উবুন্টু 25.10 x86-64-v3 প্যাকেজ প্রবর্তন করে এবং sudo-rs-এর দুর্বলতাগুলি সমাধান করে

গুরুত্বপূর্ণ দিক
  • উবুন্টু ২৫.১০-এ x86-64-v3-এর জন্য অপ্টিমাইজ করা প্যাকেজগুলি রয়েছে যা dpkg এবং apt-এ সমর্থন করে।
  • উবুন্টু ২৬.০৪ এই আর্কিটেকচারের জন্য সম্পূর্ণ পরীক্ষিত প্যাকেজ বেস অফার করবে বলে আশা করা হচ্ছে।
  • sudo-rs 0.2.10 দুটি দুর্বলতা (CVE-2025-64517 এবং CVE-2025-64170) ঠিক করে।
  • আধুনিক সিস্টেমে পুরানো হার্ডওয়্যারের সাথে সামঞ্জস্য এবং উন্নত নিরাপত্তা বজায় রাখা হয়।
  • রাস্ট কোড এবং সিপিইউ অপ্টিমাইজেশনের মাধ্যমে ক্যানোনিকাল লক্ষ্য রাখে অধিকতর কর্মক্ষমতা এবং দৃঢ়তা।
Darkcriztআপডেট করা হয়েছে

4 মিনিট

ubuntu-25-10-paquetes-x86-64-v3

সম্প্রতি সেই খবরটি ভেঙে গেল ক্যানোনিকাল এর জন্য অপ্টিমাইজড প্যাকেজ বিতরণ শুরু করেছে স্থাপত্য উবুন্টু সংস্করণ ২৫.১০-এ x86-64-v3, একটি দ্রুত এবং আরও দক্ষ সিস্টেমের দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ চিহ্নিত করে।

এবং এর কারণ হল, বর্তমানে, গমূল সংগ্রহস্থল থেকে প্রায় ২০০০ প্যাকেজ পাওয়া যায় এই অপ্টিমাইজেশনের মাধ্যমে, যদিও তারা এখনও মূল স্থিতিশীল শাখার অংশ নয়, এই প্যাকেজগুলি উন্নত ব্যবহারকারীদের জন্য তৈরি করা হয়েছে যারা তাদের আধুনিক সিস্টেম থেকে সর্বাধিক সুবিধা পেতে চান।

El ক্যানোনিকালের লক্ষ্য হল, উবুন্টু ২৬.০৪ এর জন্যসমস্ত প্যাকেজে সম্পূর্ণরূপে পরীক্ষিত x86-64-v3 সংস্করণ অন্তর্ভুক্ত রয়েছে। তদুপরি, সিস্টেমটি পুরানো হার্ডওয়্যারের সাথে সামঞ্জস্য বজায় রাখার জন্য ডিজাইন করা হয়েছে, স্থাপত্য দ্বন্দ্ব এড়িয়ে।

২৫.১০ সংস্করণের জন্য, আমরা প্রাথমিকভাবে প্রয়োজনীয় অবকাঠামো তৈরির উপর জোর দিয়েছি এবং এখনও x84-64-v3/amd64v3 আর্কিটেকচারের জন্য সমস্ত প্যাকেজ পুনরায় কম্পাইল করিনি। মূল কম্পোনেন্টের বেশিরভাগ প্যাকেজ পুনরায় কম্পাইল করা হয়েছে (প্রায় ২০০০টি সোর্স প্যাকেজ)। এটি লক্ষণীয় যে এই প্যাকেজগুলি এখনও উবুন্টুর বেশিরভাগ প্যাকেজের মানসম্মত পরীক্ষার স্তর পায়নি। অতএব, আমরা আশা করি যে এগুলি কাজ করবে, তবে প্রাথমিক গ্রহণকারীরা কিছু ত্রুটির সম্মুখীন হতে পারেন।

আসন্ন সংস্করণ ২৬.০৪ LTS-এর জন্য, আমরা সমস্ত প্যাকেজের amd64v3 সক্ষম সংস্করণগুলি পুনর্নির্মাণ করব এবং অন্যান্য সমস্ত উবুন্টু প্যাকেজের মতো একই কঠোর পদ্ধতিতে সেগুলি পরীক্ষা করব।

এটি অর্জন করার জন্য, dpkg, apt, এবং Launchpad আপডেট করা হয়েছে, যা একই সাথে সংকলন এবং বিতরণের অনুমতি দেয়। বিভিন্ন x86-64 ভেরিয়েন্টের জন্য প্যাকেজের সংখ্যা। এর অর্থ হল, ইন্টেল হ্যাসওয়েল এবং পরবর্তী (2015) এর মতো সামঞ্জস্যপূর্ণ প্রসেসর ব্যবহারকারীরা AVX, AVX2, FMA, BMI2, LZCNT, MOVBE এবং SXSAVE এর মতো উন্নত এক্সটেনশনের মাধ্যমে উন্নত কর্মক্ষমতা উপভোগ করতে পারবেন।

