Slackware
Het Slackware Linux Project-team heeft zojuist kernelupdates uitgebracht voor zijn Slackware-versie 14.2, die aanvankelijk op 1 juli van dit jaar werd uitgebracht. Volgens het advies dat bij de updates is vrijgegeven, zijn de nieuwe kernelpakketten die beschikbaar worden gesteld specifiek opgesteld om verschillende dreigende en opkomende beveiligingsproblemen in het besturingssysteem te verminderen.
Het wijzigingslogboek voor het Slackware v14.2-updatepakket laat zien dat de nieuwste release een groot aantal beveiligingsmaatregelen onder één paraplu uitvoert. Ten eerste maakt het geüpgradede pakket het mogelijk om de dreigende kwetsbaarheden van de L1-terminal te verminderen, ook bekend als de Foreshadow- en Foreshadow-NG-kwetsbaarheden. Daarnaast lost het bijgewerkte pakket een opstartprobleem op dat systeemupgrades naar versies verhinderde die ongewenste beveiligingsproblemen zelfvoorzienend zouden aanpakken. De oplossing van het opstartprobleem werd geleverd door Bernhard Kaindl, die het speciaal voor 4.4.x-kernelversies ontwikkelde. De drie prominente aan CVE toegewezen kwetsbaarheden die in deze release zijn gericht, zijn CVE-2018-3615, CVE-2018-3620 en CVE-2018-3546.
Om op de hoogte te blijven van de beveiligings- en beveiligingsstatus van uw apparaat, moet u naar / sys / devices / system / cpu / kwetsbaarheden navigeren waar dergelijke informatie direct beschikbaar zal zijn. Daarnaast zijn er enkele richtlijnen die hand in hand gaan met de laatste upgrade: zorg ervoor dat je je initrd-pakket upgradet samen met de updates van het kernelpakket. Als u lilo gebruikt om uw apparaat op te starten, moet u met een paar dingen rekening houden. Lilo.conf zou naar de juiste kernel en initrd moeten verwijzen. Dit zou de lilo.conf moeten laten draaien als een update bootloader root. Zorg er langs deze lijnen ook voor dat eliloconfig wordt uitgevoerd om de nieuwe kernelupdates en initrd naar de EFI-systeempartitie te kopiëren voor geprivilegieerde toegang.
Voor degenen die Slackware 14.2 nog niet hebben geïnstalleerd, kunt u het besturingssysteem uitproberen zonder dat u uw diskdrive hoeft te wijzigen via de Slackware Live Edition. Het complete installatie wordt uitgevoerd vanaf cd, dvd of USB, en het is ontworpen om u het Slackware-besturingssysteem op uw apparaat te laten draaien zoals het is, zonder dat u iets op uw bestaande systeem hoeft te compromitteren. Voor degenen die het systeem draaien en deze laatste updates willen toepassen, bezoek de Slackware webpagina om de relevante releases te downloaden.
Tags linux
