أعلنت روكي لينكس عن مستودع أمان اختياري يسمح بتوزيع التحديثات الحرجة بسرعة أكبر. يهدف هذا الرد إلى تخفيف الثغرات الأمنية مثل Dirty Frag وFragnesia، حيث تتعرض مشتقات RHEL للخطر عند كسر حالات التوقف. يحافظ المشروع على التزامن مع ريد هات، لكن التأخير في التصحيحات الرسمية يفرض اتخاذ إجراءات استباقية لحماية المستخدمين.
تفاصيل تقنية للمستودع الأمني الجديد 🔒
يُفعّل المستودع، المسمى rocky-security، عبر الأمر dnf install epel-release متبوعًا بالتكوين اليدوي في /etc/yum.repos.d. يحتوي على تصحيحات حرجة قبل دمجها في القنوات القياسية. يمكن للمسؤولين إعطاء الأولوية لاستخدامه لسد الثغرات مثل Fragnesia، وهو خلل في معالجة أجزاء TCP. لا يحل محل المستودع الأساسي، بل يعمل كطبقة إضافية للبيئات التي تتطلب استجابات فورية دون انتظار دورة RHEL الكاملة.
عندما تتحرك الأمان أسرع من ريد هات ⚡
لأن انتظار ريد هات لنشر تصحيح يشبه طلب قهوة ويُقال لك إنهم سيقدمونها عندما ينتهي النادل من قيلولته. مع هذا المستودع، تضع روكي لينكس حزام الأمان قبل أن تتحطم السيارة. الآن فقط ينقصنا أن يحترم القراصنة ساعات العمل الرسمية ليعمل كل شيء بشكل مثالي. سخرية من المصدر المفتوح.