CentOS Linux 6.10 ya está aquí con mitigaciones basadas en Retpoline para Spectre V2
El equipo de desarrollo de CentOS ha anunciado la disponibilidad oficial de CentOS 6.10, la última actualización de la serie CentOS 6.
Basada en Red Hat Enterprise Linux 6.10, CentOS Linux 6.10 incorpora una nueva actualización del GCC (Colección de compiladores GNU) que soporta retpolines para proteger mejor a los usuarios contra la segunda variante de la popular vulnerabilidad Spectre que afecta millones de computadoras con procesadores modernos.
CentOS 6.10 también replantea las librerías gcc, clufter y los paquetes pacemaker en nuevos lanzamientos, actualiza los servicios de las tablas IP para leer archivos de configuración desde la carpeta /etc/sysctl.d y actualiza BIND con un nuevo root KSK para el próximo lanzamiento de DNSSEC Root Zone Key-Signing-Key.
“CentOS 6.10 es derivada del paquete de código fuente lanzado por Red Hat Inc. Para Red Hat Enterprise 6.10. Todas las variantes se han combinado en un solo repositorio para hacerlo más fácil para los usuarios finales. Los servidores, estaciones de trabajo e instalaciones mínimas actuarán bajo un solo repositorio. Todas nuestras pruebas son hechas en este repositorio combinado” menciona Rich Bowen del equipo de CentOS.
Paquetes y controladores obsoletos en CentOS 6.10
Adicionalmente, se deshechan varios controladores de hardware incluyendo 3w-9xxx, 3w-sas, 3w-xxxx, aic7xxx, i2o, ips, megaraid_mbox, mptbase, mptctl, mptfc, mptlan, mptsas, mptscsih, mptspi, qla3xxx y sym53c8xx que ya no están disponibles para recibir actualizaciones, así como algunos controles para los controladores megaraid_sas y be2iscsi.
Por otro lado, CentOS 6.10 viene sin los paquetes python-qmf, python-qpid, qpid-cpp, qpid-qmf, qpid-tests, qpid-tools, ruby-qpid y saslwrapper, también se remueve el soporte para compresión TLS del paquete NSS lo que evita riesgos de seguridad.
Puedes descargar CentOS 6.10 ahora mismo en computadoras de 32 bits y 64 bits desde este enlace. Los usuarios de CentOS pueden actualizar su versión a 6.10 utilizando el actualizador incluido en el sistema o bien corriendo el comando “yum update” en una terminal o en la consola virtual.
El artículo CentOS Linux 6.10 ya está aquí con mitigaciones basadas en Retpoline para Spectre V2 ha sido originalmente publicado en Linux Adictos.