Gentoo Logo

1.  Järjestelmän pito ajan tasalla

Järjestelmän ja tietoturvasovellusten ja -ratkaisujen asentamisen lisäksi järjestelmän jatkuva ylläpito on välttämätöntä. Suurin osa hyökkäyksistä tulee tunnetuista, paikkaamattomista tietoturva-aukoista. Järjestelmän pito ajantasaisena on tärkeimpiä tehtäviä tietoturvan kannalta.

Jos käytössä on tuoreehko versio portagesta, päivittämällä Portage-puun emerge --syncillä ja komennolla glsa-check --list saa tiedot tietoturvapäivityksistä. Glsa-check kuuluu app-portage/gentoolkitiin.

Koodilistaus 1.1: Glsa-checkin käyttö

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.

200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Varoitus: Glsa-check on kokeiluasteella, joten jos tietoturva on erittäin tärkeää, kannattaa varmistaa myös muita lähteitä vasten.

[A]- ja [U]-rivit voi yleensä ohittaa, sillä ne eivät vaikuta käytössä olevaan järjestelmään.

Tärkeää: Emerge -vpud world ei hae kaikkia päivityksiä, vaan glsa-checkiä tarvitaan järjestelmän korjaamiseksi.

Koodilistaus 1.1: Tarkasta kaikki GLSA:T

# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(Katso asennettavat paketit)
# glsa-check -p $(glsa-check -t all)
     (osa tulosteesta:)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

     **********************************************************************

     Checking GLSA 200510-08
     The following updates will be performed for this GLSA:
          media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Päivitä tarpeellisest)
# glsa-check -f $(glsa-check -t all)

Jos päivitetyt sovellukset ovat käynnissä, ne pitää muistaa käynnistää uudelleen.

Myös ytimen päivittäminen on suotavaa.

Jos haluat tiedot GLSA:ista sähköpostitse, tilaa gentoo-announce-postituslista. Tietoja listoille liittymisestä ja muista Gentoon postituslistoista löytyy sivulta Gentoo Linux Mailing List Overview.

Toinen hyvä tietoturva-asioiden seurantaresurssi on Bugtraq mailing list.

Viimeksi päivitetty 13. lokakuuta 2005

Donate to support our development efforts.

Copyright 2001-2012 Gentoo Foundation, Inc. Questions, Comments? Contact us.