L’équipe de Rocky Linux a pris la décision d’introduire un tout nouveau dépôt de paquets optionnel dédié à la sécurité. L’objectif : permettre à ceux qui le souhaitent de récupérer des correctifs de sécurité en urgence, sous la forme de hotfix.

Un dépôt optionnel avec des patchs de sécurité

Jusqu’à présent, Rocky Linux s’est toujours imposé de respecter le principe suivant : maintenir une compatibilité amont absolue en suivant le rythme de publication de Red Hat Enterprise Linux, sans jamais le devancer. Mais la situation actuelle, avec l’émergence de plusieurs failles de sécurité zero-day, a fait réfléchir l’équipe de Rocky Linux.

C’est pour cette raison que ce nouveau dépôt dédié à la sécurité est optionnel. Il a été conçu pour répondre aux situations où une vulnérabilité critique est activement exploitée et qu’un code d’exploitation (PoC) public circule déjà. Les failles découvertes ces dernières semaines, comme Dirty Frag et Fragnesia, sont des éléments déclencheurs.

L’équipe de Rocky Linux précise : “Il s’agit d’une dérogation délibérée et soigneusement limitée à notre politique de longue date consistant à ne jamais expédier de paquets en amont. Ce n’est pas un signal indiquant que Rocky Linux change de cap en matière de compatibilité. C’est un mécanisme destiné à offrir aux administrateurs une voie plus rapide vers la protection lorsque la menace est réelle, que le risque est immédiat et que l’attente n’est pas une option viable.”

Ce dépôt est désactivé par défaut afin de laisser le choix aux administrateurs de l’activer ou non sur leur machine. L’article publié par Rocky Linux explique qu’une seule commande permet de l’activer :

Via ce dépôt, des patchs temporaires sous la forme de hotfix seront disponibles. Les paquets publiés sur ce dépôt possèdent d’ailleurs un système de versionnage bien à eux : dès que la mise à jour officielle sera disponible, elle prendra automatiquement le dessus.

Dirty Frag : un premier patch pour inaugurer ce dépôt

Quand l’équipe de Rocky Linux a dévoilé ce nouveau dépôt le 12 mai 2026, elle l’a inauguré en mettant à disposition des utilisateurs un correctif pour la faille de sécurité Dirty Frag. Pour rappel, il s’agit d’une vulnérabilité permettant une élévation de privilèges en local (root) affectant de nombreuses distributions Linux, dont Rocky Linux.

Pour bénéficier de ce correctif, la commande est la même que celle spécifiée ci-dessus. Elle permet d’activer le dépôt et de lancer une mise à jour.

Qu’en pensez-vous ?