特别兴趣小组公告 - 安全

Rocky Linux 项目宣布，安全特别兴趣小组 (SIG) 包和维基现已全面可用，它们为 Rocky Linux 和其他企业 Linux (EL) 发行版提供额外的安全相关包和安全加固覆盖包（替换主发行版中的那些包）。

职责

安全 SIG 的使命是

• 开发和维护上游 EL 中没有的各种安全相关包。
• 识别、开发和维护相对于上游 EL 包的安全加固更改。
• 包含/回溯尚未在上游 EL 包中提供的额外安全修复。
• 在实际情况下为各自的上游贡献。

使用 dnf install rocky-release-security 启用包含主发行版中多个包的覆盖的 Security SIG 存储库。

包

额外的包包括（对于 EL8 和 EL9）lkrg（Linux 内核运行时保护）和 passwdqc（密码/口令强度检查和策略执行），而覆盖包（目前仅限 EL9）包括 glibc（在 EL 包的基础上添加了许多来自 Owl 和 ALT Linux 的安全加固更改）和 openssh（在 sshd 进程中暴露的共享库更少，同时在其他方面完全匹配 EL 包的功能）。 正在计划更多包。

安全 SIG 贡献者 Solar Designer 向社区保证，这些存储库已包含“针对 EL9 发行版（EL8 即将推出）的安全加固 glibc，其中包含针对 CVE-2023-4911 的有效缓解措施。”

贡献

如果您想加入这项工作 - 无论是以开发、维护、测试、文档、用户支持、宣传或其他任何形式 - 请加入 Mattermost 频道 并告知我们！

所有这些信息以及更多信息都可以在 SIG Wiki 上找到。感谢团队的共同努力。