Recherche de site Web

Les utilisateurs de Tumbleweed sont confrontés à plus de 2000 mises à jour urgentes de packages

openSUSE reconstruit l'intégralité de la base de code de Tumbleweed après une découverte de porte dérobée dans la bibliothèque xz. Mise à jour immédiate requise !

Il y a eu beaucoup d'activité dans la communauté Linux récemment depuis qu'il a été découvert que certaines archives XZ contenaient du code malveillant caché. En conséquence, les développeurs de Debian ont décidé de retarder le lancement de la version 12.6 jusqu'à ce qu'ils puissent pleinement comprendre l'ampleur du problème et l'ampleur des dégâts que le mauvais code aurait pu causer.

Il n’existe actuellement aucun moyen simple de déterminer si un système a été compromis en raison de cette vulnérabilité. Vegard Nossum a écrit un script, « detect_sh.bin », pour détecter s'il est probable que le binaire ssh d'un système soit vulnérable. Le script peut être trouvé ici (à la fin de la publication). Cependant, son utilisation est davantage à des fins informatives.

En d’autres termes, l’absence de méthodes de détection fiables à l’heure actuelle souligne encore davantage l’importance d’une action rapide de la part des utilisateurs pour sécuriser leurs systèmes. Et openSUSE Tumbleweed n’a pas tardé à aborder le problème de manière assez décisive.

Si vous utilisez cette fantastique distribution à version continue, vous serez étonné qu'environ 2000 mises à jour soient prêtes pour vous aujourd'hui. C'est exact – openSUSE Tumbleweed a reconstruit l'intégralité de sa base de code et chaque package.

Bien entendu, le nombre de packages varie en fonction de chaque installation. Oui, télécharger et installer des mises à jour aussi complètes peut sembler intimidant pour de nombreux utilisateurs.

Cependant, il est nécessaire de garantir la sécurité et l’intégrité des systèmes des utilisateurs. En reconstruisant l'intégralité de la base de code avec une version connue et non compromise de la bibliothèque XZ, openSUSE vise à protéger ses utilisateurs contre les violations potentielles et à maintenir la fiabilité de sa distribution.

De plus, supposons que vous utilisiez le bureau Plasma et que vous n'ayez pas mis à jour votre ordinateur depuis que Plasma 6 a été ajouté aux référentiels Tumbleweed au cours des deux dernières semaines. Dans ce cas, c’est une bonne idée de mettre à jour d’une manière différente de celle habituelle. Au lieu de mettre à jour pendant que vous êtes dans l’environnement de bureau, effectuez-le via un terminal virtuel.

Voici comment procéder : appuyez sur « CTRL+ALT+F4 » pour passer à une console virtuelle, puis utilisez les commandes habituelles répertoriées ci-dessous pour mettre à jour votre système.

sudo zypper ref
sudo zypper dup

Articles connexes: