Представлена отдельная ветка ядра Linux с устранением уязвимостей
Саша Левин (Sasha Levin), работающий в компании Oracle над технологией Ksplice, представил проект «linux-stable security tree», в рамках которого будут предоставлены урезанные варианты корректирующих выпусков для стабильных веток ядра Linux. От обычных обновлений ядра данные выпуски будут отличаться включением в состав только исправлений, связанных с устранением уязвимостей. Исправления ошибок, не связанных с безопасностью, в состав данных выпусков включаться не будут. Обновления с устранением уязвимостей будут выпускаться для ядер категории «stable» (не путать с «longterm» и «mainline»), в настоящий момент это ветка 4.4.x.
Целевой аудиторией новых security-веток являются пользователи сложных промышленных систем, в которых проверка полного сохранения работоспособности для обычных корректирующих выпусков ядра является слишком трудоёмкой задачей. Формирование сокращённых обновлений, включающих только устранение уязвимостей, поможет свести к минимуму возможные регрессивные изменения в таких системах без негативного влияния на безопасность. Для обычных пользователей список вошедших в новую ветку исправлений может служить индикатором связи вносимых в ядро исправлений с проблемами безопасности (разработчики ядра явно никак не помечают исправление уязвимостей, не разделяя обычные ошибки и проблемы безопасности).
© OpenNet
