The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Rocky Linux ввёл в строй репозиторий для оперативного устранения уязвимостей

15.05.2026 20:40 (MSK)

Разработчики дистрибутива Rocky Linux объявили о создании отдельного репозитория для внеплановой публикации срочных обновлений пакетов с устранением уязвимостей, не синхронизированного с репозиториями Red Hat Enterprise Linux. Отмечается, что проект Rocky Linux придерживается принципа максимально близкого соответствия пакетной базе RHEL, при этом возникающие последнее время угрозы безопасности вынуждают сделать исключение.

В репозитории "security" будут публиковаться только экстренные обновления, cформированные когда без предварительного уведомления раскрыты сведения о критических уязвимостях и имеется рабочий эксплоит, но разработчики RHEL не успели сформировать обновления с исправлениями. Подобная ситуация наблюдалась с уязвимостями Copy Fail, Dirty Frag и Fragnesia.

Благодаря репозиторию "security" проект Rocky Linux сможет самостоятельно оперативно опубликовать обновления, не дожидаясь пока это сделает компания Red Hat. После выхода исправления от RHEL, опубликованный для RHEL пакет заменит собой пакет с исправлением от Rocky Linux. По умолчанию репозиторий "security" отключён и требует выполнения команды "sudo dnf --enablerepo=security update" для активации.

Тем временем, дистрибутив Alma Linux не дожидаясь RHEL публиковал обновления пакетов для оперативного устранения уязвимостей ssh-keysign-pwn, NGINX Rift, Fragnesia, Dirty Frag и Copy Fail. Вначале пакеты размещались в тестовом репозитории "almalinux-testing", а затем переносились в основной.

  1. Главная ссылка к новости (https://rockylinux.org/news/20...)
  2. OpenNews: Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша
  3. OpenNews: Выпуск дистрибутива Rocky Linux 10.1
  4. OpenNews: CentOS и Rocky Linux объявили о поддержке архитектуры RISC-V
  5. OpenNews: Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы
  6. OpenNews: Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65457-rockylinux
Ключевые слова: rockylinux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:03, 15/05/2026 [ответить]  
    		• +4 +/
    Опомнились, когда все перебежали на AlmaLinux, у которого фиксы и релизы выходят почти без задержек.
     
     
  • 2.4, Аноним (4), 21:51, 15/05/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    >все перебежали на

    Ну не все, свой % имеют:
    https://opennet.ru/64277-top500

     
  • 2.5, Аноним (5), 21:51, 15/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А я смотрю, нет никого.
     

  • 1.2, Colorado_House_of_Representatives (?), 21:07, 15/05/2026 [ответить]  
    		• +/
    Припозднились. В alma схожий принцип уже давно реализован.
     
     
  • 2.3, LaunchWiskey (ok), 21:50, 15/05/2026 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Полагаю, дело не в припозднились, а в том, что Rocky изначально планировали быть максимально точной копией RHEL, поэтому, в отличии от AlmaLinux, ничем подобным и не думали заморачиваться.
     
     
  • 3.10, freehck (ok), 02:08, 16/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Полагаю, дело не в припозднились, а в том, что Rocky изначально планировали
    > быть максимально точной копией RHEL, поэтому, в отличии от AlmaLinux, ничем
    > подобным и не думали заморачиваться.

    Да, Курцер хотел продолжать тупо делать CentOS, без особых изменений в подходе к поддержке дистрибутива. И его можно понять: CentOS же работал и был востребован в течение стольких лет... Казалось бы, зачем меняться?.. Что ж, до него начинает что-то доходить, но походу уже поздно.

     
  • 2.7, Аноним (7), 23:13, 15/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну если в Alma, реализован, значит наверное Rocky, нельзя.
     

  • 1.8, Аркагоблин (?), 23:52, 15/05/2026 [ответить]  
    		• +/
    Почему Rocky и Alma не объединяться? А то 2 дистрибутива с одной целью - быть бесплатным клоном RHEL после закрытия CentOS
     
     
  • 2.9, freehck (ok), 02:00, 16/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Почему Rocky и Alma не объединяться? А то 2 дистрибутива с одной целью - быть бесплатным клоном RHEL после закрытия CentOS

    Ну эдак можно спросить, почему Debian и Ubuntu не объединятся... Ну или почему вообще существуют форки-деривативы. =)

    Что ж. Наверное потому, что за Rocky Linux стоит Грегори Курцер, который основатель CentOS, и его компания Ctrl IQ; а за Alma Linux стоит Игорь Селецкий и его компания CloudLinux. Rocky — контролируется напрямую CIQ и вроде как живёт, продавая его коммерческую поддержку, Alma же — контролируется через некоммерческий фонд, в уставе которого закреплено, что ни одна компания не может его контролировать полностью. Таким образом, они во-первых прямые конкуренты, а во-вторых у них диаметрально противоположные модели управления. Ну то бишь тупо разные стейкхолдеры с сильно разными интересами.

    Плюс, я слышал, что они вроде как решили несколько по-разному развиваться после того, как RedHat закрыл доступ к сырцам. Но по данному вопросу я глубоко не копал и шибко не в курсе.

    Главное, что нужно помнить: дистрибутивы — это всегда про политику, и основное их различие как правило в том, какой устав, кто главный и как принимаются решения.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру