Slackware
Nhóm Dự án Slackware Linux vừa phát hành bản cập nhật hạt nhân cho phiên bản Slackware 14.2, được phát hành lần đầu tiên vào đầu tháng 7 năm nay. Theo lời khuyên được đưa ra cùng với các bản cập nhật, các gói hạt nhân mới có sẵn được soạn thảo cụ thể để giảm thiểu một số lo ngại về bảo mật sắp xảy ra và đang nổi lên trong hệ điều hành.
Nhật ký thay đổi cho gói cập nhật Slackware v14.2 cho thấy rằng bản phát hành mới nhất thực hiện một số lượng lớn các biện pháp giảm thiểu bảo mật dưới một cái ô. Thứ nhất, gói nâng cấp cho phép giảm thiểu các lỗ hổng lỗi thiết bị đầu cuối L1 sắp xảy ra, còn được gọi là các lỗ hổng Dự báo và Báo trước-NG. Ngoài ra, gói cập nhật còn khắc phục sự cố khởi động ngăn cản việc nâng cấp hệ thống lên các phiên bản sẽ tự giải quyết các vấn đề bảo mật không mong muốn. Bản sửa lỗi khởi động được cung cấp bởi Bernhard Kaindl, người đã phát triển nó đặc biệt cho các phiên bản hạt nhân 4.4.x. Ba lỗ hổng được chỉ định CVE nổi bật được nhắm mục tiêu trong bản phát hành này là CVE-2018-3615, CVE-2018-3620 và CVE-2018-3546.
Để luôn cập nhật trạng thái bảo mật và bảo vệ lỗ hổng bảo mật của thiết bị, bạn phải điều hướng đến / sys / devices / system / cpu / lỗ hổng để thông tin đó có sẵn. Ngoài ra, một số nguyên tắc đi kèm với bản nâng cấp mới nhất: đảm bảo rằng bạn nâng cấp gói initrd của mình cùng với các bản cập nhật gói hạt nhân. Nếu bạn sử dụng lilo để khởi động thiết bị của mình, hãy lưu ý một số điều. Lilo.conf phải trỏ đến đúng kernel và initrd. Điều này sẽ làm cho lilo.conf chạy dưới dạng gốc của bộ nạp khởi động cập nhật. Cùng với những dòng này, cũng đảm bảo rằng eliloconfig được chạy để sao chép các bản cập nhật hạt nhân mới và initrd vào Phân vùng Hệ thống EFI để có quyền truy cập đặc quyền.
Đối với những người chưa cài đặt Slackware 14.2, bạn có thể dùng thử hệ điều hành mà không cần phải sửa đổi ổ đĩa của mình thông qua Slackware Live Edition. Hoàn chỉnh cài đặt được chạy từ đĩa CD, DVD hoặc USB và nó được thiết kế để cho phép bạn chạy hệ điều hành Slackware trên thiết bị của mình mà không cần phải xâm phạm bất kỳ thứ gì trên hệ thống hiện có của bạn. Đối với những người có hệ thống đang chạy và muốn áp dụng các bản cập nhật mới nhất này, hãy truy cập Slackware trang web để tải xuống các bản phát hành có liên quan.
Thẻ linux
