[ << ]
[ < ]
[ Sommaire ]
[ > ]
[ >> ]
14. Rester à jour
14.a. Rester à jour
Une fois votre système installé, configuré et protégé, votre tâche est loin
d'être terminée. Sécuriser un système est un travail constant ; la vaste
majorité des intrusions résultent de l'exploitation de failles connues
présentes dans des systèmes où les correctifs appropriés n'ont pas été
appliqués. Garder votre système à jour est ce qu'il y a de plus important pour
assurer un niveau de sécurité élevé.
Avec une version récente de Portage, vous pouvez synchroniser votre arbre
Portage avec la commande emerge --sync et ensuite lancer glsa-check
--list pour vérifier si votre système est à jour en ce qui concerne la
sécurité. L'outil glsa-check fait partie du paquet
app-portage/gentoolkit.
Exemple de code 1.1 : exemple d'affichage de glsa-check -l |
# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.
200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......
|
Attention :
l'outil glsa-check est encore en test. Si la sécurité est un point
critique de votre installation, veuillez vérifier la liste avec une autre
source.
|
Les lignes qui commencent par [A] ou [U] peuvent être ignorées
sans risque, car le système n'est pas concerné par ces failles.
Important :
veuillez noter que l'habituel emerge -vpuD world ne met pas tous les
paquets à jour. Vous devez utiliser glsa-check pour appliquer toutes les
GLSA.
|
Exemple de code 1.2 : vérifier toutes les GLSA |
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16
# glsa-check -p $(glsa-check -t all)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
app-arch/sharutils-4.2.1-r11 (4.2.1-r10)
**********************************************************************
Checking GLSA 200510-08
The following updates will be performed for this GLSA:
media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)
# glsa-check -f $(glsa-check -t all)
|
Si vous avez mis à jour un service en cours d'utilisation, n'oubliez pas de le
redémarrer.
Maintenir votre noyau à jour est
également recommandé.
Si vous désirez recevoir un courriel à chaque annonce GLSA, inscrivez-vous à
la liste de diffusion gentoo-announce. Les instructions pour vous y
inscrire se trouvent sur notre page
des listes de diffusion (en anglais). Vous y trouverez aussi d'autres
listes très intéressantes.
Une autre source d'informations précieuses sur la sécurité est la liste de diffusion Bugtraq
(en anglais).
[ << ]
[ < ]
[ Sommaire ]
[ > ]
[ >> ]
Ce document est protégé par la licence Creative
Commons : Paternité - Partage des Conditions Initiales à
l'Identique 2.5.
|
