Rocky Linux 推出了一个可选的安全仓库,能够更快地分发关键更新。这一举措旨在缓解 Dirty Frag 和 Fragnesia 等漏洞,这些漏洞在 RHEL 衍生版因保密协议破裂而暴露时尤为突出。该项目与 Red Hat 保持同步,但官方补丁的延迟迫使团队采取主动措施来保护用户。
新安全仓库的技术细节 🔒
该仓库名为 rocky-security,通过命令 dnf install epel-release 激活,随后在 /etc/yum.repos.d 中进行手动配置。它包含关键补丁,这些补丁会在集成到标准渠道之前提前发布。管理员可以优先使用它来修复 Fragnesia 等漏洞——这是一个 TCP 片段处理缺陷。该仓库不会取代基础仓库,而是作为额外层,适用于需要即时响应而不等待完整 RHEL 周期的环境。
当安全更新比 Red Hat 更快时 ⚡
因为等待 Red Hat 发布补丁就像点了一杯咖啡,却被告知要等咖啡师午睡醒来才能端上来。有了这个仓库,Rocky Linux 在汽车撞毁前就系好了安全带。现在只差黑客们遵守办公时间,一切就能完美运转。开源世界的讽刺之处。