रॉकी लिनक्सने सिक्युरिटी आणि प्रोटेक्शन टूल पॅकेजसह रिपॉजिटरी जारी केली 

अलीकडे "रॉकी ​​लिनक्स" वितरणाच्या विकसकांनी घोषणा केली एका ब्लॉग पोस्टद्वारे त्यांनी याची घोषणा केली नवीन GIS गट तयार करणे (विशेष स्वारस्य गट) सुरक्षा, प्रगत संरक्षण आणि अतिरिक्त सुरक्षा साधनांच्या तरतूदीशी संबंधित पॅकेजेस राखण्याच्या उद्देशाने.

ज्यांना रॉकी लिनक्स बद्दल माहिती नाही त्यांच्यासाठी, तुम्हाला हे माहित असले पाहिजे की हे रॉकी एंटरप्राइझ सॉफ्टवेअर फाउंडेशनने विकसित केलेले "नवीन लिनक्स वितरण" (तुलनेने) आहे आणि ज्याचा उद्देश क्लासिक CentOS ची जागा घेण्यास सक्षम RHEL ची विनामूल्य आवृत्ती तयार करणे आहे. Red Hat Enterprise Linux ऑपरेटिंग सिस्टम सोर्स कोड वापरून बायनरी कोड सपोर्टसाठी पूर्णपणे रिलीझ केलेले "डाउनस्ट्रीम" वितरण व्हा.

रॉकी लिनक्स वर नवीन GIS भांडार

रॉकी लिनक्समध्ये तयार करण्यात आलेल्या नवीन रिपॉझिटरीबाबत असे नमूद केले आहे असा हेतू आहे "सुरक्षा विशेष स्वारस्य गट" मध्ये देखील पॅकेजच्या पर्यायी आवृत्त्या प्रकाशित केल्या जातील आधीच अस्तित्वात आहेत सुरक्षा सुधारण्यासाठी किंवा भेद्यता दूर करण्यासाठी विविध यंत्रणा समाविष्ट करण्यासाठी डिझाइन केलेले जे अद्याप RHEL आणि CentOS Stream मध्ये पॅच केलेले नाहीत.

यामुळे, रेपॉजिटरी वितरणासाठी विशेष नसेल, परंतु सर्व विकास स्वतंत्र रेपॉजिटरीमध्ये प्रकाशित केले जातील, जे Red Hat Enterprise Linux सह सुसंगत इतर वितरणांमध्ये देखील वापरले जाऊ शकते.

ब्लॉग पोस्टमध्ये, रॉकी लिनक्स विकसक सिक्युरिटी एसआयजीचे मिशन असे नमूद करा:

• EL (Enterprise Linux) अपस्ट्रीममध्ये न आढळणारी विविध सुरक्षा संबंधित पॅकेजेस विकसित करा आणि देखरेख करा.
• अपस्ट्रीम EL पॅकेटशी संबंधित सुरक्षा कठोर बदल ओळखा, विकसित करा आणि देखरेख करा.
• ELupstream पॅकेजमध्ये आधीपासून नसलेले अतिरिक्त सुरक्षा निराकरणे समाविष्ट करा/पोर्ट करा.
• जेव्हा व्यावहारिक असेल तेव्हा संबंधित प्रारंभिक टप्प्यात योगदान द्या.

च्या भागावर भांडार सामग्री, असे नमूद केले आहे की खालील पॅकेजेस सध्या रेपॉजिटरीमध्ये ऑफर केल्या जातात, कमी लायब्ररीसह sshd सह OpenSSH पॅकेज सामायिक, या पॅकेजबद्दल, हे नमूद केले आहे की ते फक्त RHEL 9 शाखेसाठी संकलित केले आहे, तसेच संबंधित पॅकेजेस: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.

या व्यतिरिक्त, ते देखील ऑफर करते LKRG कर्नल मॉड्यूल (लिनक्स कर्नल रनटाइम गार्ड) जे हल्ले आणि कर्नल स्ट्रक्चर्सच्या अखंडतेचे उल्लंघन दोन्ही शोधण्यासाठी आणि अवरोधित करण्यासाठी डिझाइन केलेले आहे (उदाहरणार्थ, मॉड्यूल चालू असलेल्या कर्नलमधील अनधिकृत बदलांपासून संरक्षण करू शकते आणि वापरकर्त्याच्या प्रक्रियेच्या परवानगी बदलण्याचा प्रयत्न करू शकते. हे पॅकेज, RHEL 8 आणि RHEL 9 शाखांसाठी संकलित केले आहे.

रेपॉजिटरीमध्ये समाविष्ट असलेले आणखी एक पॅकेज आहे «passwdqc» जे pam_passwdqc मॉड्यूल, pwqcheck, pwqfilter, आणि pwqgen प्रोग्राम्स आणि libpasswdqc लायब्ररीसह पासवर्ड आणि सांकेतिक वाक्यांशांच्या जटिलतेचे परीक्षण करण्यासाठी वापरले जाते. पॅकेज RHEL 8 आणि RHEL 9 शाखांसाठी तयार केले आहे.

भांडारात देखील आहे, Glibc मध्ये सुरक्षा सुधारणांचा समावेश आहे जो उल्लू प्रकल्पाद्वारे विकसित केला आहे आणि ALT लिनला लागू आहेux पॅकेजमध्ये दोन भेद्यता अवरोधित करण्यासाठी निराकरणे देखील समाविष्ट आहेत: ld.so (CVE-2023-4911) मधील भेद्यता, जी GLIBC_TUNABLES पर्यावरण व्हेरिएबलमध्ये विशेष स्वरूपित डेटा निर्दिष्ट करून स्थानिक वापरकर्त्याला त्यांचे विशेषाधिकार वाढवण्याची परवानगी देते. (CVE-2023-4527) getaddrinfo फंक्शनमध्ये, ज्यामुळे स्टॅक लीक किंवा क्रॅश होऊ शकतो. पॅकेज RHEL 9 शाखेसाठी तयार केले आहे.

सुरक्षा SIG योगदानकर्ता सोलर डिझायनरने X (पूर्वीचे ट्विटर) वर खालील उल्लेख केला आहे:

मी अलीकडेच रॉकी लिनक्स प्रकल्पात सामील झालो आणि आम्ही सुरक्षा भांडार लाँच केले, जे सध्या काही अतिरिक्त आणि ओव्हरराइड पॅकेजेस (अधिक लवकरच) ऑफर करते, ज्यामध्ये CVE-9 -8 विरुद्ध प्रभावी शमनसह EL2023 वितरणासाठी (लवकरच EL4911) कठोर सुरक्षा असलेल्या glibcचा समावेश आहे.

ज्यांना रॉकी लिनक्स किंवा त्याच्या RHEL-सुसंगत वितरणामध्ये रेपॉजिटरी जोडण्यास सक्षम होण्यास स्वारस्य आहे, ते टर्मिनल उघडून आणि त्यात कमांड टाइप करून असे करू शकतात.

dnf install rocky-release-security

शेवटी तुम्ही असाल तर याबद्दल अधिक जाणून घेण्यात स्वारस्य आहे, आपण तपशील तपासू शकता पुढील लिंकवर