Rocky Linux apresentou um repositório de segurança opcional que permite distribuir atualizações críticas de forma mais rápida. Essa resposta busca mitigar vulnerabilidades como Dirty Frag e Fragnesia, onde os derivados do RHEL ficam expostos ao quebrarem embargos. O projeto mantém sincronia com a Red Hat, mas os atrasos em patches oficiais obrigam a tomar medidas proativas para proteger os usuários.
Detalhes técnicos do novo repositório de segurança 🔒
O repositório, denominado rocky-security, é ativado através do comando dnf install epel-release seguido da configuração manual em /etc/yum.repos.d. Contém patches críticos antes de sua integração nos canais padrão. Os administradores podem priorizar seu uso para fechar brechas como Fragnesia, uma falha no gerenciamento de fragmentos TCP. Não substitui o repositório base, mas atua como camada adicional para ambientes que exigem respostas imediatas sem esperar o ciclo completo do RHEL.
Quando a segurança se move mais rápido que a Red Hat ⚡
Porque esperar que a Red Hat publique um patch é como pedir um café e te dizerem que servem quando o barista terminar a soneca. Com este repositório, o Rocky Linux coloca o cinto de segurança antes que o carro bata. Agora só falta os hackers respeitarem os horários de expediente para que tudo funcione perfeitamente. Ironias do código aberto.