অভ্যন্তরীণ পরীক্ষায়, ক্যানোনিকাল অনুমান করে যে গড় কর্মক্ষমতা বৃদ্ধি ১%।তবে, যেসব অ্যাপ্লিকেশন নিবিড় গণনা করে, সেখানে সুবিধা উল্লেখযোগ্যভাবে বেশি হতে পারে।

প্যাকেজগুলির সামঞ্জস্যতা পরীক্ষা করতে এবং সক্রিয় করতে, আপনার সিস্টেম এই আর্কিটেকচার সমর্থন করে কিনা তা যাচাই করুন। এটি করার জন্য, কেবল নিম্নলিখিত কমান্ডটি চালান:

ld.so --help | grep '\-v[0-9]'

যদি আপনার সিস্টেম x86-64-v3 এর সাথে সামঞ্জস্যপূর্ণ দেখায়, তাহলে আপনি এটি সক্ষম করতে পারেন:

echo 'APT::Architecture-Variants "amd64v3";' | sudo tee /etc/apt/apt.conf.d/99enable-amd64v3
sudo apt update
sudo apt upgrade

এই প্রক্রিয়াটি x86-64 এর সাথে ব্যাকওয়ার্ড সামঞ্জস্যকে প্রভাবিত করে না, যা হার্ডওয়্যার প্রজন্মের মধ্যে একটি মসৃণ রূপান্তরের অনুমতি দেয়।

sudo-rs 0.2.10: দুর্বলতা সনাক্ত করার পরে নিরাপত্তা উন্নতি

উবুন্টুর অগ্রগতির সাথে সাথে, sudo-rs সংস্করণ 0.2.10 প্রকাশিত হয়েছে, নিরাপত্তা উন্নত করা এবং মেমরি ত্রুটি হ্রাস করার উপর দৃষ্টি নিবদ্ধ করে `sudo` এবং `su` ইউটিলিটিগুলির একটি রাস্ট পুনঃবাস্তবায়ন। এই আপডেট বিশেষ করে প্রাসঙ্গিক, যেহেতু উবুন্টু ২৫.১০ ঐতিহ্যবাহী sudo-এর পরিবর্তে sudo-rs গ্রহণ করেছে।

নতুন রিলিজ এটি স্বাধীন নিরীক্ষায় সনাক্ত হওয়া দুটি দুর্বলতা সংশোধন করে। NLnet (2023) এবং NGICore (2025) দ্বারা সম্পাদিত, উভয়ই সফলভাবে সম্পন্ন হয়েছে।

দুর্বলতা CVE-2025-64517: পাসওয়ার্ড প্রমাণীকরণ ত্রুটি

প্রথম দুর্বলতা এটি sudo সুবিধাপ্রাপ্ত ব্যবহারকারীকে অন্য ব্যবহারকারী বা রুট হিসাবে কমান্ড চালানোর অনুমতি দেয়।এমনকি কিছু নির্দিষ্ট পরিস্থিতিতে তাদের পাসওয়ার্ড না জেনেও। সমস্যাটি শুধুমাত্র সেই কনফিগারেশনগুলিকে প্রভাবিত করেছিল যেখানে sudoers ফাইলে rootpw বা targetpw বিকল্পগুলি সক্রিয় ছিল, যা ডিফল্টরূপে অক্ষম থাকে।

ভূল এর কারণ ছিল, সফল প্রমাণীকরণের পরে, UID এবং সেশনের তথ্য সঠিকভাবে প্রতিফলিত হয়নি। টাইমস্ট্যাম্প ফাইলগুলিতে যা শংসাপত্রগুলি ক্যাশে করে। এটি লক্ষ্য ব্যবহারকারীর পাসওয়ার্ড পুনরায় প্রবেশ না করেই পরবর্তী 15 মিনিটের জন্য পূর্ববর্তী প্রমাণীকরণ পুনরায় ব্যবহার করার অনুমতি দেয়।

দুর্বলতাটিকে মাঝারি তীব্র (4.4/10) হিসাবে রেট করা হয়েছে এবং sudo-rs 0.2.10-এ ইতিমধ্যেই সংশোধন করা হয়েছে।

দুর্বলতা CVE-2025-64170: পাসওয়ার্ডের দুর্ঘটনাজনিত প্রকাশ

দ্বিতীয় ত্রুটি, কম তীব্রতার (৩.৮/১০), কনসোলে ব্যবহারকারীর পাসওয়ার্ড প্রকাশ করতে পারে এন্টার কী টিপানোর আগে প্রমাণীকরণের প্রচেষ্টার মেয়াদ শেষ হয়ে গেলে এই সমস্যাটি ঘটে। pwfeedback বিকল্পটি সক্রিয় না করে এটি কনফিগারেশনগুলিকে প্রভাবিত করে এবং কেবল তখনই দেখা দেয় যখন পাসওয়ার্ডের সময়সীমা (ডিফল্টরূপে 5 মিনিট) পৌঁছে যায়।

বর্তমান সংস্করণটি স্ট্যান্ডার্ড ইনপুট পরিচালনার পদ্ধতি সংশোধন করে, স্ক্রিনে পাসওয়ার্ড প্রদর্শিত হওয়ার কোনও সম্ভাবনা রোধ করে।

অবশেষে, আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী, আপনি বিশদে পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক.