உபுண்டு 25.10 x86-64-v3 தொகுப்புகளை அறிமுகப்படுத்துகிறது மற்றும் sudo-rs இல் உள்ள பாதிப்புகளை சரிசெய்கிறது.

முக்கிய புள்ளிகள்
  • உபுண்டு 25.10 இல் dpkg மற்றும் apt இல் ஆதரவுடன் x86-64-v3 க்கு உகந்ததாக்கப்பட்ட தொகுப்புகள் உள்ளன.
  • இந்த கட்டமைப்பிற்கான முழு சோதிக்கப்பட்ட தொகுப்பு தளத்தையும் உபுண்டு 26.04 வழங்கும் என்று எதிர்பார்க்கப்படுகிறது.
  • sudo-rs 0.2.10 இரண்டு பாதிப்புகளை சரிசெய்கிறது (CVE-2025-64517 மற்றும் CVE-2025-64170).
  • பழைய வன்பொருளுடன் இணக்கத்தன்மை மற்றும் நவீன அமைப்புகளில் மேம்படுத்தப்பட்ட பாதுகாப்பு பராமரிக்கப்படுகிறது.
  • ரஸ்ட் குறியீடு மற்றும் CPU மேம்படுத்தல்கள் மூலம் அதிக செயல்திறன் மற்றும் வலிமையை கேனானிகல் நோக்கமாகக் கொண்டுள்ளது.
Darkcriztபுதுப்பிக்கப்பட்டது

4 நிமிடங்கள்

ubuntu-25-10-paquetes-x86-64-v3

சமீபத்தில் செய்தி அதை உடைத்தது கேனானிகல் நிறுவனம் மேம்படுத்தப்பட்ட தொகுப்புகளை விநியோகிக்கத் தொடங்கியுள்ளது கட்டிடக்கலை உபுண்டு பதிப்பு 25.10 இல் x86-64-v3, வேகமான மற்றும் திறமையான அமைப்பை நோக்கிய ஒரு முக்கியமான படியைக் குறிக்கிறது.

மேலும் அது ஏனென்றால், தற்போது, ​​சிபிரதான களஞ்சியத்திலிருந்து தோராயமாக 2,000 தொகுப்புகள் கிடைக்கின்றன. இந்த உகப்பாக்கத்துடன், அவை இன்னும் முக்கிய நிலையான கிளையின் ஒரு பகுதியாக இல்லாவிட்டாலும், இந்த தொகுப்புகள் தங்கள் நவீன அமைப்புகளிலிருந்து அதிகப் பலன்களைப் பெற விரும்பும் மேம்பட்ட பயனர்களுக்காக வடிவமைக்கப்பட்டுள்ளன.

El உபுண்டு 26.04 க்கு கேனானிகலின் குறிக்கோள் அதுதான்அனைத்து தொகுப்புகளிலும் முழுமையாக சோதிக்கப்பட்ட x86-64-v3 பதிப்புகள் உள்ளன. மேலும், இந்த அமைப்பு பழைய வன்பொருளுடன் இணக்கத்தன்மையைப் பராமரிக்கவும், கட்டமைப்பு மோதல்களைத் தவிர்க்கவும் வடிவமைக்கப்பட்டுள்ளது.

பதிப்பு 25.10 க்கு, தேவையான உள்கட்டமைப்பை உருவாக்குவதில் நாங்கள் முதன்மையாக கவனம் செலுத்தினோம், மேலும் x84-64-v3/amd64v3 கட்டமைப்பிற்கான அனைத்து தொகுப்புகளையும் இன்னும் மீண்டும் தொகுக்கவில்லை. பிரதான கூறுகளில் உள்ள பெரும்பாலான தொகுப்புகள் மீண்டும் தொகுக்கப்பட்டுள்ளன (சுமார் 2000 மூல தொகுப்புகள்). உபுண்டுவில் உள்ள பெரும்பாலான தொகுப்புகள் மேற்கொள்ளும் நிலையான அளவிலான சோதனையை இந்த தொகுப்புகள் இன்னும் பெறவில்லை என்பது குறிப்பிடத்தக்கது. எனவே, அவை செயல்படும் என்று நாங்கள் எதிர்பார்க்கிறோம் என்றாலும், ஆரம்பகால ஏற்பிகள் சில பிழைகளை சந்திக்க நேரிடும்.

வரவிருக்கும் பதிப்பு 26.04 LTS க்கு, அனைத்து தொகுப்புகளின் amd64v3 இயக்கப்பட்ட பதிப்புகளை மீண்டும் உருவாக்கி, மற்ற அனைத்து உபுண்டு தொகுப்புகளையும் சோதிப்பது போலவே அவற்றையும் கடுமையான முறையில் சோதிப்போம்.

அதை செய்வதற்கு, dpkg, apt, மற்றும் Launchpad ஆகியவை புதுப்பிக்கப்பட்டு, ஒரே நேரத்தில் தொகுத்தல் மற்றும் விநியோகத்தை அனுமதிக்கிறது. வெவ்வேறு x86-64 வகைகளுக்கான தொகுப்புகள். இதன் பொருள் இன்டெல் ஹாஸ்வெல் மற்றும் அதற்குப் பிந்தைய (2015) போன்ற இணக்கமான செயலிகளைக் கொண்ட பயனர்கள் AVX, AVX2, FMA, BMI2, LZCNT, MOVBE மற்றும் SXSAVE போன்ற மேம்பட்ட நீட்டிப்புகளுக்கு நன்றி, சிறந்த செயல்திறனை அனுபவிக்க முடியும்.

