සම්භාව්ය CentOS ප්රතිස්ථාපනය කළ හැකි නොමිලේ RHEL ගොඩනැගීමක් නිර්මාණය කිරීම අරමුණු කරගත් Rocky Linux බෙදාහැරීමේ සංවර්ධකයින්, නව ආරක්ෂක විශේෂ උනන්දුවක් දක්වන කණ්ඩායමක් (SIG) නිර්මාණය කිරීම නිවේදනය කළහ. මෙම කණ්ඩායම වැඩිදියුණු කළ ආරක්ෂාව සැපයීම සහ අතිරේක ආරක්ෂක මෙවලම් සැපයීම සම්බන්ධ පැකේජ නඩත්තු කරනු ඇත. RHEL සහ CentOS Stream හි නොගැලපෙන විවිධ ආරක්ෂක වැඩිදියුණු කිරීම් හෝ අවදානම් ආමන්ත්රණය කරමින් ගොඩනගා ඇති පවතින පැකේජවල විකල්ප අනුවාදයන් ද කණ්ඩායම ප්රකාශයට පත් කරනු ඇත.
සංවර්ධන කටයුතු වෙනම ගබඩාවක ප්රකාශයට පත් කෙරෙනු ඇති අතර, එය Red Hat Enterprise Linux සමඟ අනුකූල අනෙකුත් බෙදාහැරීම් වලද භාවිතා කළ හැකිය. Rocky Linux හි ගබඩාවට සම්බන්ධ වීමට, ඔබට දැනටමත් "dnf install rocky-release-security" විධානය භාවිතා කළ හැකිය. පහත පැකේජ දැනට ගබඩාවේ ඇත:
- LKRG (Linux Kernel Runtime Guard) කර්නල් මොඩියුලය නිර්මාණය කර ඇත්තේ කර්නල් ව්යුහයේ අඛණ්ඩතාවයේ ප්රහාර සහ උල්ලංඝනයන් හඳුනා ගැනීමට සහ අවහිර කිරීමටය (උදාහරණයක් ලෙස, මොඩියුලයට ක්රියාත්මක වන කර්නලයට අනවසර වෙනස් කිරීම් සහ පරිශීලක ක්රියාවලීන්ගේ වරප්රසාද වෙනස් කිරීමට උත්සාහ කිරීමෙන් ආරක්ෂා විය හැක). පැකේජය RHEL8 සහ RHEL9 සඳහා ගොඩනගා ඇත.
- මුරපදය සහ මුරපද සංකීර්ණතාව නිරීක්ෂණය කිරීම සඳහා වන passwdqc මෙවලම් කට්ටලයට pam_passwdqc මොඩියුලය, pwqcheck, pwqfilter සහ pwqgen වැඩසටහන් සහ libpasswdqc පුස්තකාලය ඇතුළත් වේ. පැකේජය RHEL9 සඳහා ගොඩනගා ඇත.
- Owl ව්යාපෘතිය මගින් සංවර්ධනය කර ALT Linux හි ක්රියාත්මක කරන ලද ආරක්ෂක වෙනස්කම් ඇතුළත් Glibc පැකේජයක්. පැකේජයේ අවදානම් දෙකක් සඳහා විසඳුම් ද ඇතුළත් වේ: ld.so (CVE-2023-4911) හි ඇති අවදානමක්, එමඟින් දේශීය පරිශීලකයෙකුට GLIBC_TUNABLES පරිසර විචල්යයේ විශේෂයෙන් සකස් කරන ලද දත්ත නියම කිරීමෙන් ඔවුන්ගේ වරප්රසාද වැඩි කිරීමට ඉඩ සලසයි, සහ getaddrinfo ශ්රිතයේ ඇති අවදානමක් (CVE-2023-4527), එය තොග කාන්දුවක් හෝ බිඳවැටීමකට හේතු විය හැක. පැකේජය RHEL9 ශාඛාව සඳහා ගොඩනගා ඇත.
- කුඩා බෙදාගත් පුස්තකාල සංඛ්යාවකට එරෙහිව sshd සම්බන්ධ කර ඇති OpenSSH පැකේජයකි. පැකේජය RHEL9 ශාඛාව සඳහා ගොඩනගා ඇත.
- අදාළ පැකේජ: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.
මූලාශ්රය: opennet.ru
