从 CVE-2016-5195 Dirty COW 的修复情况来看， CentOS 真的是不及格啊

9hills

2016-10-22 22:46:33 +08:00

这锅应该 Redhat 背…… CentOS 只是把 rhel 的补丁过一小段时间重新编译下放出来罢了

追新还是订 RHEL 吧

ivmm

2016-10-22 22:52:18 +08:00

@9hills

RHEL 早就发布补丁了， CentOS 并没有。

对于普通用户来说， Debian 或许还是不错的。

ivmm

2016-10-22 22:53:03 +08:00

@xxxyyy 这个是阿里云针对他们镜像的调查~

9hills

2016-10-22 23:15:23 +08:00

@ivmm 你这么想，要是 centos 打补丁速度和 rhel 一样快……谁还买 rhel

DesignerSkyline

2016-10-22 23:30:19 +08:00

有什么奇怪的地方吗？

ivmm

2016-10-22 23:43:48 +08:00

@9hills 回复的这句话：“这锅应该 Redhat 背…… CentOS 只是把 rhel 的补丁过一小段时间重新编译下放出来罢了” 显然并不是拿到源码一小时编译。

@kn007 啥意思？

@DesignerSkyline 我觉得免费的系统中， CentOS 并不是一个理想的选择

kn007

2016-10-22 23:44:52 +08:00

@ivmm 能破进来就不用提权了，直接 root 。。。其他方式破进来基本没有。

DesignerSkyline

2016-10-22 23:55:30 +08:00

@ivmm 对啊，你看 Ubuntu 都有免费的 Live kernel patching 了

ivmm

2016-10-23 00:17:55 +08:00

@DesignerSkyline 但之前听别人说， Ubuntu 这样的，新的 LTS 出来了，旧的 LTS 就管的不如从前了。不知道真假的

lhbc

2016-10-23 00:23:08 +08:00

@ivmm CentOS 也是 Redhat 的，所以 Redhat 背很应该
招安以后，确实不如从前了

lhbc

2016-10-23 00:25:25 +08:00

@ivmm Ubuntu 12.04 和 14.04 修复这个漏洞要不要 dist-upgrade ？

ivmm

2016-10-23 11:59:46 +08:00

@lhbc apt update&& apt upgrade 即可

@Dreista 66666

DesignerSkyline

2016-10-23 16:46:14 +08:00

@lhbc 好吧，其实是因为连 Red Hat 都没有针对这个 bug 发布补丁

@ivmm https://access.redhat.com/security/vulnerabilities/2706661

DesignerSkyline

2016-10-23 16:50:35 +08:00

这次不仅是 CentOS 响应不及格， Red Hat 响应也不及格， 19 号就有人在 bugzilla 上提这个安全 bug ，但是当时也只是给出了一个 wordaround

ivmm

2016-10-23 16:55:10 +08:00

@DesignerSkyline 这个时间顿时让我理性看待了发行版。

Showfom

2016-10-23 17:38:36 +08:00

@ivmm 是的我都已经换 16.04 了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/314726

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.