neprihlásený Nedeľa, 15. septembra 2024, dnes má meniny Jolana
Významné serverové distribúcie menia model alebo končia

Značky: Linuxserverybezpečnosť

DSL.sk, 1.4.2022


Najvýznamnejšie voľne dostupné linuxové distribúcie používané na serveroch aktuálne realizujú veľkú principiálnu zmenu a prechádzajú na nový model vydávania nových verzií. Niektoré distribúcie kvôli potrebe tejto zmeny nepokračujú a končia.

Zmeny začali na serveroch populárnou stabilnou distribúciou CentOS, voľne dostupného klonu komerčnej distribúcie Red Hat Enterprise Linux vytváraného komunitou v spolupráci s Red Hatom.

Projekt predčasne ukončil podporu verzie CentOS 8 vydanej v roku 2019 už na konci minulého roka a ďalšiu verziu CentOS 9 už nevydá. Tvorcovia budú aspoň dočasne pokračovať v podpore široko rozšírenej verzie CentOS 7 vydanej v roku 2014, ktorá bude podporovaná do roku 2024.

Tento krok sa dával do súvisu so zmenou prístupu Red Hatu po akvizícii spoločnosťou IBM. Aktuálne ale prišlo k významnej novinke u ďalšej distribúcie so silným postavením na serveroch, Ubuntu. Sprístupnená bola totiž nová verzia Ubuntu Rolling Rhino, zatiaľ neoficiálna verzia distribúcie s tzv. rolling modelom aktualizovania, priebežným aktualizovaním zahrnutých softvérov na najnovšie verzie.

Vzniká tak otázka, či krok CentOS a nová verzia Ubuntu s novým modelom aktualizovania spolu súvisia.

Na serveroch absolútne dominuje Linux s vysokým podielom voľne dostupných distribúcií, pričom najpoužívanejšie linuxové distribúcie na serveroch doteraz dlhodobo používali model so stabilnými v niektorých prípadoch nemenenými verziami softvéru v danej hlavnej verzii distribúcie ale zároveň s dlhou bezpečnostnou podporou. Pri viacerých dôležitých open source softvéroch, v ktorých sa v nových verziách okrem opráv bezpečnostných chýb uskutočňujú aj iné zmeny a pribúdajú novinky, sa pre dosiahnutie stabilného prostredia v týchto distribúciách typicky dlho používajú staršie verzie softvéru, do ktorých sa ale tzv. backportujú opravy všetkých bezpečnostných zraniteľností, teda zapracúvajú opravy zraniteľností opravovaných tvorcami softvéru v novších verziách.

Kroky týkajúce sa CentOS a Ubuntu podľa aktuálnych dostupných informácií od tvorcov linuxových distribúcií súvisia so zisteniami jednotky SK-CERT, útvaru slovenského Národného bezpečnostného úradu zameraného na kybernetickú bezpečnosť.

Ešte v decembri jednotka SK-CERT zverejnila varovanie, v ktorom evidentne vychádzala z toho, že všetky verzie webového servera Apache nižšie ako posledná verzia 2.4.51 sú neaktualizované a nezabezpečené, a za neaktualizovaných tak označila takmer 98.2% Apache serverov na Slovensku.

Pri doterajšom modeli bezpečnosti najpoužívanejších linuxových distribúcií na serveroch je to absolútne nesprávna informácia, keď samozrejme veľká časť serverov používa tieto distribúcie a hoci má server Apache staršej verzie, tento môže byť a často býva aktualizovaný a má backportovaním opravené všetky doteraz zverejnené bezpečnostné zraniteľnosti v serveri Apache.

Podľa tvorcov distribúcií je ale za varovaním a krokmi závažné zistenie SK-CERT o vážnych slabinách tohto modelu bezpečnosti, kvôli ktorým tento model neposkytuje dostatočnú bezpečnosť a nie je vhodný pre použitie do budúcnosti. Vzniklo tak Ubuntu s rolling modelom aktualizovania a projekt CentOS sa so svojimi stabilnými verziami radšej rozhodol do budúcnosti úplne skončiť.

Debian, na serveroch veľmi populárna komunitná distribúcia a zároveň jedna z dvoch celkovo najstarších a najstaršia významná stále vydávaná distribúcia, podľa dostupných informácií zverejní rozhodnutie o ďalšom fungovaní so zverejnením predmetného závažného zistenia SK-CERT. Tvorcovia sa zatiaľ rozhodujú medzi cestami CentOS a novej verzie Ubuntu, teda úplným koncom distribúcie alebo prechodom na rolling model.


      Zdieľaj na Twitteri



Najnovšie články:

Súkromný let Polaris Dawn úspešne pristál na Zemi
NASA bude merať presný čas na Mesiaci viacerými atómovými hodinami, čas tam beží rýchlejšie
Nemecko finančne podporí vývoj Samby
Prototyp SSD pre PCI Express 5.0 s novým radičom s nižšou spotrebou vyzerá nádejne
Telekom dnes na Predplatenkách dáva 100% bonusový kredit, platí iba 30 dní
Android pridáva podporu okien pre aplikácie
Slovenská sporiteľňa bude mať dlhšiu odstávku služieb, v oba víkendové dni
4ka spustila 5G v niekoľkých ďalších mestách, pokrytie vôbec neudáva
Samsung spustil výrobu QLC čipov takmer 300-vrstvovej flash pamäte
T-Mobile už otestoval použitie Starlink satelitov ako svojich základňových staníc


Diskusia:
                               
 

dobré, až pokým som sa nedočítal o SK-CERT tak mi nedošlo o čo ide, palec hore
Odpovedať Známka: 9.2 Hodnotiť:
 

Vidíš ja som si ako vždy prečítal iba názov a ŠUP na diskusiu.
Takto sa robí vlastný názor.
Odpovedať Známka: 7.5 Hodnotiť:
 

Normálne začiatok panika, ale čítanie o retardoch z SK CERT ma ukludnilo
Odpovedať Známka: 8.9 Hodnotiť:
 

Mali robiť tie zmeny cez systemd, kde by to šlo lepšie nastaviť, lebo takto to nemusí byť poriadne zosynchronizované, a ak tam ostane pri atypických konfiguráciách niečo visieť, to ani priekazne vôbec nemusí isť skončiť.
Odpovedať Známka: 0.0 Hodnotiť:
 

Apage systemd!
Odpovedať Známka: 6.0 Hodnotiť:
 

vidim, ze niesom sam, kto ho tak zboznuje :D :D :D
Odpovedať Známka: 6.0 Hodnotiť:
 

Tak toto je pekny poobednajsi 1 april, ale mozno by bol lepsi vymysliet clanok, ze RPi konci po tom, co predaj ARM nebol schvaleny, lebo vyvoj prebiehal v rusku a uvalene sankcie sposobili bankrot hlavneho investora.
Odpovedať Známka: 6.7 Hodnotiť:
 

Naozaj som za zlakol, kym som nedosiel na SK-CERT. Keby ste to tam nedali, mozno by som aj naletel :-)
Odpovedať Známka: 8.5 Hodnotiť:
 

Tak tento rok bolo tych prvoaprilovych aj do zasoby
Odpovedať Hodnotiť:
 

Hmmm SK-CERT kto všetko sa ešte Vami riadi ???
Odpovedať Hodnotiť:

Pridať komentár