Gentoo Logo

[ << ] [ < ] [ Home ] [ > ] [ >> ]


14. Aggiornare

14.a. Mantenere aggiornato il sistema

Dopo aver installato il sistema e assicurato un buon livello di sicurezza, ancora non è finito il tutto. La sicurezza è un processo in evoluzione; la grande maggioranza delle intrusioni arriva da vulnerabilità conosciute in sistemi non patchati. Mantenere il sistema aggiornato è il passo più importante per ottenere la maggiore sicurezza.

Se si è installata una versione recente di portage, si può prima dare un emerge --sync e poi digitare il comando glsa-check --list per controllare se il proprio sistema è aggiornato in base agli accorgimenti di sicurezza. glsa-check è parte di app-portage/gentoolkit.

Codice 1.1: Esempio di output di glsa-check -l

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.

200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Avvertenza: Il glsa-check è ancora sperimentale, e se la sicurezza è la priorità assoluta, è meglio ricontrollare con altri metodi.

Tutte le righe con una [A] e [U] possono essere ignorate poichè il sistema non è affetto da questa GLSA.

Importante: Attenzione, emerge -vpuD world non comprende tutti i pacchetti da aggiornare. Si deve usare glsa-check per essere sicuri che tutte le GLSA sono riparate sul proprio sistema.

Codice 1.2: Controllare tutte le GLSA

(Controllare se il proprio sistema è affetto da GLSA)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(Vedere quali pacchetti sono da emergere
# glsa-check -p $(glsa-check -t all)
     (output parziale)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

     **********************************************************************

     Checking GLSA 200510-08
     The following updates will be performed for this GLSA:
          media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Applicare le correzioni richieste)
# glsa-check -f $(glsa-check -t all)

Se si è aggiornato un servizio in esecuzione, non dimenticare di riavviarlo.

E' raccomandato anche mantenere aggiornato il proprio kernel.

Se si desidera ricevere una email ogni volta che si rilascia una GLSA, iscriversi alla mailing list gentoo-announce. Le istruzioni per l'iscrizione a questa e a altre mailing list, sono in Gentoo Linux Mailing List Overview.

Un'altra grande risorsa sulla sicurezza è Bugtraq mailing list.


[ << ] [ < ] [ Home ] [ > ] [ >> ]


Stampa

Visualizza tutto

Aggiornato il 2 aprile 2010

Oggetto: Assicurarsi di installare gli ultimi aggiornamenti per la sicurezza.

Kim Nielsen
Autore

John P. Davis
Redazione

Eric R. Stockbridge
Redazione

Carl Anderson
Redazione

Jorge Paulo
Redazione

Sven Vermeulen
Redazione

Benny Chuang
Redazione

Sune Jeppesen
Redazione

Tiemo Kieft
Redazione

Zack Gilburd
Redazione

Dan Margolis
Redazione

Joshua Saddler
Redazione

Stefano Pacella
Traduzione

Cristiano Chiucchiolo
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.