Rocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности
Автор
Сообщение
news_bot ®
Стаж: 6 лет 11 месяцев
Сообщений: 27286
Разработчики дистрибутива Rocky Linux, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, объявили о создании новой SIG-группы (Special Interest Group) Security, которая будет заниматься сопровождением пакетов, связанных с предоставлением расширенной защиты и поставкой дополнительных инструментов для обеспечения безопасности. Группа также будет публиковать альтернативные варианты существующих пакетов, собранных с включением различных механизмов для повышения безопасности или устраняющих уязвимости, которые остаются неисправленными в RHEL и CentOS Stream.
Развиваемые наработки будут публиковаться в отдельном репозитории, который также можно будет использовать в других дистрибутивах, совместимых с red Hat Enterprise Linux. Для подключения репозитория в Rocky Linux уже можно использовать команду "dnf install rocky-release-security".
В настоящее время в репозитории предложены следующие пакеты:
- Модуль ядра LKRG (Linux Kernel Runtime Guard), предназначенным для выявления и блокирования атак и нарушений целостности структур ядра (например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов). Пакет собран для веток RHEL8 и RHEL9.
- Инструментарий passwdqc для контроля сложности паролей и парольных фраз, включающий модуль pam_passwdqc, программы pwqcheck, pwqfilter и pwqgen, а также библиотеку libpasswdqc. Пакет собран для ветки RHEL9.
- Пакет с Glibc, включающий изменения для усиления безопасности, разработанные проектом Owl и применяемые в ALT Linux. Пакет также включает исправления для блокирования двух уязвимостей: уязвимости в ld.so (CVE-2023-4911), позволяющей локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES, и уязвимости (CVE-2023-4527) в функции getaddrinfo, которая может привести к утечке данных из стека или аварийному завершению. Пакет собран для ветки RHEL9.
- Пакет с OpenSSH, в котором sshd связан с меньшим числом разделяемых библиотек. Пакет собран для ветки RHEL9.
- Сопутствующие пакеты: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://rockylinux.org/news/se...)
- OpenNews: AlmaLinux и Rocky Linux перестроят свои процессы с учётом ограничения доступа к коду пакетов RHEL
- OpenNews: Релиз дистрибутива Rocky Linux 8.8, развиваемого основателем CentOS
- OpenNews: Представлен KOP3, репозиторий для RHEL8, дополняющий EPEL и RPMForge
- OpenNews: Основатель CentOS начал развитие новой свободной сборки RHEL - Rocky Linux
- OpenNews: Выпуск модуля LKRG 0.9.7 для защиты от эксплуатации уязвимостей в ядре Linux
Похожие новости:
- AlmaLinux и Rocky Linux перестроят свои процессы с учётом ограничения доступа к коду пакетов RHEL
- Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си
- ФСТЭК РФ опубликовал рекомендации по обеспечению безопасной настройки Linux
- В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
- GitHub внедрил систему машинного обучения для поиска уязвимостей в коде
- Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes
- Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов
- Google выделил миллион долларов на работу по повышению безопасности открытого ПО
- GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust
- Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
Теги для поиска: #_rockylinux, #_security
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Фев 20:54
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 11 месяцев |
|
|
Разработчики дистрибутива Rocky Linux, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, объявили о создании новой SIG-группы (Special Interest Group) Security, которая будет заниматься сопровождением пакетов, связанных с предоставлением расширенной защиты и поставкой дополнительных инструментов для обеспечения безопасности. Группа также будет публиковать альтернативные варианты существующих пакетов, собранных с включением различных механизмов для повышения безопасности или устраняющих уязвимости, которые остаются неисправленными в RHEL и CentOS Stream. Развиваемые наработки будут публиковаться в отдельном репозитории, который также можно будет использовать в других дистрибутивах, совместимых с red Hat Enterprise Linux. Для подключения репозитория в Rocky Linux уже можно использовать команду "dnf install rocky-release-security". В настоящее время в репозитории предложены следующие пакеты:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Фев 20:54
Часовой пояс: UTC + 5