É um pacote específico para uma distribuição Linux? Como se proteger contra o KRACK

Navegue suas respostas
0

Eu executo várias distribuições do Linux. Estou pesquisando como corrigir o KRACK .

O pacote vulnerável no Linux é 'wpa_supplicant'.

De acordo com as respostas do fornecedor , o "patch Linux" para o wpa_supplicant pode ser encontrado here , enquanto o patch (por exemplo) do Fedora pode ser encontrado aqui e o patch do Debian podem ser encontrados aqui .

Em que circunstâncias eu poderia / poderia baixar e aplicar diretamente o chamado "patch Linux" ? Isso é somente se eu estou usando o kernel do Linux diretamente? Caso contrário, se eu estiver executando uma distribuição específica do Linux, preciso aguardar um patch dessa distribuição específica?

Observe que minha pergunta se refere a uma vulnerabilidade específica (KRACK), mas estou tentando entender, em geral, qual é a diferença entre o que o projeto coloca fora (neste caso o projeto hostapd e wpa_supplicant) versus o que as diferentes distribuições Linux lançam.

    
por n00b 17.10.2017 / 16:46

2 respostas

1

Esta questão é como o que é uma distribuição?

A distribuição adapta e integra os pacotes na distribuição geral, por ex. PATH, manuais, scripts de inicialização, logs, cronjob, firewall, etc. Além disso, eles configuram o pacote a ser usado e integrado a outros pacotes específicos (que são a versão da biblioteca de criptografia, qual gerador aleatório usar, etc.). Eles também se adaptam ao arquivo de configuração padrão.

Portanto, há muitas alterações nos binários de distribuição. Além disso, existem testes.

O upstream fornece as fontes e funcionalidades, e você pode pegar as fontes originais e compilar a si mesmo. Mas do que você precisa entender (e ler todo o documento original sobre como compilar e como instalar o programa). O patch do Linux deve ser aplicado nas fontes originais.

Se você conhece alguma programação, você pode baixar as fontes de sua distribuição e aplicar o patch, e construir e instalar os pacotes modificados. Lembre-se de modificar o changelog ou o comando build, para ter um sufixo da versão local, para ver se você tem a versão original ou uma versão com patch.

O código aberto tem a força para poder usar também esse método. Mas eu não faria isso pela primeira vez em programas importantes.

    
por 17.10.2017 / 16:58
0

Sim, todas as distribuições do Linux possuem pacotes próprios. E a maioria deles fornece alguma ferramenta para atualização automática (yum / dnf / apt). Portanto, quando o provedor de distribuição (empresa ou comunidade) corrigir o problema, ele deverá estar disponível para atualização usando o sistema de atualização automática mencionado anteriormente.

    
por 17.10.2017 / 16:54

Tags

faz cópia do arquivo e coloca no novo diretório usando o caminho relativo [duplicado] O tamanho da compactação é maior que o tamanho real do diretório