Rocky Linuxi distributsiooni arendajad, mille eesmärk on luua tasuta RHEL-i ehitamine, mis võib asendada klassikalise CentOS-i, teatasid uue SIG grupi (Special Interest Group) turvalisuse loomisest, mis hakkab haldama teenusepakkumisega seotud pakette. täiustatud kaitse ja täiendavate turvatööriistade pakkumine. Rühm avaldab ka olemasolevate pakettide alternatiivsed versioonid, mis on loodud sisaldama erinevaid mehhanisme turvalisuse parandamiseks või haavatavuste kõrvaldamiseks, mis jäävad RHELis ja CentOS Streamis parandamata.
Arendused avaldatakse eraldi hoidlas, mida saab kasutada ka teistes red Hat Enterprise Linuxiga ühilduvates distributsioonides. Hoidla ühendamiseks Rocky Linuxis saate juba kasutada käsku "dnf install rocky-release-security". Praegu pakutakse hoidlas järgmisi pakette:
- Kerneli moodul LKRG (Linux Kernel Runtime Guard), mis on loodud rünnakute ja tuumastruktuuride terviklikkuse rikkumiste tuvastamiseks ja blokeerimiseks (näiteks saab moodul kaitsta töötava kerneli volitamata muudatuste ja kasutajaprotsesside lubade muutmise katsete eest). Pakett on koostatud RHEL8 ja RHEL9 filiaalide jaoks.
- Paswdqc tööriistakomplekt paroolide ja paroolide keerukuse jälgimiseks, sealhulgas moodul pam_passwdqc, programmid pwqcheck, pwqfilter ja pwqgen ning libpasswdqc teek. Pakett on ehitatud RHEL9 filiaali jaoks.
- Glibc-pakett, mis sisaldab Owli projekti poolt välja töötatud ja ALT Linuxile rakendatud turvatäiustusi. Pakett sisaldab ka parandusi kahe haavatavuse blokeerimiseks: haavatavus failis ld.so (CVE-2023-4911), mis võimaldab kohalikul kasutajal süsteemis oma õigusi tõsta, määrates keskkonnamuutujas GLIBC_TUNABLES spetsiaalselt vormindatud andmed, ja haavatavus (CVE-2023-4527) funktsioonis getaddrinfo, mis võib põhjustada virna lekke või krahhi. Pakett on ehitatud RHEL9 filiaali jaoks.
- OpenSSH pakett, mis koondab sshd vähemate jagatud teekide hulka. Pakett on ehitatud RHEL9 filiaali jaoks.
- Seotud paketid: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.
Allikas: opennet.ru
