Rocky Linux ha presentato un repository di sicurezza opzionale che consente di distribuire aggiornamenti critici più rapidamente. Questa risposta mira a mitigare vulnerabilità come Dirty Frag e Fragnesia, dove i derivati di RHEL rimangono esposti quando gli embargo vengono violati. Il progetto mantiene la sincronia con Red Hat, ma i ritardi nelle patch ufficiali impongono misure proattive per proteggere gli utenti.
Dettagli tecnici del nuovo repository di sicurezza 🔒
Il repository, denominato rocky-security, si attiva tramite il comando dnf install epel-release seguito dalla configurazione manuale in /etc/yum.repos.d. Contiene patch critiche prima della loro integrazione nei canali standard. Gli amministratori possono dare priorità al suo utilizzo per chiudere falle come Fragnesia, un difetto nella gestione dei frammenti TCP. Non sostituisce il repository base, ma agisce come livello aggiuntivo per ambienti che richiedono risposte immediate senza attendere il ciclo completo di RHEL.
Quando la sicurezza si muove più velocemente di Red Hat ⚡
Perché aspettare che Red Hat pubblichi una patch è come ordinare un caffè e sentirsi dire che lo servono quando il barista finisce il suo pisolino. Con questo repository, Rocky Linux si allaccia la cintura di sicurezza prima che l'auto si schianti. Ora manca solo che gli hacker rispettino gli orari d'ufficio affinché tutto funzioni alla perfezione. Ironie del codice aperto.