风滚草用户面临2000多个包的紧急更新
自从发现一些XZ tarball中隐藏着恶意代码以来,Linux社区最近有很多活动。因此,Debian开发人员决定推迟12.6版本的发布,直到他们能够完全了解这个问题的普遍性以及坏代码可能造成的损害。
目前,还没有直接的方法来确定系统是否因该漏洞而受到损害。Vegard Nossum写了一个剧本,“
detect_sh.bin
,”来检测系统上的ssh二进制文件是否可能存在漏洞。脚本可以在这里找到(在出版物的末尾)。然而,它的使用更多的是为了提供信息。
换言之,目前缺乏可靠的检测方法,这进一步强调了用户迅速采取行动保护其系统安全的重要性。openSUSE汤博韦很快就果断地解决了这个问题。
如果你使用这个奇妙的滚动发行版,你会惊讶于今天有大约2000个更新为你准备好了。这是正确的–openSUSE汤博威已经重建了它的整个代码库和每个包。
当然,软件包的数量因每个安装而异。是的,下载和安装如此广泛的更新对许多用户来说可能会让人望而生畏。
但是,有必要确保用户系统的安全性和完整性。
通过针对已知的XZ库的无损版本重建整个代码库,openSUSE旨在保护其用户免受潜在的漏洞攻击,并保持其分发的可信度。
此外,假设您使用的是Plasma桌面,并且自从Plasma 6在过去两周内被添加到汤博威存储库以来,您还没有更新过您的计算机。在这种情况下,最好以与平时不同的方式进行更新。与其在桌面环境中进行更新,不如通过虚拟终端进行更新。
方法如下:按下“
CTRL+ALT+F4
“切换到虚拟控制台,然后使用下面列出的常用命令更新系统。
sudo zypper ref
sudo zypper dup
