Sviluppatori di distribuzione Rocky Linux hà annunziatu a creazione di un repositoriu separatu per a publicazione micca prugrammata di aghjurnamenti urgenti di pacchetti cù correzioni di vulnerabilità, micca sincronizati cù i repositori Red Hat Enterprise. LinuxHè nutatu chì u prugettu Rocky Linux aderisce à u principiu di esse u più allinatu pussibule cù a basa di pacchetti RHEL, ancu s'è e recenti minacce di sicurezza impunanu una eccezione.
U repositoriu di "sicurezza" publicarà solu l'aghjurnamenti d'emergenza generati quandu e vulnerabilità critiche sò divulgate senza preavvisu è un exploit funzionale hè dispunibule, ma i sviluppatori di RHEL ùn anu ancu publicatu aghjurnamenti cù correzioni. Sta situazione hè accaduta cù e vulnerabilità Copy Fail, Dirty Frag è Fragnesia.
Grazie à u repositoriu di "sicurezza", u prugettu Rocky Linux puderà publicà rapidamente l'aghjurnamenti in modu indipendente, senza aspittà chì Red Hat u faci. Una volta chì una correzione per RHEL hè liberata, u pacchettu publicatu per RHEL rimpiazzerà u pacchettu cù a correzione da Rocky LinuxPer difettu, u repositoriu "security" hè disattivatu è richiede u cumandamentu "sudo dnf --enablerepo=security update" per esse attivatu.
Intantu, a distribuzione di Alma Linux Senza aspittà, RHEL hà publicatu aghjurnamenti di pacchetti per riparà subitu e vulnerabilità ssh-keysign-pwn, NGINX Rift, Fragnesia, Dirty Frag è Copy Fail. Inizialmente, i pacchetti eranu ospitati in u repositoriu di test "almalinux-testing", è dopu trasferitu à quellu principale.
Source: opennet.ru
