Rocky Linux a présenté un dépôt de sécurité optionnel permettant de distribuer les mises à jour critiques plus rapidement. Cette réponse vise à atténuer des vulnérabilités comme Dirty Frag et Fragnesia, où les dérivés de RHEL sont exposés lorsque les embargos sont rompus. Le projet maintient une synchronisation avec Red Hat, mais les retards dans les correctifs officiels obligent à prendre des mesures proactives pour protéger les utilisateurs.
Détails techniques du nouveau dépôt de sécurité 🔒
Le dépôt, nommé rocky-security, s'active via la commande dnf install epel-release suivie d'une configuration manuelle dans /etc/yum.repos.d. Il contient des correctifs critiques avant leur intégration dans les canaux standard. Les administrateurs peuvent prioriser son utilisation pour combler des brèches comme Fragnesia, une faille dans la gestion des fragments TCP. Il ne remplace pas le dépôt de base, mais agit comme une couche supplémentaire pour les environnements nécessitant des réponses immédiates sans attendre le cycle complet de RHEL.
Quand la sécurité va plus vite que Red Hat ⚡
Parce qu'attendre que Red Hat publie un correctif, c'est comme commander un café et qu'on vous dise qu'il sera servi quand le barista aura fini sa sieste. Avec ce dépôt, Rocky Linux met sa ceinture de sécurité avant que la voiture ne s'écrase. Il ne reste plus qu'à espérer que les hackers respectent les horaires de bureau pour que tout fonctionne parfaitement. Ironies du code source ouvert.