Slackware
Echipa Slackware Linux Project tocmai a lansat actualizări de kernel pentru versiunea sa Slackware 14.2, care a fost lansată inițial la prima iulie a acestui an. Conform avizului lansat odată cu actualizările, noile pachete de kernel puse la dispoziție sunt elaborate special pentru a atenua mai multe probleme de securitate iminente și emergente în sistemul de operare.
Jurnalul de modificări pentru pachetul de actualizări Slackware v14.2 arată că cea mai recentă versiune face un număr mare de atenuări ale securității, toate sub o umbrelă. În primul rând, pachetul actualizat permite atenuarea iminentelor vulnerabilități de eroare ale terminalului L1, cunoscute și sub denumirea de vulnerabilități Foreshadow și Foreshadow-NG. În plus, pachetul actualizat remediază o problemă de încărcare care împiedica actualizarea sistemului la versiuni care ar rezolva problemele de securitate nedorite în mod autosuficient. Remedierea problemei de pornire a fost furnizată de Bernhard Kaindl, care a dezvoltat-o în special pentru versiunile de nucleu 4.4.x. Cele trei vulnerabilități proeminente atribuite CVE vizate în această versiune sunt CVE-2018-3615, CVE-2018-3620 și CVE-2018-3546.
Pentru a rămâne la curent cu starea de securitate și protecție a vulnerabilității dispozitivului dvs., trebuie să navigați la / sys / devices / system / cpu / vulnerabilități unde aceste informații vor fi disponibile imediat. În plus, câteva linii directoare care merg mână în mână cu cea mai recentă actualizare: asigurați-vă că actualizați pachetul initrd împreună cu actualizările pachetului kernel. Dacă utilizați lilo pentru a porni dispozitivul, fiți atenți la câteva lucruri. Lilo.conf ar trebui să indice spre nucleul și initrd corecte. Aceasta ar trebui să facă lilo.conf să ruleze ca o rădăcină de încărcare de actualizare. Pe această linie, asigurați-vă, de asemenea, că eliloconfig este rulat pentru a copia noile actualizări de kernel și initrd în partiția de sistem EFI pentru acces privilegiat.
Pentru cei care nu au instalat încă Slackware 14.2, puteți încerca sistemul de operare fără a fi nevoie să vă modificați unitatea de disc prin Slackware Live Edition. Complet instalare este rulat de pe CD, DVD sau USB și este conceput pentru a vă permite să rulați sistemul de operare Slackware pe dispozitivul dvs. așa cum este, fără a trebui să compromiteți nimic din sistemul dvs. existent. Pentru cei care au sistemul în funcțiune și doresc să aplice aceste ultime actualizări, vizitați Slackware pagină web pentru a descărca versiunile relevante.
Etichete Linux
