Rocky Linux がセキュリティおよび保護ツール パッケージを含むリポジトリをリリース 

Darkcrizt

4分

ロッキーリナックス

Rocky Linux は、古典的な CentOS に代わる RHEL の無料コンパイルを作成することを目的としたディストリビューションです。

最近、 「Rocky Linux」ディストリビューションの開発者が発表 彼らはブログ投稿を通じて、次のように発表した。 新しい GIS グループの作成 (特別利益グループ) セキュリティ。高度な保護の提供および追加のセキュリティ ツールの提供に関連するパッケージを維持することを目的としています。

Rocky Linux について知らない人は、これが Rocky Enterprise Software Foundation によって (比較的) 開発された「新しい Linux ディストリビューション」であり、その目的は、従来の CentOS を置き換えることができる RHEL の無料バージョンを作成することであることを知っておく必要があります。 Red Hat Enterprise Linux オペレーティング システムのソース コードを使用してバイナリ コードをサポートするために完全にリリースされた、「ダウンストリーム」ディストリビューションです。

Rocky Linux 上の新しい GIS リポジトリ

Rocky Linux で作成された新しいリポジトリについては、次のように述べられています。 それは意図されています 「セキュリティ特別関心グループ」にも所属 パッケージの代替バージョンが公開されます すでに存在しているもの セキュリティを向上させたり、脆弱性に対処したりするためのさまざまなメカニズムを組み込むように設計されています。 RHEL と CentOS Stream ではまだパッチが適用されていません。

そのため、リポジトリはそのディストリビューション専用ではありませんが、すべての開発は独立したリポジトリで公開され、Red Hat Enterprise Linux と互換性のある他のディストリビューションでも使用できます。

Rocky Linux 開発者はブログ投稿で次のように述べています。 セキュリティ SIG の使命は次のとおりであると述べています。

  • EL (Enterprise Linux) アップストリームにはないさまざまなセキュリティ関連パッケージを開発および保守します。
  • アップストリーム EL パケットに関連するセキュリティ強化の変更を特定、開発、維持します。
  • ELupstream パッケージにまだ含まれていない追加のセキュリティ修正を含めるか移植します。
  • 実用的な場合は、それぞれの初期段階に貢献します。

の側で リポジトリの内容、現在リポジトリで以下のパッケージが提供されていることが記載されています。 ライブラリが少ない sshd を含む OpenSSH パッケージ 共有では、このパッケージについては、RHEL 9 ブランチおよび関連パッケージ (pam_ssh_agent_auth、libnsl、nscd、nss_db、nss_hesiod) に対してのみコンパイルされることが記載されています。

これに加えて、次のようなサービスも提供しています。 LKRGカーネルモジュール (Linux Kernel Runtime Guard) は、カーネル構造の整​​合性に対する攻撃と違反の両方を検出してブロックするように設計されています (たとえば、このモジュールは、実行中のカーネルへの不正な変更や、ユーザー プロセスの権限の変更の試みから保護できます)このパッケージは、RHEL 8 および RHEL 9 ブランチ用にコンパイルされています。

リポジトリに含まれる別のパッケージは«です。パスワード» これは、パスワードとパスフレーズの複雑さを監視するために使用されます。これには、pam_passwdqc モジュール、pwqcheck、pwqfilter、および pwqgen プログラム、libpasswdqc ライブラリが含まれます。 このパッケージは、RHEL 8 および RHEL 9 ブランチ用に構築されています。

リポジトリには次のものもあります。 Owl プロジェクトによって開発され、ALT Lin に適用されたセキュリティ改善を含む Glibcうーん。 このパッケージには、2023 つの脆弱性をブロックする修正も含まれています。4911 つは ld.so の脆弱性 (CVE-2023-4527) で、GLIBC_TUNABLES 環境変数に特別にフォーマットされたデータを指定することで、ローカル ユーザーがシステム上で権限を昇格できるようになります。 (CVE-9-XNUMX) getaddrinfo 関数に問題があり、スタック リークまたはクラッシュが発生する可能性があります。 パッケージは RHEL XNUMX ブランチ用に構築されています。

Security SIG の寄稿者である Solar Designer は、X (以前の Twitter) で次のように言及しました。

私は最近 Rocky Linux プロジェクトに参加し、セキュリティ リポジトリを立ち上げました。現在、CVE-9 -8 に対する効果的な軽減策を備えた EL2023 ディストリビューション (近々 EL4911) 向けのセキュリティを強化した glibc など、いくつかの追加およびオーバーライド パッケージ (近日中に追加予定) を提供しています。

Rocky Linux またはその RHEL 互換ディストリビューションにリポジトリを追加できることに興味がある場合は、ターミナルを開いてコマンドを入力することで追加できます。

dnf install rocky-release-security

最後にあなたが それについてもっと知りたい、 詳細を確認できます 次のリンクで。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。