உள் சோதனையில், சராசரியாக 1% செயல்திறன் அதிகரிப்பை கேனானிகல் மதிப்பிடுகிறது.இருப்பினும், தீவிர கணக்கீடுகளைச் செய்யும் பயன்பாடுகளில், நன்மை கணிசமாக அதிகமாக இருக்கும்.

இணக்கத்தன்மையைச் சரிபார்த்து தொகுப்புகளைச் செயல்படுத்த, உங்கள் கணினி இந்த கட்டமைப்பை ஆதரிக்கிறதா என்பதைச் சரிபார்க்கவும். இதைச் செய்ய, பின்வரும் கட்டளையை இயக்கவும்:

ld.so --help | grep '\-v[0-9]'

உங்கள் கணினி x86-64-v3 உடன் இணக்கத்தன்மையைக் காட்டினால், நீங்கள் அதை பின்வருமாறு இயக்கலாம்:

echo 'APT::Architecture-Variants "amd64v3";' | sudo tee /etc/apt/apt.conf.d/99enable-amd64v3
sudo apt update
sudo apt upgrade

இந்த செயல்முறை x86-64 உடனான பின்னோக்கிய இணக்கத்தன்மையைப் பாதிக்காது, இது வன்பொருள் தலைமுறைகளுக்கு இடையில் ஒரு மென்மையான மாற்றத்தை அனுமதிக்கிறது.

sudo-rs 0.2.10: பாதிப்புகளைக் கண்டறிந்த பிறகு பாதுகாப்பு மேம்பாடுகள்

உபுண்டுவின் முன்னேற்றத்திற்கு இணையாக, sudo-rs பதிப்பு 0.2.10 வெளியிடப்பட்டது, `sudo` மற்றும் `su` பயன்பாடுகளின் ரஸ்ட் மறுசெயல்பாடு, பாதுகாப்பை மேம்படுத்துவதிலும் நினைவகப் பிழைகளைக் குறைப்பதிலும் கவனம் செலுத்துகிறது. இந்தப் புதுப்பிப்பு குறிப்பாக பொருத்தமானது, உபுண்டு 25.10 பாரம்பரிய சூடோவிற்கு மாற்றாக சூடோ-ஆர்எஸ்ஸை ஏற்றுக்கொண்டதால்.

புதிய வெளியீடு இது சுயாதீன தணிக்கைகளில் கண்டறியப்பட்ட இரண்டு பாதிப்புகளை சரிசெய்கிறது. NLnet (2023) மற்றும் NGICore (2025) ஆல் நிகழ்த்தப்பட்டது, இரண்டும் வெற்றிகரமாக நிறைவடைந்தன.

பாதிப்பு CVE-2025-64517: கடவுச்சொல் அங்கீகார குறைபாடு

முதல் பாதிப்பு இது சூடோ சலுகைகளைக் கொண்ட ஒரு பயனரை மற்றொரு பயனராகவோ அல்லது ரூட்டாகவோ கட்டளைகளை இயக்க அனுமதித்தது.சில நிபந்தனைகளின் கீழ், அவர்களின் கடவுச்சொல் தெரியாமலேயே கூட. இந்தப் பிரச்சனை, முன்னிருப்பாக முடக்கப்பட்டிருக்கும் sudoers கோப்பில் rootpw அல்லது targetpw விருப்பங்கள் இயக்கப்பட்ட உள்ளமைவுகளை மட்டுமே பாதித்தது.

பிழை வெற்றிகரமான அங்கீகாரத்திற்குப் பிறகு, UID மற்றும் அமர்வுத் தகவல்கள் சரியாகப் பிரதிபலிக்கப்படாததே இதற்குக் காரணம். சான்றுகளை தற்காலிகமாக சேமிக்கும் நேர முத்திரை கோப்புகளில். இலக்கு பயனரின் கடவுச்சொல்லை மீண்டும் உள்ளிட வேண்டிய அவசியமின்றி அடுத்த 15 நிமிடங்களுக்கு முந்தைய அங்கீகாரத்தை மீண்டும் பயன்படுத்த இது அனுமதித்தது.

இந்தப் பாதிப்பு மிதமான கடுமையானதாக (4.4/10) மதிப்பிடப்பட்டுள்ளது மற்றும் ஏற்கனவே sudo-rs 0.2.10 இல் சரி செய்யப்பட்டுள்ளது.

பாதிப்பு CVE-2025-64170: கடவுச்சொற்கள் தற்செயலாக வெளிப்படும் அபாயம்

இரண்டாவது பிளவு, குறைந்த தீவிரத்தன்மை கொண்டது (3.8/10), கன்சோலில் பயனரின் கடவுச்சொல்லை வெளிப்படுத்த முடியும். Enter விசையை அழுத்துவதற்கு முன்பு அங்கீகார முயற்சி காலாவதியானால் இந்த சிக்கல் ஏற்பட்டது. இது pwfeedback விருப்பம் இயக்கப்படாமல் உள்ளமைவுகளைப் பாதித்தது மற்றும் கடவுச்சொல் நேரம் முடிந்ததும் (இயல்பாக 5 நிமிடங்கள்) மட்டுமே வெளிப்படும்.

தற்போதைய பதிப்பு நிலையான உள்ளீட்டைக் கையாளுவதை சரிசெய்கிறது, இதனால் கடவுச்சொல் திரையில் காண்பிக்கப்படுவதற்கான சாத்தியக்கூறுகளைத் தடுக்கிறது.

இறுதியாக, நீங்கள் இருந்தால் அதைப் பற்றி மேலும் அறிய ஆர்வமாக, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.