Slackware
ทีม Slackware Linux Project เพิ่งเปิดตัวการอัปเดตเคอร์เนลสำหรับ Slackware เวอร์ชัน 14.2 ซึ่งเปิดตัวครั้งแรกในวันแรกของเดือนกรกฎาคมปีนี้ ตามคำแนะนำที่เผยแพร่พร้อมกับการอัปเดตแพ็กเกจเคอร์เนลใหม่ที่มีให้นั้นได้รับการร่างขึ้นโดยเฉพาะเพื่อลดปัญหาด้านความปลอดภัยที่ใกล้เข้ามาและที่เกิดขึ้นในระบบปฏิบัติการ
บันทึกการเปลี่ยนแปลงสำหรับแพ็คเกจการอัปเดต Slackware v14.2 แสดงให้เห็นว่ารุ่นล่าสุดมีการลดความปลอดภัยจำนวนมากทั้งหมดภายใต้ร่มเดียวกัน ประการแรกแพ็คเกจที่อัปเกรดช่วยให้สามารถลดช่องโหว่ของข้อบกพร่องของเทอร์มินัล L1 ที่ใกล้เข้ามาหรือที่เรียกว่าช่องโหว่ Foreshadow และ Foreshadow-NG นอกจากนี้แพ็กเกจที่อัปเดตจะแก้ไขปัญหาการบูตซึ่งป้องกันการอัปเกรดระบบเป็นเวอร์ชันที่จะแก้ไขปัญหาด้านความปลอดภัยที่ไม่ต้องการได้อย่างเพียงพอ การแก้ไขปัญหาการบู๊ตจัดทำโดย Bernhard Kaindl ผู้พัฒนาโดยเฉพาะสำหรับเวอร์ชันเคอร์เนล 4.4.x CVE ที่โดดเด่นสามช่องโหว่ที่กำหนดเป้าหมายในรุ่นนี้ ได้แก่ CVE-2018-3615, CVE-2018-3620 และ CVE-2018-3546
หากต้องการอัปเดตสถานะความปลอดภัยและการป้องกันช่องโหว่ของอุปกรณ์คุณต้องไปที่ / sys / devices / system / cpu / ช่องโหว่ซึ่งข้อมูลดังกล่าวจะพร้อมใช้งาน นอกจากนี้คำแนะนำบางประการที่ใช้ร่วมกับการอัปเกรดล่าสุด: ตรวจสอบให้แน่ใจว่าคุณอัปเกรดแพ็คเกจเริ่มต้นพร้อมกับการอัปเดตแพ็คเกจเคอร์เนล หากคุณใช้ไลโลในการเริ่มต้นอุปกรณ์ของคุณโปรดคำนึงถึงบางสิ่ง Lilo.conf ควรชี้ไปที่เคอร์เนลและ initrd ที่ถูกต้อง สิ่งนี้ควรทำให้ lilo.conf ทำงานเป็นรูทอัพเดต bootloader ตามบรรทัดเหล่านี้ตรวจสอบให้แน่ใจว่ามีการรัน eliloconfig เพื่อคัดลอกการอัพเดตเคอร์เนลใหม่และเริ่มต้นไปยัง EFI System Partition เพื่อการเข้าถึงที่มีสิทธิพิเศษ
สำหรับผู้ที่ยังไม่ได้ติดตั้ง Slackware 14.2 คุณสามารถทดลองระบบปฏิบัติการได้โดยไม่ต้องแก้ไขดิสก์ไดรฟ์ของคุณผ่าน Slackware Live Edition ที่สมบูรณ์ การติดตั้ง เรียกใช้จากซีดีดีวีดีหรือ USB และได้รับการออกแบบมาเพื่อให้คุณเรียกใช้ระบบปฏิบัติการ Slackware บนอุปกรณ์ของคุณได้เหมือนเดิมโดยไม่ต้องประนีประนอมอะไรกับระบบที่คุณมีอยู่ สำหรับผู้ที่มีระบบทำงานอยู่และต้องการใช้การอัปเดตล่าสุดเหล่านี้โปรดไปที่ Slackware หน้าเว็บ เพื่อดาวน์โหลดรุ่นที่เกี่ยวข้อง
แท็ก ลินุกซ์
