バックポートで脆弱性の対応がされた場合、例えばopensshなど正規のバージョンから外れるため、単純なバージョンの比較だけで脆弱性の対応がされたか判別ができません。
該当の脆弱性が対応されているのかは、errataで調べる事ができます。
Alma Linux, Rocky Linux, MIRACLE LINUX で errata の公開状況はどうなっているか軽く調べたので記事にしました。
何かの役に立ったら嬉しいです。
- AlmaLinux
- https://errata.almalinux.org/
- AlmaLinux8, 9のerrata提供
- Rocky Linux
- https://errata.rockylinux.org/
- Rocky Linux8, 9の errata提供
-
https://forums.rockylinux.org/t/rocky-linux-9-errata-missing-late-8-errata/6890(機械翻訳:22/9/29書き込み)Rocky Linux 9の正誤表は作業中であり、ほとんど準備ができていますが、完全には完了していません。23/1/17現在でも公開されず。
-
- MIRACLE LINUX
- https://tsn.miraclelinux.com/ja/errata
MIRACLE LINUX 9のみerrata提供- MIRACLE LINUX 8, 9のerrata提供(Asianux Server 8 => MIRACLE LINUX 8に該当)
- ツイッター(
@koedoyoshidaさん)で教えて頂きました。感謝!
- ツイッター(
こちら、具体的にはどのCVEの話ですかね?
— 吉田@板橋 (@koedoyoshida) January 19, 2023
原則としてMIRACLE LINUX 8もバックポートでの脆弱性はされていますし、公開されています。https://t.co/PaR8tgGnlR
表記が「Asianux Server 8」となっていますが、これがMIRACLE LINUX 8系です。