ProHoster > Blog > berita internet > Rocky Linux melancarkan repositori dengan pakej untuk meningkatkan keselamatan

Rocky Linux melancarkan repositori dengan pakej untuk meningkatkan keselamatan

Pembangun pengedaran Rocky Linux, bertujuan untuk mencipta binaan RHEL percuma yang boleh menggantikan yang klasik CentOS, mengumumkan penubuhan Kumpulan Kepentingan Khas Keselamatan (SIG) yang baharu, yang akan menyelenggara pakej yang berkaitan dengan penyediaan perlindungan lanjutan dan membekalkan alat keselamatan tambahan. Kumpulan ini juga akan menerbitkan versi alternatif pakej sedia ada yang dibina untuk menggabungkan pelbagai mekanisme bagi meningkatkan keselamatan atau menangani kelemahan yang masih belum diperbaiki dalam RHEL dan CentOS Strim.

Kerja pembangunan akan diterbitkan dalam repositori berasingan, yang juga boleh digunakan dalam pengedaran lain yang serasi dengan Red Hat Enterprise. LinuxUntuk menyambungkan repositori dalam Rocky Linux Anda kini boleh menggunakan arahan "dnf install rocky-release-security." Pakej berikut kini tersedia dalam repositori:

  • Modul kernel LKRG (Linux Pengawal Masa Larian Kernel (Pengawal Masa Larian Kernel) direka bentuk untuk mengesan dan menyekat serangan dan pelanggaran integriti struktur kernel (contohnya, modul ini boleh melindungi daripada pengubahsuaian yang tidak dibenarkan pada kernel yang sedang berjalan dan percubaan untuk mengubah keistimewaan proses pengguna). Pakej ini dibina untuk RHEL8 dan RHEL9.
  • Kit alat passwdqc untuk memantau kata laluan dan kerumitan frasa laluan termasuk modul pam_passwdqc, program pwqcheck, pwqfilter dan pwqgen serta pustaka libpasswdqc. Pakej ini dibina untuk RHEL9.
  • Pakej Glibc yang menggabungkan perubahan keselamatan yang dibangunkan oleh projek Owl dan digunakan dalam ALT LinuxPakej ini juga merangkumi pembetulan untuk dua kerentanan: kerentanan dalam ld.so (CVE-2023-4911), yang membolehkan pengguna setempat meningkatkan keistimewaan mereka dengan menentukan data yang dibuat khas dalam pembolehubah persekitaran GLIBC_TUNABLES, dan kerentanan (CVE-2023-4527) dalam fungsi getaddrinfo, yang boleh menyebabkan kebocoran tindanan atau ranap. Pakej ini dibina untuk cawangan RHEL9.
  • Pakej OpenSSH di mana sshd dipautkan dengan bilangan perpustakaan kongsi yang lebih kecil. Pakej ini dibina untuk cawangan RHEL9.
  • Pakej berkaitan: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.

    Sumber: opennet.ru
Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster