Rocky Linuxは、重要なアップデートをより迅速に配布できるオプションのセキュリティリポジトリを発表しました。この対応は、Dirty FragやFragnesiaなどの脆弱性を軽減することを目的としており、RHEL派生ディストリビューションが開示制限の破綻によって露出した場合に備えます。プロジェクトはRed Hatとの同期を維持していますが、公式パッチの遅延により、ユーザーを保護するための積極的な対策が必要となっています。
新しいセキュリティリポジトリの技術詳細 🔒
rocky-securityと名付けられたこのリポジトリは、dnf install epel-releaseコマンドに続いて/etc/yum.repos.dの手動設定により有効化されます。標準チャネルに統合される前に、重要なパッチが含まれています。管理者は、TCPフラグメント処理の欠陥であるFragnesiaなどのギャップを埋めるために、このリポジトリの使用を優先できます。これはベースリポジトリを置き換えるものではなく、RHELの完全なサイクルを待たずに即時対応が必要な環境向けの追加レイヤーとして機能します。
セキュリティがRed Hatよりも速く動くとき ⚡
Red Hatがパッチを公開するのを待つのは、コーヒーを注文して、バリスタが昼寝を終えたら提供すると言われるようなものです。このリポジトリにより、Rocky Linuxは車が衝突する前にシートベルトを締めます。あとは、ハッカーが営業時間を尊重して、すべてが完璧に機能することを願うばかりです。オープンソースの皮肉です。