The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Rocky Linux ввёл в строй репозиторий для оперативного устранения уязвимостей

15.05.2026 20:40 (MSK)

Разработчики дистрибутива Rocky Linux объявили о создании отдельного репозитория для внеплановой публикации срочных обновлений пакетов с устранением уязвимостей, не синхронизированного с репозиториями Red Hat Enterprise Linux. Отмечается, что проект Rocky Linux придерживается принципа максимально близкого соответствия пакетной базе RHEL, при этом возникающие последнее время угрозы безопасности вынуждают сделать исключение.

В репозитории "security" будут публиковаться только экстренные обновления, cформированные когда без предварительного уведомления раскрыты сведения о критических уязвимостях и имеется рабочий эксплоит, но разработчики RHEL не успели сформировать обновления с исправлениями. Подобная ситуация наблюдалась с уязвимостями Copy Fail, Dirty Frag и Fragnesia.

Благодаря репозиторию "security" проект Rocky Linux сможет самостоятельно оперативно опубликовать обновления, не дожидаясь пока это сделает компания Red Hat. После выхода исправления от RHEL, опубликованный для RHEL пакет заменит собой пакет с исправлением от Rocky Linux. По умолчанию репозиторий "security" отключён и требует выполнения команды "sudo dnf --enablerepo=security update" для активации.

Тем временем, дистрибутив Alma Linux не дожидаясь RHEL публиковал обновления пакетов для оперативного устранения уязвимостей ssh-keysign-pwn, NGINX Rift, Fragnesia, Dirty Frag и Copy Fail. Вначале пакеты размещались в тестовом репозитории "almalinux-testing", а затем переносились в основной.

  1. Главная ссылка к новости (https://rockylinux.org/news/20...)
  2. OpenNews: Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша
  3. OpenNews: Выпуск дистрибутива Rocky Linux 10.1
  4. OpenNews: CentOS и Rocky Linux объявили о поддержке архитектуры RISC-V
  5. OpenNews: Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы
  6. OpenNews: Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65457-rockylinux
Ключевые слова: rockylinux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1, Аноним (1), 21:03, 15/05/2026 [ответить]  
    		• +2 +/
    Опомнились, когда все перебежали на AlmaLinux, у которого фиксы и релизы выходят почти без задержек.
     
     
  • 4, Аноним (4), 21:51, 15/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >все перебежали на

    Ну не все, свой % имеют:
    https://opennet.ru/64277-top500

     
  • 5, Аноним (5), 21:51, 15/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А я смотрю, нет никого.
     

  • 2, Colorado_House_of_Representatives (?), 21:07, 15/05/2026 [ответить]  
    		• +/
    Припозднились. В alma схожий принцип уже давно реализован.
     
     
  • 3, LaunchWiskey (ok), 21:50, 15/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Полагаю, дело не в припозднились, а в том, что Rocky изначально планировали быть максимально точной копией RHEL, поэтому, в отличии от AlmaLinux, ничем подобным и не думали заморачиваться.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру