比如红帽 7 系统,最后一个版本是 7.9 在 2020 年发布现,在已经过去 4 年,红帽宣布将红帽 7 的支持周期延伸到 2028 年,那么在 2020 年到 2028 年之间发现的漏洞,红帽是否会发布新的 rpm 包,运维人员只需将包升级到仓库最新就行了吗?因为我看漏洞修复的都是新的大版本包,红帽仓库的包版本很低,无法通过包版本判断是否修复了漏洞,但是我看红帽仓库的包时间很新,都是最近几个月发布的。
1
kkocdko 206 天前 1
一般来说是的,红帽养了一大群人在把新版的修复给向后移植到旧版上。具体我也没办法保证,如果你需要确保得到了修复,你需要自己检查一下,看看他们的更新日志什么的。
|
2
Puteulanus 206 天前 1
红帽支持期内应该不咋用担心漏洞,心脏滴血漏洞出来的时候红帽好像是最快更新修复的
|
3
vcn8yjOogEL 206 天前 1
RHEL 核心仓库里的包都会持续打补丁, 所以包才那么少, 内核还有热更新补丁可以免重启
但最好还是亲自查一下更新记录 |
4
bt7vip OP @kkocdko
@Puteulanus @vcn8yjOogEL 我看了包的 info ,打包日期都是最近的,而且更新包后有些漏洞是确认被修补的,不过不确定是不是全都是这样的,所以问下。后面更新后,我会找到对应的 cve 复现代码测试,确认漏洞被修补了。 |