Debian 10 “Buster”in beşinci güvenlik ve hata düzeltme güncellemesi olarak Debian 10.5 duyuruldu. Genellikle güvenlik ve diğer hata onarımlarıyla ilgili geniş bir güncellenmiş paket dizisine sahip olan Debian 10.5; ciddi sorunlar için birkaç düzeltme ile birlikte, güvenlik sorunları için düzeltmeler içeriyor. Bu sürümün aynı zamanda Debian Güvenlik Danışma Belgesi’ni de ele almakta olduğu belirtilirken, DSA-4735-1 grub2 – GRUB2 UEFI SecureBoot ‘BootHole’ güvenlik açığıyla ilgili birden fazla CVE sorununu kapsayan güvenlik güncelleştirmesi yapıldığı ifade ediliyor. Bu nokta sürümün Debian 10’un yeni bir versiyonunu oluşturmadığı, ancak içerdiği bazı paketlerin güncellediği hatırlatılıyor. Güncel bir Debian yansısı kullanılarak paketlerin geçerli sürümlere yükseltilebileceği ifade ediliyor. Normal olarak security.debian.org üzerinden güncellemelerini yapan Debian 10 “Buster” kullanıcılarının yeni bir kuruluma ihtiyaçları olmadığı belirtiliyor. Kullanıcıların yansıların kapsamlı bir listesini burada bulabileceği belirtiliyor.
Continue Reading →
Bununla birlikte, yeni kurulum kalıplarının yansılarda hazır olacağı ifade ediliyor. Debian 10.5 hakkında ayrıntılı bilgi edinmek için debian.org sayfasını inceleyebilirsiniz.
openSUSE Tumbleweed, YaST üzerinden yüklendiğinde varsayılan önyükleyiciyi GRUB2’den GRUB2-BLS’ye değiştirmiş bulunuyor. openSUSE Tumbleweed, böylece MicroOS‘un başlattığı, önyükleyici spesifikasyonuyla uyumlu önyükleyicileri benimseme trendini takip ediyor. Bilindiği gibi, MicroOS, systemd projesinden çok küçük ve hızlı bir önyükleyici olan systemd-boot’u kullanıyor. Bu değişikliğin nedenlerinden biri, yeni özelliklerin entegrasyonunu kolaylaştırmak. Bunlar arasında, mevcutsa TPM2 veya FIDO2 belirteçlerini kullanacak olan systemd araçlarına dayalı tam disk şifrelemesi de yer alıyor. Peki, GRUB2-BLS nedir? GRUB2-BLS, Fedora projesinden aktarılan ve Tip #1 önyükleme girişleri için önyükleyici spesifikasyonuyla uyumluluk sağlayan bazı yamalar içeren, yalnızca GRUB2’dir. Bunlar, önyükleyicinin başlangıç menüsünü görüntülemek için okuduğu /boot/efi/loader/entries dizininde depolanan küçük metin dosyalarıdır. Her dosya, çekirdeğe, initrd’ye ve sistemi başlatmak için kullanılacak çekirdek komut satırına bir referans içerir. Bu dosyalar doğrudan kullanıcı tarafından düzenlenebilir veya bootctl ve sdbootutil gibi araçlarla yönetilebilir. GRUB2’nin bir sonraki sürümünde (2.14), bu yamalar projenin bir parçası olarak dahil edileceği ve yükseltme sürecinin son kullanıcı için şeffaf olacağı söyleniyor. GRUB2-BLS, /boot/efi/EFI/opensuse dizinine yüklenen (kopyalanan) tek bir EFI ikili dosyası olarak dağıtılır ve daha önce /boot/grub2 dizinine yerleştirilmiş olan tüm kaynaklar (modüller, yapılandırma dosyası, yazı tipleri, temalar ve grafikler gibi) bu dosyaya gömülür.