パッケージはLinuxディストリビューションに固有のものですか? KRACKから保護する方法

パッケージはLinuxディストリビューションに固有のものですか? KRACKから保護する方法

複数のLinuxディストリビューションを実行します。パッチ方法を研究しています。クラーク

Linuxの脆弱なパッケージは「wpa_supplicant」です。

~によるとサプライヤー対応wpa_supplicantの「Linuxパッチ」を見つけることができます。ここ、(たとえば)Fedoraパッチを見つけることができますここDebian パッチを見つけることができますここ

どのような状況でいわゆる「Linuxパッチ」を直接ダウンロードして適用できますか?? Linuxカーネルを直接使用する場合にのみ適用されますか?それ以外の場合、特定のLinuxディストリビューションで実行している場合は、その特定のディストリビューションへのパッチを待つ必要がありますか?

私の質問は特定の脆弱性(KRACK)に関連していますが、私は一般的に理解しようとしています。プロジェクトの開始(この場合はhostapdおよびwpa_supplicantプロジェクト)が別のLinuxディストリビューションとして公開されました。

答え1

この質問はまるでどの割り当て?

ディストリビューションは、パス、マニュアル、初期化スクリプト、ログ、cronjob、ファイアウォールなどのディストリビューション全体でパッケージを調整および統合します。また、使用するパッケージを構成し、他の特定のパッケージ(暗号化ライブラリのバージョン、使用するランダムジェネレータなど)と統合します。また、基本構成ファイルにも適用されます。

したがって、展開バイナリには多くの変更があります。テストもあります。

これ上流ソースコードと関数が提供されており、ソースソースコードをインポートして直接コンパイルすることもできます。しかし、理解する必要があります(そして、プログラムのコンパイル方法とインストール方法に関する元の文書の両方を読む必要があります)。これLinuxパッチソースソースに適用されます。

プログラミングがわかっている場合は、ディストリビューションのソースコードをダウンロードしてパッチを適用してから、変更されたパッケージをビルドしてインストールできます。元のバージョンがあるか、パッチ適用されたバージョンがあるかどうかを確認できるように、ローカルバージョンのサフィックスを持つように変更ログまたはビルドコマンドを変更することを忘れないでください。

オープンソースにもこれらの方法を使用できる機能があります。しかし、重要なショーで初めてそれを行うことはありません。

答え2

はい、すべてのLinuxディストリビューションには独自のパッケージがあります。ほとんどの場合、自動更新ツール(yum/dnf/apt)を提供します。したがって、ディストリビュータ(会社またはコミュニティ)で問題を修正した場合は、前述の自動更新システムを使用して更新を行う必要があります。

関連情報