Prejšnji torek, Canonical vrgel posodobitev jedra Ubuntu za vse različice, ki je še vedno podprta. Danes, pred nekaj urami, je podjetje, ki ga vodi Mark Shuttleworth, ustanovilo nov obliž v živo (Live Patch) za zadnji dve različici LTS operacijskega sistema, ki ga razvijete, to je Ubuntu 18.04 Bionic Beaver in Ubuntu 16.04 Xenial Xerus. Razlog za to izdajo je na novo odkritih ranljivostih DoS (zavrnitev storitve).
Za razliko od tistega, ki je izšel v začetku tega tedna, je današnji, ki je izšel danes, namenjen izključno Bionic Beaver in Xenual Xerus, edinima, ki podpirata funkcijo Live Patch. Za tiste, ki ne vedo, gre za popravke, ki ne zahtevajo ponovnega zagona, vendar je to mogoče le v podprtih operacijskih sistemih. Obliž v živo To bi morala biti funkcija Disco Dingo, a čeprav obstaja bližnjica / aplikacija, se je Canonical v zadnjem trenutku umaknil.
Različice Ubuntu LTS prejmejo popravek v živo
Canonical je trajal dva dni, da je izdal različico teh popravkov v živo. To so isti, ki smo jih objavili včeraj, vendar z zgoraj omenjeno razliko, da ne zahtevajo ponovnega zagona. Tako kot tisti, objavljeni v torek, tudi ti popravki odpravljajo ranljivosti CVE-2019-11477 y CVE-2019-11478 Jonathan Looney odkril, da lahko oddaljenemu uporabniku omogoči nepričakovano zaustavitev (zrušitev) operacijskega sistema povzročitev zavrnitve storitve. Prvi od obeh je znan tudi kot SACK Panic.
Kot običajno, Canonical vsem uporabnikom Ubuntu 18.04 in Ubuntu 16.04 priporoča, da se čim prej posodobijo... Če še niso bili posodobljeni. Menda bodo te popravke prejeli samo tisti, ki imajo v nastavitvah aktivirano možnost, kar se splača, če mora naša ekipa delati dan in noč. Si eden izmed njih?
Ali so ti popravki uporabni za vse distribucije, ki izhajajo iz Ubuntuja?
V mojem primeru linux mint.