Ядра, поставляемые поставщиками Linux, менее безопасны, чем стандартное предложение вверх по течению

247

В ходе исследования, проведенного Джереми Аллисоном, Ронни Сальбергом и Джонатаном Мейплом, было обнаружено, что ядра Linux, поставляемые коммерческими дистрибьюторами, менее безопасны, чем версии от разработчиков проекта. Эти выводы они изложили в подробном документе, заявив, что замороженные ядра, созданные вендорами на базе определенной версии и дополненные отдельной командой инженеров, оказались более багатыми, чем upstream-версии Linux, созданные Кроах-Хартманом.

Компания CIQ, разрабатывающая дистрибутив Rocky Linux, выступила в качестве альтернативы CentOS, который был приобретен Red Hat в 2014 году и закрыт. Rocky Linux предлагает решение в виде CIQ Bridge, обещающее поддержку безопасности для CentOS 7 еще на три года после окончания срока поддержки.

Аллисон, Сальберг и Мейпл пришли к выводу, что использование замороженных ядер вендоров не является оптимальным выбором, и призывают к использованию upstream-версий Linux для обеспечения большей безопасности и надежности.
Оригинальная новость на сайте