请教一下各位一个问题,关于红帽系统支持周期内新发布的 rpm 包,是否包含已发现漏洞的补丁

236 天前
 bt7vip

比如红帽 7 系统,最后一个版本是 7.9 在 2020 年发布现,在已经过去 4 年,红帽宣布将红帽 7 的支持周期延伸到 2028 年,那么在 2020 年到 2028 年之间发现的漏洞,红帽是否会发布新的 rpm 包,运维人员只需将包升级到仓库最新就行了吗?因为我看漏洞修复的都是新的大版本包,红帽仓库的包版本很低,无法通过包版本判断是否修复了漏洞,但是我看红帽仓库的包时间很新,都是最近几个月发布的。

717 次点击
所在节点    问与答
4 条回复
kkocdko
236 天前
一般来说是的,红帽养了一大群人在把新版的修复给向后移植到旧版上。具体我也没办法保证,如果你需要确保得到了修复,你需要自己检查一下,看看他们的更新日志什么的。
Puteulanus
236 天前
红帽支持期内应该不咋用担心漏洞,心脏滴血漏洞出来的时候红帽好像是最快更新修复的
vcn8yjOogEL
236 天前
RHEL 核心仓库里的包都会持续打补丁, 所以包才那么少, 内核还有热更新补丁可以免重启
但最好还是亲自查一下更新记录
bt7vip
236 天前
@kkocdko
@Puteulanus
@vcn8yjOogEL 我看了包的 info ,打包日期都是最近的,而且更新包后有些漏洞是确认被修补的,不过不确定是不是全都是这样的,所以问下。后面更新后,我会找到对应的 cve 复现代码测试,确认漏洞被修补了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1037422

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX