我运行多个 Linux 发行版。我正在研究如何修补克拉克。
Linux 中易受攻击的软件包是“wpa_supplicant”。
根据供应商回应可以找到 wpa_supplicant 的“Linux 补丁”这里,而(例如)Fedora 补丁可以找到这里并且可以找到Debian补丁这里。
在什么情况下我可以直接下载并应用所谓的“Linux补丁”?只有当我直接使用 Linux 内核时才这样吗?否则,如果我在特定的 Linux 发行版上运行,我是否需要等待该特定发行版的补丁?
请注意,我的问题涉及特定漏洞(KRACK),但是我试图一般性地理解,两者之间有什么区别项目推出(在本例中为 hostapd 和 wpa_supplicant 项目)与不同 Linux 发行版发布的内容。
答案1
这个问题就像做什么分配?
发行版在整个发行版中调整和集成软件包,例如路径、手册、初始化脚本、日志、cronjob、防火墙等。此外,他们配置要使用的软件包并与特定的其他软件包集成(哪个加密库版本、哪个随机生成器)使用等)。它们还适应默认配置文件。
因此,发行版二进制文件有很多变化。此外还有测试。
这上游提供源码和功能,你可以拿原始源码自己编译。但您需要了解(并阅读有关如何编译和如何安装程序的所有原始文档)。这Linux补丁将应用于原始来源。
如果您了解一些编程,则可以下载发行版的源代码并应用补丁,然后构建并安装修改后的软件包。请记住修改变更日志或构建命令,以便具有本地版本后缀,以便您查看是否拥有原始版本或修补版本。
开源也有能力使用这样的方法。但我不会在重要的节目上第一次就这样做。
答案2
是的,所有 Linux 发行版都有自己的软件包。并且大多数都提供了一些自动更新的工具(yum/dnf/apt)。因此,当分发提供商(公司或社区)修复问题时,应该可以使用前面提到的自动更新系统进行更新。