neprihlásený Nedeľa, 27. novembra 2022, dnes má meniny Milan
Významné serverové distribúcie menia model alebo končia

Značky: Linuxserverybezpečnosť

DSL.sk, 1.4.2022


Najvýznamnejšie voľne dostupné linuxové distribúcie používané na serveroch aktuálne realizujú veľkú principiálnu zmenu a prechádzajú na nový model vydávania nových verzií. Niektoré distribúcie kvôli potrebe tejto zmeny nepokračujú a končia.

Zmeny začali na serveroch populárnou stabilnou distribúciou CentOS, voľne dostupného klonu komerčnej distribúcie Red Hat Enterprise Linux vytváraného komunitou v spolupráci s Red Hatom.

Projekt predčasne ukončil podporu verzie CentOS 8 vydanej v roku 2019 už na konci minulého roka a ďalšiu verziu CentOS 9 už nevydá. Tvorcovia budú aspoň dočasne pokračovať v podpore široko rozšírenej verzie CentOS 7 vydanej v roku 2014, ktorá bude podporovaná do roku 2024.

Tento krok sa dával do súvisu so zmenou prístupu Red Hatu po akvizícii spoločnosťou IBM. Aktuálne ale prišlo k významnej novinke u ďalšej distribúcie so silným postavením na serveroch, Ubuntu. Sprístupnená bola totiž nová verzia Ubuntu Rolling Rhino, zatiaľ neoficiálna verzia distribúcie s tzv. rolling modelom aktualizovania, priebežným aktualizovaním zahrnutých softvérov na najnovšie verzie.

Vzniká tak otázka, či krok CentOS a nová verzia Ubuntu s novým modelom aktualizovania spolu súvisia.

Na serveroch absolútne dominuje Linux s vysokým podielom voľne dostupných distribúcií, pričom najpoužívanejšie linuxové distribúcie na serveroch doteraz dlhodobo používali model so stabilnými v niektorých prípadoch nemenenými verziami softvéru v danej hlavnej verzii distribúcie ale zároveň s dlhou bezpečnostnou podporou. Pri viacerých dôležitých open source softvéroch, v ktorých sa v nových verziách okrem opráv bezpečnostných chýb uskutočňujú aj iné zmeny a pribúdajú novinky, sa pre dosiahnutie stabilného prostredia v týchto distribúciách typicky dlho používajú staršie verzie softvéru, do ktorých sa ale tzv. backportujú opravy všetkých bezpečnostných zraniteľností, teda zapracúvajú opravy zraniteľností opravovaných tvorcami softvéru v novších verziách.

Kroky týkajúce sa CentOS a Ubuntu podľa aktuálnych dostupných informácií od tvorcov linuxových distribúcií súvisia so zisteniami jednotky SK-CERT, útvaru slovenského Národného bezpečnostného úradu zameraného na kybernetickú bezpečnosť.

Ešte v decembri jednotka SK-CERT zverejnila varovanie, v ktorom evidentne vychádzala z toho, že všetky verzie webového servera Apache nižšie ako posledná verzia 2.4.51 sú neaktualizované a nezabezpečené, a za neaktualizovaných tak označila takmer 98.2% Apache serverov na Slovensku.

Pri doterajšom modeli bezpečnosti najpoužívanejších linuxových distribúcií na serveroch je to absolútne nesprávna informácia, keď samozrejme veľká časť serverov používa tieto distribúcie a hoci má server Apache staršej verzie, tento môže byť a často býva aktualizovaný a má backportovaním opravené všetky doteraz zverejnené bezpečnostné zraniteľnosti v serveri Apache.

Podľa tvorcov distribúcií je ale za varovaním a krokmi závažné zistenie SK-CERT o vážnych slabinách tohto modelu bezpečnosti, kvôli ktorým tento model neposkytuje dostatočnú bezpečnosť a nie je vhodný pre použitie do budúcnosti. Vzniklo tak Ubuntu s rolling modelom aktualizovania a projekt CentOS sa so svojimi stabilnými verziami radšej rozhodol do budúcnosti úplne skončiť.

Debian, na serveroch veľmi populárna komunitná distribúcia a zároveň jedna z dvoch celkovo najstarších a najstaršia významná stále vydávaná distribúcia, podľa dostupných informácií zverejní rozhodnutie o ďalšom fungovaní so zverejnením predmetného závažného zistenia SK-CERT. Tvorcovia sa zatiaľ rozhodujú medzi cestami CentOS a novej verzie Ubuntu, teda úplným koncom distribúcie alebo prechodom na rolling model.


      Zdieľaj na Twitteri



Najnovšie články:

Helikoptéra na Marse sa už vie sama vyhýbať prekážkam
Loď Orion úspešne vstúpila na orbitu Mesiaca
Arm bude uvedená na burzu neskôr
V Česku pribudlo ďalších osem vysielačov digitálneho rádia
Loď Orion dnes vstúpi na orbitu Mesiaca
Aplikácia pre lístky na vlak nebola viacero dní v obchode, po zvláštnom vyradení Googlom
Telekom zvýšil pokrytie 5G najmä na východe, úroveň pokrytia neuvádza - aktualizácia 1
V Británii spustená 196 MWh batéria
Helikoptéra na Marse dostala aktualizáciu softvéru, uskutočnila veľmi krátky let
NASA stratila komunikáciu s loďou Orion


Diskusia:
                               
 

dobré, až pokým som sa nedočítal o SK-CERT tak mi nedošlo o čo ide, palec hore
Odpovedať Známka: 9.2 Hodnotiť:
 

Vidíš ja som si ako vždy prečítal iba názov a ŠUP na diskusiu.
Takto sa robí vlastný názor.
Odpovedať Známka: 7.5 Hodnotiť:
 

Normálne začiatok panika, ale čítanie o retardoch z SK CERT ma ukludnilo
Odpovedať Známka: 8.9 Hodnotiť:
 

Mali robiť tie zmeny cez systemd, kde by to šlo lepšie nastaviť, lebo takto to nemusí byť poriadne zosynchronizované, a ak tam ostane pri atypických konfiguráciách niečo visieť, to ani priekazne vôbec nemusí isť skončiť.
Odpovedať Známka: 0.0 Hodnotiť:
 

Apage systemd!
Odpovedať Známka: 6.0 Hodnotiť:
 

vidim, ze niesom sam, kto ho tak zboznuje :D :D :D
Odpovedať Známka: 6.0 Hodnotiť:
 

Tak toto je pekny poobednajsi 1 april, ale mozno by bol lepsi vymysliet clanok, ze RPi konci po tom, co predaj ARM nebol schvaleny, lebo vyvoj prebiehal v rusku a uvalene sankcie sposobili bankrot hlavneho investora.
Odpovedať Známka: 6.7 Hodnotiť:
 

Naozaj som za zlakol, kym som nedosiel na SK-CERT. Keby ste to tam nedali, mozno by som aj naletel :-)
Odpovedať Známka: 8.5 Hodnotiť:
 

Tak tento rok bolo tych prvoaprilovych aj do zasoby
Odpovedať Hodnotiť:
 

Hmmm SK-CERT kto všetko sa ešte Vami riadi ???
Odpovedať Hodnotiť:

Pridať komentár