Развивачи на дистрибуција Rocky Linux, со цел создавање бесплатна верзија на RHEL што може да го замени класикот CentOS, објави создавање на нова Група за специјален интерес за безбедност (SIG), која ќе одржува пакети поврзани со обезбедување напредна заштита и обезбедување дополнителни безбедносни алатки. Групата, исто така, ќе објави алтернативни верзии на постојните пакети изградени за да вклучат различни механизми за подобрување на безбедноста или решавање на ранливости кои остануваат незакрпени во RHEL и CentOS Поток.
Развојната работа ќе биде објавена во посебно складиште, кое може да се користи и во други дистрибуции компатибилни со Red Hat Enterprise. LinuxЗа да го поврзете складиштето во Rocky Linux Сега можете да ја користите командата „dnf install rocky-release-security“. Следните пакети се моментално достапни во репозиториумот:
- Модул на јадрото LKRG (Linux Kernel Runtime Guard (Kernel Runtime Guard) е дизајниран да детектира и блокира напади и нарушувања на интегритетот на структурата на јадрото (на пример, модулот може да заштити од неовластени модификации на јадрото што работи и обиди за промена на привилегиите на корисничките процеси). Пакетот е изграден за RHEL8 и RHEL9.
- Пакетот со алатки passwdqc за следење на сложеноста на лозинките и фразите за пристап, вклучувајќи го модулот pam_passwdqc, програмите pwqcheck, pwqfilter и pwqgen и библиотеката libpasswdqc. Пакетот е изграден за филијалата RHEL9.
- Пакет Glibc што вклучува безбедносни промени развиен од проектот Owl и користен во ALT LinuxПакетот, исто така, вклучува поправки за две ранливости: ранливост во ld.so (CVE-2023-4911), која му овозможува на локалниот корисник да ги ескалира своите привилегии со специфицирање на специјално изработени податоци во променливата на околината GLIBC_TUNABLES, и ранливост (CVE-2023-4527) во функцијата getaddrinfo, што може да доведе до истекување на стекот или пад. Пакетот е изграден за гранката RHEL9.
- OpenSSH пакет кој го спојува sshd со помалку споделени библиотеки. Пакетот е изграден за филијалата RHEL9.
- Поврзани пакети: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.
Извор: opennet.ru
