V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
bt7vip
V2EX  ›  问与答

请教一下各位一个问题,关于红帽系统支持周期内新发布的 rpm 包,是否包含已发现漏洞的补丁

  •  
  •   bt7vip · 236 天前 · 716 次点击
    这是一个创建于 236 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如红帽 7 系统,最后一个版本是 7.9 在 2020 年发布现,在已经过去 4 年,红帽宣布将红帽 7 的支持周期延伸到 2028 年,那么在 2020 年到 2028 年之间发现的漏洞,红帽是否会发布新的 rpm 包,运维人员只需将包升级到仓库最新就行了吗?因为我看漏洞修复的都是新的大版本包,红帽仓库的包版本很低,无法通过包版本判断是否修复了漏洞,但是我看红帽仓库的包时间很新,都是最近几个月发布的。

    4 条回复    2024-05-02 20:59:41 +08:00
    kkocdko
        1
    kkocdko  
       236 天前   ❤️ 1
    一般来说是的,红帽养了一大群人在把新版的修复给向后移植到旧版上。具体我也没办法保证,如果你需要确保得到了修复,你需要自己检查一下,看看他们的更新日志什么的。
    Puteulanus
        2
    Puteulanus  
       236 天前   ❤️ 1
    红帽支持期内应该不咋用担心漏洞,心脏滴血漏洞出来的时候红帽好像是最快更新修复的
    vcn8yjOogEL
        3
    vcn8yjOogEL  
       236 天前   ❤️ 1
    RHEL 核心仓库里的包都会持续打补丁, 所以包才那么少, 内核还有热更新补丁可以免重启
    但最好还是亲自查一下更新记录
    bt7vip
        4
    bt7vip  
    OP
       236 天前
    @kkocdko
    @Puteulanus
    @vcn8yjOogEL 我看了包的 info ,打包日期都是最近的,而且更新包后有些漏洞是确认被修补的,不过不确定是不是全都是这样的,所以问下。后面更新后,我会找到对应的 cve 复现代码测试,确认漏洞被修补了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3050 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 14:10 · PVG 22:10 · LAX 06:10 · JFK 09:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.