Rocky Linux가 중요한 업데이트를 더 빠르게 배포할 수 있는 선택적 보안 저장소를 발표했습니다. 이 대응은 Dirty Frag 및 Fragnesia와 같은 취약점을 완화하기 위한 것으로, RHEL 기반 배포판이 엠바고가 깨질 때 노출되는 상황을 해결합니다. 이 프로젝트는 Red Hat과 동기화를 유지하지만, 공식 패치의 지연으로 인해 사용자를 보호하기 위한 선제적 조치가 필요합니다.
새로운 보안 저장소의 기술적 세부 사항 🔒
rocky-security라는 이름의 이 저장소는 dnf install epel-release 명령어를 통해 활성화되며, /etc/yum.repos.d에서 수동으로 구성됩니다. 표준 채널에 통합되기 전에 중요한 패치를 포함합니다. 관리자는 Fragnesia와 같은 TCP 조각 처리 결함을 해소하기 위해 이를 우선적으로 사용할 수 있습니다. 기본 저장소를 대체하지 않으며, RHEL의 전체 주기를 기다리지 않고 즉각적인 대응이 필요한 환경을 위한 추가 계층 역할을 합니다.
보안이 Red Hat보다 더 빠르게 움직일 때 ⚡
Red Hat이 패치를 발표할 때까지 기다리는 것은 커피를 주문했는데 바리스타가 낮잠을 마친 후에 서빙하겠다는 말을 듣는 것과 같습니다. 이 저장소를 통해 Rocky Linux는 자동차가 충돌하기 전에 안전벨트를 착용합니다. 이제 모든 것이 완벽하게 작동하려면 해커들이 업무 시간을 존중하기만 하면 됩니다. 오픈 소스의 아이러니입니다.