാവന ചെയ്യുക.

ഭാഗത്ത് ശേഖരണ ഉള്ളടക്കം, താഴെ പറയുന്ന പാക്കേജുകൾ നിലവിൽ റിപ്പോസിറ്ററിയിൽ വാഗ്ദാനം ചെയ്തിട്ടുണ്ടെന്ന് സൂചിപ്പിച്ചിരിക്കുന്നു, കുറച്ച് ലൈബ്രറികളുള്ള sshd ഉൾപ്പെടെയുള്ള ഒരു OpenSSH പാക്കേജ് പങ്കിട്ടു, ഈ പാക്കേജിനെക്കുറിച്ച്, ഇത് RHEL 9 ബ്രാഞ്ചിനും അനുബന്ധ പാക്കേജുകൾക്കുമായി മാത്രം സമാഹരിച്ചതാണെന്ന് സൂചിപ്പിച്ചിരിക്കുന്നു: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.

ഇത് കൂടാതെ, ഇത് ഓഫറുകളും നൽകുന്നു LKRG കേർണൽ ഘടകം (ലിനക്സ് കേർണൽ റൺടൈം ഗാർഡ്) കേർണൽ ഘടനകളുടെ സമഗ്രതയുടെ ആക്രമണങ്ങളും ലംഘനങ്ങളും കണ്ടെത്താനും തടയാനും രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ് (ഉദാഹരണത്തിന്, പ്രവർത്തിക്കുന്ന കേർണലിലെ അനധികൃത മാറ്റങ്ങളിൽ നിന്നും ഉപയോക്തൃ പ്രോസസ്സുകളുടെ അനുമതികൾ മാറ്റാനുള്ള ശ്രമങ്ങളിൽ നിന്നും മൊഡ്യൂളിന് പരിരക്ഷിക്കാൻ കഴിയും. ഈ പാക്കേജ്, RHEL 8, RHEL 9 ശാഖകൾക്കായി സമാഹരിച്ചതാണ്.

ശേഖരത്തിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന മറ്റൊരു പാക്കേജ് ഇതാണ് «passwdqc»ഇത് pam_passwdqc മൊഡ്യൂൾ, pwqcheck, pwqfilter, pwqgen പ്രോഗ്രാമുകൾ, libpasswdqc ലൈബ്രറി എന്നിവ ഉൾപ്പെടെയുള്ള പാസ്‌വേഡുകളുടെയും പാസ്‌ഫ്രെയ്‌സുകളുടെയും സങ്കീർണ്ണത നിരീക്ഷിക്കാൻ ഉപയോഗിക്കുന്നു. RHEL 8, RHEL 9 ശാഖകൾക്കായാണ് പാക്കേജ് നിർമ്മിച്ചിരിക്കുന്നത്.

കൂടാതെ ശേഖരത്തിൽ ഉണ്ട്, ഔൾ പ്രോജക്റ്റ് വികസിപ്പിച്ചതും ALT Lin-ൽ പ്രയോഗിക്കുന്നതുമായ സുരക്ഷാ മെച്ചപ്പെടുത്തലുകൾ ഉൾപ്പെടെ Glibcux. രണ്ട് കേടുപാടുകൾ തടയുന്നതിനുള്ള പരിഹാരങ്ങളും പാക്കേജിൽ ഉൾപ്പെടുന്നു: ld.so (CVE-2023-4911) ലെ ഒരു ദുർബലത, GLIBC_TUNABLES എൻവയോൺമെന്റ് വേരിയബിളിൽ പ്രത്യേകം ഫോർമാറ്റ് ചെയ്‌ത ഡാറ്റ വ്യക്തമാക്കി സിസ്റ്റത്തിൽ അവരുടെ പ്രത്യേകാവകാശങ്ങൾ ഉയർത്താൻ ഒരു പ്രാദേശിക ഉപയോക്താവിനെ ഇത് അനുവദിക്കുന്നു, കൂടാതെ ഒരു വൾനറബിലിറ്റി (CVE-2023-4527) getaddrinfo ഫംഗ്‌ഷനിൽ, ഇത് ഒരു സ്റ്റാക്ക് ലീക്കിലേക്കോ ക്രാഷിലേക്കോ നയിച്ചേക്കാം. RHEL 9 ബ്രാഞ്ചിന് വേണ്ടിയാണ് പാക്കേജ് നിർമ്മിച്ചിരിക്കുന്നത്.

സെക്യൂരിറ്റി SIG കോൺട്രിബ്യൂട്ടർ സോളാർ ഡിസൈനർ X-ൽ ഇനിപ്പറയുന്നവ പരാമർശിച്ചു (മുമ്പ് Twitter):

ഞാൻ അടുത്തിടെ Rocky Linux പ്രോജക്‌റ്റിൽ ചേർന്നു, CVE-9 -8-നെതിരെ ഫലപ്രദമായ ലഘൂകരണത്തോടെ EL2023 വിതരണങ്ങൾക്കായി (ഉടൻ EL4911) കഠിനമായ സുരക്ഷയുള്ള glibc ഉൾപ്പെടെയുള്ള ചില അധിക പാക്കേജുകളും (കൂടുതൽ ഉടൻ തന്നെ) ഓഫർ ചെയ്യുന്ന സെക്യൂരിറ്റി റിപ്പോസിറ്ററി ഞങ്ങൾ ആരംഭിച്ചു.

റോക്കി ലിനക്സിലോ അതിന്റെ RHEL-അനുയോജ്യമായ വിതരണത്തിലോ റിപ്പോസിറ്ററി ചേർക്കാൻ താൽപ്പര്യമുള്ളവരെ സംബന്ധിച്ചിടത്തോളം, ഒരു ടെർമിനൽ തുറന്ന് അതിൽ കമാൻഡ് ടൈപ്പ് ചെയ്തുകൊണ്ട് അവർക്ക് അത് ചെയ്യാൻ കഴിയും.

dnf install rocky-release-security

ഒടുവിൽ നീ ആണെങ്കിൽ അതിനെക്കുറിച്ച് കൂടുതലറിയാൻ താൽപ്പര്യമുണ്ട്, നിങ്ങൾക്ക് വിശദാംശങ്ങൾ പരിശോധിക്കാൻ കഴിയും ഇനിപ്പറയുന്ന ലിങ്കിൽ.


അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: AB ഇന്റർനെറ്റ് നെറ്റ്‌വർക്കുകൾ 2008 SL
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.