Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rocky Linux ha rilasciato un repository con pacchetti di strumenti di sicurezza e protezione

di ·

Rocky Linux ha rilasciato un repository con pacchetti di strumenti di sicurezza e protezione

Rocky Linux è una distribuzione il cui obiettivo è creare una build RHEL libera che possa prendere il posto della classica CentOS.

Recentemente, gli sviluppatori della distribuzione Rocky Linux, hanno annunciato tramite un post sul blog la creazione di un nuovo gruppo SIG (Special Interest Group) Security, con lo scopo di mantenere i pacchetti relativi alla fornitura di protezione avanzata e alla fornitura di ulteriori strumenti di sicurezza.

Per chi non conosce Rocky Linux, sappia che si tratta di una “nuova distribuzione GNU/Linux” (relativamente) sviluppata dalla Rocky Enterprise Software Foundation e il cui obiettivo è creare una versione libera di RHEL in grado di sostituire la classica CentOS e rilasciata completamente aperta ovvero open source con il supporto del codice binario del sistema operativo Red Hat Enterprise Linux.

Nuovo repository GIS su Rocky Linux

Per quanto riguarda il nuovo repository creato in Rocky Linux, si menziona che è intenzione del “Security Special Interest Group” pubblicare versioni alternative dei pacchetti esistenti progettati per includere vari meccanismi per migliorare la sicurezza o affrontare le vulnerabilità che non sono ancora state implementate e corrette in RHEL e CentOS Stream.

Pertanto, il repository non sarà esclusivo della distribuzione ma aperto a tutti gli sviluppatori e potrà essere utilizzato anche in altre distribuzioni compatibili con Red Hat Enterprise Linux.

Nel post del blog, gli sviluppatori di Rocky Linux menzionano che la missione di Security SIG è:

  • Sviluppare e mantenere vari pacchetti relativi alla sicurezza non presenti in EL (Enterprise Linux) a monte.
  • Identificare, sviluppare e mantenere le modifiche al rafforzamento della sicurezza relative ai pacchetti EL upstream.
  • Includere/portare ulteriori correzioni di sicurezza non già presenti nei pacchetti ELupstream.
  • Contribuire alle rispettive fasi iniziali quando possibile.

Viene menzionato che i seguenti pacchetti sono attualmente offerti nel repository: un pacchetto OpenSSH che include sshd con meno librerie condivise, riguardo a questo pacchetto, viene menzionato che è compilato solo per il ramo RHEL 9, così come i pacchetti correlati: pam_ssh_agent_auth, libnsl, nscd, nss_db, nss_hesiod.

Oltre a questo, viene offerto anche il modulo kernel LKRG (Linux Kernel Runtime Guard), progettato per rilevare e bloccare sia attacchi che violazioni dell’integrità delle strutture del kernel (ad esempio, il modulo può proteggere dalle modifiche).

Un altro dei pacchetti inclusi nel repository è passwdqc che viene utilizzato per monitorare la complessità di password e passphrase, incluso il modulo pam_passwdqc, i programmi pwqcheck, pwqfilter e pwqgen e la libreria libpasswdqc. Il pacchetto è creato per i rami RHEL 8 e RHEL 9.

Nel repository c’è anche Glibc, che include miglioramenti alla sicurezza sviluppati dal progetto Owl e applicati ad ALT Linux. Il pacchetto include anche correzioni per bloccare 2 vulnerabilità: una vulnerabilità in ld.so (CVE-2023-4911), che consente a un utente locale di elevare i propri privilegi sul sistema specificando dati appositamente formattati nella variabile di ambiente GLIBC_TUNABLES, e una vulnerabilità (CVE-2023-4527) nella funzione getaddrinfo, che potrebbe causare una perdita di stack o un arresto anomalo. Il pacchetto è creato per il ramo RHEL 9.

Il collaboratore di Security SIG, Solar Designer, ha menzionato quanto segue su X (ex Twitter):

Di recente ho aderito al progetto Rocky Linux e abbiamo lanciato il repository di sicurezza, che attualmente offre alcuni pacchetti aggiuntivi e di override (ne parleremo presto), incluso glibc con sicurezza rafforzata per le distribuzioni EL9 (presto EL8) con mitigazione efficace contro CVE-2023 -4911

Chi fosse interessato a poter aggiungere il repository in Rocky Linux o nella sua distribuzione compatibile con RHEL, potrà farlo aprendo un terminale e digitando al suo interno il comando:

dnf install rocky-release-security

Infine, se siete interessati a saperne di più, potete consultare i dettagli nel seguente link.

Fonte: https://www.linuxadictos.com/rocky-linux-lanzo-un-repositorio-con-paquetes-de-herramientas-de-seguridad-y-proteccion.html

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.