  |
Za poslednú hodinu: 43 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 18. apríla 2024, dnes má meniny Valér |
|
Významné serverové distribúcie menia model alebo končia
Linux
Zmeny začali na serveroch populárnou stabilnou distribúciou CentOS, voľne dostupného klonu komerčnej distribúcie Red Hat Enterprise Linux vytváraného komunitou v spolupráci s Red Hatom. Projekt predčasne ukončil podporu verzie CentOS 8 vydanej v roku 2019 už na konci minulého roka a ďalšiu verziu CentOS 9 už nevydá. Tvorcovia budú aspoň dočasne pokračovať v podpore široko rozšírenej verzie CentOS 7 vydanej v roku 2014, ktorá bude podporovaná do roku 2024. Tento krok sa dával do súvisu so zmenou prístupu Red Hatu po akvizícii spoločnosťou IBM. Aktuálne ale prišlo k významnej novinke u ďalšej distribúcie so silným postavením na serveroch, Ubuntu. Sprístupnená bola totiž nová verzia Ubuntu Rolling Rhino, zatiaľ neoficiálna verzia distribúcie s tzv. rolling modelom aktualizovania, priebežným aktualizovaním zahrnutých softvérov na najnovšie verzie. Vzniká tak otázka, či krok CentOS a nová verzia Ubuntu s novým modelom aktualizovania spolu súvisia. Na serveroch absolútne dominuje Linux s vysokým podielom voľne dostupných distribúcií, pričom najpoužívanejšie linuxové distribúcie na serveroch doteraz dlhodobo používali model so stabilnými v niektorých prípadoch nemenenými verziami softvéru v danej hlavnej verzii distribúcie ale zároveň s dlhou bezpečnostnou podporou. Pri viacerých dôležitých open source softvéroch, v ktorých sa v nových verziách okrem opráv bezpečnostných chýb uskutočňujú aj iné zmeny a pribúdajú novinky, sa pre dosiahnutie stabilného prostredia v týchto distribúciách typicky dlho používajú staršie verzie softvéru, do ktorých sa ale tzv. backportujú opravy všetkých bezpečnostných zraniteľností, teda zapracúvajú opravy zraniteľností opravovaných tvorcami softvéru v novších verziách. Kroky týkajúce sa CentOS a Ubuntu podľa aktuálnych dostupných informácií od tvorcov linuxových distribúcií súvisia so zisteniami jednotky SK-CERT, útvaru slovenského Národného bezpečnostného úradu zameraného na kybernetickú bezpečnosť. Ešte v decembri jednotka SK-CERT zverejnila varovanie, v ktorom evidentne vychádzala z toho, že všetky verzie webového servera Apache nižšie ako posledná verzia 2.4.51 sú neaktualizované a nezabezpečené, a za neaktualizovaných tak označila takmer 98.2% Apache serverov na Slovensku. Pri doterajšom modeli bezpečnosti najpoužívanejších linuxových distribúcií na serveroch je to absolútne nesprávna informácia, keď samozrejme veľká časť serverov používa tieto distribúcie a hoci má server Apache staršej verzie, tento môže byť a často býva aktualizovaný a má backportovaním opravené všetky doteraz zverejnené bezpečnostné zraniteľnosti v serveri Apache. Podľa tvorcov distribúcií je ale za varovaním a krokmi závažné zistenie SK-CERT o vážnych slabinách tohto modelu bezpečnosti, kvôli ktorým tento model neposkytuje dostatočnú bezpečnosť a nie je vhodný pre použitie do budúcnosti. Vzniklo tak Ubuntu s rolling modelom aktualizovania a projekt CentOS sa so svojimi stabilnými verziami radšej rozhodol do budúcnosti úplne skončiť. Debian, na serveroch veľmi populárna komunitná distribúcia a zároveň jedna z dvoch celkovo najstarších a najstaršia významná stále vydávaná distribúcia, podľa dostupných informácií zverejní rozhodnutie o ďalšom fungovaní so zverejnením predmetného závažného zistenia SK-CERT. Tvorcovia sa zatiaľ rozhodujú medzi cestami CentOS a novej verzie Ubuntu, teda úplným koncom distribúcie alebo prechodom na rolling model. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
