[ << ]
[ < ]
[ Home ]
[ > ]
[ >> ]
14. Aggiornare
14.a. Mantenere aggiornato il sistema
Dopo aver installato il sistema e assicurato un buon livello di sicurezza,
ancora non è finito il tutto. La sicurezza è un processo in evoluzione; la
grande maggioranza delle intrusioni arriva da vulnerabilità conosciute in
sistemi non patchati. Mantenere il sistema aggiornato è il passo più
importante per ottenere la maggiore sicurezza.
Se si è installata una versione recente di portage, si può prima
dare un emerge --sync e poi digitare il comando glsa-check
--list per controllare se il proprio sistema è aggiornato in base agli
accorgimenti di sicurezza. glsa-check è parte di
app-portage/gentoolkit.
Codice 1.1: Esempio di output di glsa-check -l |
# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.
200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......
|
Avvertenza:
Il glsa-check è ancora sperimentale, e se la sicurezza è la priorità
assoluta, è meglio ricontrollare con altri metodi.
|
Tutte le righe con una [A] e [U] possono essere ignorate poichè
il sistema non è affetto da questa GLSA.
Importante:
Attenzione, emerge -vpuD world non comprende tutti i pacchetti da
aggiornare. Si deve usare glsa-check per essere sicuri che tutte le
GLSA sono riparate sul proprio sistema.
|
Codice 1.2: Controllare tutte le GLSA |
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16
# glsa-check -p $(glsa-check -t all)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
app-arch/sharutils-4.2.1-r11 (4.2.1-r10)
**********************************************************************
Checking GLSA 200510-08
The following updates will be performed for this GLSA:
media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)
# glsa-check -f $(glsa-check -t all)
|
Se si è aggiornato un servizio in esecuzione, non dimenticare di riavviarlo.
E' raccomandato anche mantenere aggiornato il proprio kernel.
Se si desidera ricevere una email ogni volta che si rilascia una GLSA,
iscriversi alla mailing list gentoo-announce. Le istruzioni per
l'iscrizione a questa e a altre mailing list, sono in Gentoo Linux Mailing List Overview.
Un'altra grande risorsa sulla sicurezza è Bugtraq
mailing list.
[ << ]
[ < ]
[ Home ]
[ > ]
[ >> ]
I contenuti di questo documento sono rilasciati sotto la licenza Creative
Commons - Attribution / Share Alike.
|
