ในช่วงไม่กี่วันที่ผ่านมามีช่องโหว่ที่สำคัญปรากฏขึ้นภายในโปรโตคอล WPA2 ซึ่งเป็นโปรโตคอลที่ไม่เพียง แต่ใช้กับคอมพิวเตอร์ Windows หรือ MacOS เท่านั้น แต่ยังส่งผลกระทบต่อคอมพิวเตอร์ที่มีเคอร์เนล Linux ด้วย WPA2 เป็นโปรโตคอลความปลอดภัยสำหรับการเชื่อมต่อ, (Wi-Fi Protect Access 2) ซึ่งใช้การเชื่อมต่อไร้สายทั้งหมด
ข้อบกพร่องที่ค้นพบมีผลต่อโปรโตคอลนี้ทำให้ผู้บุกรุกสามารถควบคุมคอมพิวเตอร์หรือใช้ทรัพยากรเครือข่ายได้ข้อบกพร่องนี้รู้จักกันในชื่อ KRACK และภายใน Gnu / Linux จะส่งผลต่อสองแพ็คเกจหรือโปรแกรม: wpa_supplicant และ hostapd.
Recientemente Ubuntu และ Linux Mint ได้อัปเดตแพ็คเกจเหล่านี้เพื่อแก้ไข KRACK ภายในการแจกจ่ายตลอดจนรสชาติอย่างเป็นทางการที่อ้างอิงจากการแจกแจงเหล่านี้ ดังนั้นเราจึงต้องอัปเดตระบบผ่านเครื่องมือซอฟต์แวร์ของระบบปฏิบัติการเท่านั้นเพื่อไม่ให้ KRACK เป็นปัญหาสำหรับทีมของเรา
การแจกแจงหลักได้แก้ไขปัญหา KRACK และ WPA2 แล้ว
หลายวันก่อนทีมรักษาความปลอดภัย Debian, Solus, Fedora และ Arch Linux ได้ทำเช่นเดียวกันกับการกระจายและการหมุนโดยอัปเดตแพ็คเกจ wpa_supplicant และโฮสต์แพดเพื่อไม่ให้เกิดช่องโหว่ดังกล่าว ในขณะนี้พวกมันเป็นเพียงการแจกแจงเดียวที่เรารู้ว่าแก้ปัญหานี้ได้ อย่างไรก็ตาม การแจกแจงเพิ่มเติมทีละนิดจะเข้าสู่ขั้นตอนเพื่อแก้ไขข้อบกพร่องนี้ และคนอื่น ๆ จะทำไปแล้ว แต่ยังไม่ได้ประกาศต่อชุมชนของพวกเขา
KRACK เป็นตัวอย่างที่ดีว่าทำไมเราจึงต้องใช้การกระจายที่มีการพัฒนาอย่างแข็งขันเนื่องจากการแจกแจงที่ตายแล้วหรือล้าสมัยที่ใช้ WPA2 จะไม่แก้ไขข้อบกพร่องนี้และจะทำให้ข้อมูลผู้ใช้ของคุณตกอยู่ในความเสี่ยง ดังนั้นจึงควรเลือกใช้การพัฒนาที่ใช้งานอยู่เสมอเนื่องจากคุณจะไม่ปลอดภัยจากปัญหาและข้อบกพร่องเช่น KRACK คุณไม่คิดอย่างนั้นเหรอ?
opensuse ทำไปแล้วเมื่อวานนี้