여러 Linux 배포판을 실행합니다. 패치 방법을 연구 중이에요클라크.
Linux의 취약한 패키지는 "wpa_supplicant"입니다.
~에 따르면공급업체 대응wpa_supplicant에 대한 "Linux 패치"를 찾을 수 있습니다.여기, (예를 들어) Fedora 패치를 찾을 수 있습니다여기데비안 패치를 찾을 수 있습니다여기.
어떤 상황에서 소위 "리눅스 패치"를 직접 다운로드하여 적용할 수 있나요?? Linux 커널을 직접 사용하는 경우에만 해당됩니까? 그렇지 않고 특정 Linux 배포판에서 실행 중인 경우 해당 특정 배포판에 대한 패치를 기다려야 합니까?
내 질문은 특정 취약점(KRACK)과 관련되어 있지만나는 일반적으로 이해하려고 노력하고 있습니다.프로젝트 시작(이 경우에는 hostapd 및 wpa_supplicant 프로젝트)가 다른 Linux 배포판으로 게시되었습니다.
답변1
이 질문은 마치어떤 할당?
배포판은 경로, 매뉴얼, 초기화 스크립트, 로그, cronjob, 방화벽 등과 같은 배포판 전반에 걸쳐 패키지를 조정하고 통합합니다. 또한 사용할 패키지를 구성하고 특정 다른 패키지(암호화 라이브러리 버전, 사용할 임의 생성기 등)와 통합합니다. 또한 기본 구성 파일에도 적용됩니다.
따라서 배포 바이너리에는 많은 변경 사항이 있습니다. 테스트도 있습니다.
이것상류소스코드와 함수가 제공되며, 원본 소스코드를 가져와 직접 컴파일할 수도 있습니다. 하지만 이해해야 합니다(그리고 프로그램 컴파일 방법과 설치 방법에 대한 원본 문서를 모두 읽어야 합니다). 이것리눅스 패치원본 소스에 적용됩니다.
프로그래밍을 알고 있다면 배포판의 소스 코드를 다운로드하고 패치를 적용한 다음 수정된 패키지를 빌드하고 설치할 수 있습니다. 원래 버전이 있는지 패치된 버전이 있는지 확인할 수 있도록 로컬 버전 접미사를 갖도록 변경 로그 또는 빌드 명령을 수정하는 것을 잊지 마십시오.
오픈소스에도 이러한 방법을 사용할 수 있는 기능이 있습니다. 하지만 중요한 쇼에서 처음으로 그렇게하지는 않을 것입니다.
답변2
예, 모든 Linux 배포판에는 자체 패키지가 있습니다. 그리고 대부분 자동 업데이트 도구(yum/dnf/apt)를 제공합니다. 따라서 배포업체(회사 또는 커뮤니티)에서 문제를 수정한 경우 앞서 언급한 자동 업데이트 시스템을 이용하여 업데이트가 가능해야 합니다.