Slackware
Екипът на Slackware Linux Project току-що пусна актуализации на ядрото за своята версия 14.2 на Slackware, която първоначално беше пусната на първия юли тази година. Според съобщението, публикувано с актуализациите, новите пакети на ядрото, които са на разположение, са специално разработени, за да смекчат няколко непосредствени и възникващи проблеми със сигурността в операционната система.
Дневникът на промените за пакета за актуализации Slackware v14.2 показва, че най-новата версия има голям брой смекчаващи мерки за сигурността, всички под един чадър. Първо, надграденият пакет позволява смекчаване на неизбежните уязвимости на L1 терминални грешки, известни също като уязвимости Foreshadow и Foreshadow-NG. В допълнение към това, актуализираният пакет поправя проблем с зареждането, който предотвратява надстройките на системата до версии, които биха се справили самостоятелно с нежелани проблеми със сигурността. Поправката на проблема с зареждането е предоставена от Bernhard Kaindl, който я разработи специално за версии на ядрото 4.4.x. Трите известни уязвимости, присвоени на CVE, насочени в тази версия, са CVE-2018-3615, CVE-2018-3620 и CVE-2018-3546.
За да сте в течение със състоянието на защитата и защитата на вашето устройство, трябва да отидете до / sys / devices / system / cpu / уязвимости, където такава информация ще бъде лесно достъпна. В допълнение към това, някои насоки, които вървят ръка за ръка с последното надграждане: уверете се, че надграждате вашия пакет initrd заедно с актуализациите на пакета на ядрото. Ако използвате lilo за стартиране на вашето устройство, имайте предвид няколко неща. Lilo.conf трябва да сочи към правилното ядро и initrd. Това трябва да накара lilo.conf да се изпълнява като корен на буутлоудъра за актуализация. По този начин се уверете също, че eliloconfig се изпълнява, за да копира новите актуализации на ядрото и initrd в системния дял на EFI за привилегирован достъп.
За тези, които все още не са инсталирали Slackware 14.2, можете да опитате операционната система, без да се налага да модифицирате дисковото си устройство чрез Slackware Live Edition. Пълният инсталация се изпълнява от CD, DVD или USB и е създаден, за да ви позволи да стартирате операционната система Slackware на вашето устройство, каквато е, без да се налага да компрометирате нищо в съществуващата си система. За тези, които са пуснали системата и искат да приложат тези най-нови актуализации, посетете Slackware уеб страница за да изтеглите съответните версии.
Етикети linux
