特别兴趣小组公告 - 安全

Rocky Linux 项目宣布安全特别兴趣小组 (SIG) 的软件包和 wiki 正式可用。该小组提供适用于 Rocky Linux 和其他企业级 Linux (EL) 发行版的额外安全相关软件包以及经过安全加固的覆盖软件包（替换主发行版的软件包）。

职责

安全 SIG 的使命是：

• 开发并维护上游 EL 中不存在的各种安全相关软件包。
• 识别、开发并维护相对于上游 EL 软件包的安全加固更改。
• 包含/回溯尚未包含在上游 EL 软件包中的其他安全修复。
• 在可行的情况下，为各自的上游项目做出贡献。

使用 dnf install rocky-release-security 命令启用安全 SIG 仓库，其中包含主发行版中多个软件包的覆盖。

软件包

额外软件包包括（适用于 EL8 和 EL9）lkrg（Linux 内核运行时防护）和 passwdqc（密码/口令强度检查和策略强制执行），而覆盖软件包（目前适用于 EL9）包括 glibc（在 EL 软件包的基础上增加了源自 Owl 和 ALT Linux 的许多安全加固更改）和 openssh（在 sshd 进程中暴露的共享库更少，同时其他功能与 EL 软件包完全匹配）。未来计划增加更多软件包。

安全 SIG 贡献者 Solar Designer 向社区保证，这些仓库已经包含了“用于 EL9 发行版的安全加固 glibc（EL8 即将推出），并提供了有效的缓解措施来应对 CVE-2023-4911。”

贡献

如果您也想加入这项工作——无论是在开发、维护、测试、文档、用户支持、宣传还是其他任何方面——请加入我们的 Mattermost 频道 并让我们知道！

所有这些信息以及更多信息都可以在 SIG Wiki 上找到。感谢团队的辛勤付出。