Logo Rocky Linux
Rocky Linux stellt einen stabilen quelloffenen Klon von Red Hat Enterprise Linux bereit. Um Sicherheitslücken besonders schnell stopfen zu können, hat das Rocky-Linux-Team jetzt ein optionales Security Repository aufgesetzt.
Wer es einbindet, erhält schneller Bugfixes für kritische Sicherheitslücken. Im Gegenzug muss man ein wenig von der Stabilität und der Kompatibilität zu Red Hat Enterprise Linux (RHEL) opfern. Die Rocky-Linux-Entwickler weisen deshalb explizit darauf hin, dass das Repository optional ist und man es manuell aktivieren muss. Seine Einführung ist eine unmittelbare Reaktion auf die just entdeckten Sicherheitslücken im Kernel, namentlich Copy Fail und Dirty Frag.
Das Repository soll ausschließlich bei gravierenden Sicherheitslücken entsprechend geflickte Pakete anbieten – und zwar tatsächlich nur, wenn die Sicherheitslücke öffentlich geworden ist, ein Exploit existiert und die Lücke in RHEL noch nicht geschlossen wurde.
Das Repository ersetzt zudem nicht den normalen Release-Prozess von Rocky Linux. Die Pakete im Repository werden automatisch beim nächsten regulären Update wieder mit den dann aktuellen Paketen überschrieben. Ein von Red Hat gepatchtes Paket ersetzt folglich umgehend das aus dem Security Repository. Das gilt auch, wenn Red Hat sich dazu entscheidet, eine Sicherheitslücke nicht zu schließen beziehungsweise zu ignorieren.
Die Pakete im Repository sind daher nur temporär. Sie tauchen auch nicht wie andere Advisories über „dnf update –security“ auf. Aktivieren lässt sich das Security Repository via:
sudo dnf –enablerepo=security update
