Gentoo Logo

1.  Manteniendo el sistema actualizado

Una vez que ha instalado satisfactoriamente su sistema y conseguido un buen nivel de seguridad no lo ha hecho todo. La seguridad es un proceso continuo; la gran mayoría de intrusiones se producen como consecuencia de vulnerabilidades conocidas en sistemas no actualizados. Mantener el sistema actualizado es el único y más valioso paso que se puede dar para obtener la mejor seguridad.

Si tiene una versión reciente del portage instalada, primero debe sincronizar su árbol del portage mediante emerge --sync y entonces ejecutar el comando glsa-check --list para comprobar si su sistema está actualizado en cuanto a la seguridad. glsa-check forma parte de app-portage/gentoolkit.

Listado de Código 1.1: Ejemplo de salida de glsa-check -l

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
  
[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.
 
200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Aviso: glsa-check es todavía experimental, por lo que si la seguridad es realmente su máxima prioridad sería juicioso contrastar la lista con otras fuentes.

Todas las líneas con [A] y [U] pueden ser ignoradas casi sin peligro ya que el sistema no está afectado por este GLSA.

Importante: Hay que tener en cuenta que el habitual emerge -vpuD world no recogerá todas las actualizaciones de paquetes. Tendremos que utilizar glsa-check si queremos asegurarnos que todos los GLSAs son aplicados en el sistema.

Listado de Código 1.1: Verificar todos GLSAs

(Verifica si el sistema está afectado por GLSAs)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(Averiguar que paquetes serían actualizados)
# glsa-check -p $(glsa-check -t all)
     (salida parcial)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

**********************************************************************

Checking GLSA 200510-08
The following updates will be performed for this GLSA:
     media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Aplicación de los cambios requeridos)
# glsa-check -f $(glsa-check -t all)

Si se ha actualizado un servicio en ejecución, no deberemos olvidar reiniciarlo.

Conservar el núcleo actualizado también es recomendable.

Si usted quiere recibir un mensaje cada vez que se libera un GLSA, subscríbase a la lista de correo gentoo-announce. Las instrucciones para unirse así como otras buenas listas de correo las pude encontrar en Gentoo Linux Mailing List Overview.

Otro buen recurso de seguridad es Bugtraq mailinglist.

Página actualizada 13 de octubre, 2005

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.