4/2، چرخه جدید اوبونتو که به دنبال کاهش زمان اصلاح آسیب‌پذیری‌ها در هسته است.

مدل 4/2

اوبونتو مدل 4/2

اخیراً مهندس مسئول بسته بندی هسته لینوکس برای اوبونتو اعلام کرد از طریق بیانیه ای تغییر در چرخه به روز رسانی هسته، که با آن برنامه ریزی شده است یک چرخه به روز رسانی هسته جدید

ذکر شده است که مدل چرخه فعلی «SRU»، این مدلی است که در یک دوره 3 هفته ای به طور معقول پاسخ می دهد، اما مستعد قطع شدن به دلیل CVE های فوری است، درخواست‌های فوری مشتری و رگرسیون‌هایی که در به‌روزرسانی‌ها یا در طول آزمایش یافت می‌شوند.

به منظور بهبود قابلیت پیش بینی و سرعت آهنگ انتشار SRU هسته، تیم هسته Canonical در حال انتقال چرخه 3 هفته ای به یک چرخه SRU هسته 4/2 جدید است.

به همین دلیل است چرخه جدید با کد "4/2" برای رسیدگی به شکل‌گیری ارتقاهای اضافی SU در نظر گرفته شده است بسته‌های هسته (به‌روزرسانی امنیتی)، از جمله رفع مشکلات و آسیب‌پذیری‌های فوری که به‌عنوان خطرناک و حیاتی علامت‌گذاری شده‌اند.

طبق طرح جدید، SRU (به روز رسانی های انتشار پایدار) بسته های هسته هر 4 هفته یکبار منتشر می شود. انتقال اصلاحات از نسخه های پچ هسته لینوکس. دو هفته پس از شروع چرخه ساخت به روز رسانی SRU بعدی، یک به‌روزرسانی جداگانه SU منتشر خواهد شد که فقط برای آسیب‌پذیری‌های خطرناک و مسائل مهم رفع می‌شود.

آماده‌سازی و آزمایش به‌روزرسانی‌های SRU قبل از انتشار 4 هفته طول می‌کشد و به‌روزرسانی‌های SU 2 هفته طول می‌کشد. در دو هفته باقیمانده تا پایان چرخه عمومی SRU، رفع آسیب‌پذیری‌های خطرناک و مشکلات اصلی به نسخه بعدی به‌روزرسانی SRU منتقل می‌شود.

با برنامه‌ریزی جدید، هدف ما این است که اصلاحات برای CVE‌های بحرانی و بالا و سایر اصلاحات حیاتی را در یک آهنگ ۲ هفته‌ای منتشر کنیم. به‌روزرسانی حیاتی/امنیتی «/2» که علاوه بر چرخه به‌روزرسانی پایدار استاندارد قبلاً منتشر شده منتشر می‌شود، برای این است که اطمینان حاصل شود که رفع‌های حیاتی با هیچ مشکل یا پسرفتی در چرخه پایدار «2» جدید به تأخیر نمی‌افتند.

بنابراین، نسخه های جدید بسته های اصلی اکنون هر دو هفته یکبار منتشر می شوند، و حداکثر تاخیر در رفع آسیب پذیری های خطرناک بیش از دو هفته نخواهد بود. به عنوان مثال، هسته 6.2 برای اوبونتو 23.04 به ترتیب زیر بسته بندی می شود: یک به روز رسانی SRU در هفته ای که از 7 آگوست شروع می شود با انتقال وصله از شاخه هسته قبلی منتشر می شود، یک به روز رسانی SU با رفع آسیب پذیری ها در آگوست تولید می شود. 21، 4 سپتامبر - به روز رسانی SRU، 18 سپتامبر - به روز رسانی SU، و غیره.

همینطورذکر شده است که انتظار می رود مدل جدید "4/2" سرعت تحویل اصلاحات را افزایش دهد آسیب‌پذیری‌ها برای کاربران، پیش‌بینی‌پذیری فرآیند توسعه را افزایش می‌دهد و مهم‌تر از همه، اصلاحات آسیب‌پذیری‌های حیاتی را تضمین می‌کند، زیرا همانطور که در ابتدای مدل قبلی که در آن از چرخه توسعه سه هفته‌ای استفاده شده بود، اشاره شد، مشکلاتی با سرعت رفع آسیب پذیری ها

هسته های OEM از نظر مهلت های زمانی برای پذیرش وصله های جدید از برنامه انعطاف پذیرتری پیروی می کنند.

با برنامه چرخه جدید SRU، تیم هسته Canonical امیدوار است که به‌روزرسانی‌های قابل پیش‌بینی‌تر را با زمان پاسخ سریع‌تر برای رفع‌های داغ ارائه دهد.

اگر برنامه رعایت می شد، کاربران باید تا سه هفته منتظر می ماندند تا آسیب پذیری های غیر بحرانی رفع شوند. در صورت شناسایی مشکلات حیاتی، آسیب پذیری ها یا رگرسیون ها، به روز رسانی های برنامه ریزی نشده ای تولید می شوند که روند آماده سازی برای به روز رسانی هسته برنامه ریزی شده بعدی را مختل می کند. در نتیجه، به روز رسانی های برنامه ریزی نشده چرخه به روز رسانی برنامه ریزی شده را تغییر داد و انتشار آن را به تاخیر انداخت. در نتیجه، ارائه اصلاحات برای آسیب‌پذیری‌های غیر بحرانی نیز به تعویق افتاد.

بالاخره بلهاگر علاقمند به دانستن بیشتر در مورد آن هستید در مورد یادداشت، از شما دعوت می کنم که از لینک زیر


اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.