Gentoo Logo

1.  Mantenere aggiornato il sistema

Dopo aver installato il sistema e assicurato un buon livello di sicurezza, ancora non è finito il tutto. La sicurezza è un processo in evoluzione; la grande maggioranza delle intrusioni arriva da vulnerabilità conosciute in sistemi non patchati. Mantenere il sistema aggiornato è il passo più importante per ottenere la maggiore sicurezza.

Se si è installata una versione recente di portage, si può prima dare un emerge --sync e poi digitare il comando glsa-check --list per controllare se il proprio sistema è aggiornato in base agli accorgimenti di sicurezza. glsa-check è parte di app-portage/gentoolkit.

Codice 1.1: Esempio di output di glsa-check -l

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.

200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Avvertenza: Il glsa-check è ancora sperimentale, e se la sicurezza è la priorità assoluta, è meglio ricontrollare con altri metodi.

Tutte le righe con una [A] e [U] possono essere ignorate poichè il sistema non è affetto da questa GLSA.

Importante: Attenzione, emerge -vpuD world non comprende tutti i pacchetti da aggiornare. Si deve usare glsa-check per essere sicuri che tutte le GLSA sono riparate sul proprio sistema.

Codice 1.1: Controllare tutte le GLSA

(Controllare se il proprio sistema è affetto da GLSA)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(Vedere quali pacchetti sono da emergere
# glsa-check -p $(glsa-check -t all)
     (output parziale)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

     **********************************************************************

     Checking GLSA 200510-08
     The following updates will be performed for this GLSA:
          media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Applicare le correzioni richieste)
# glsa-check -f $(glsa-check -t all)

Se si è aggiornato un servizio in esecuzione, non dimenticare di riavviarlo.

E' raccomandato anche mantenere aggiornato il proprio kernel.

Se si desidera ricevere una email ogni volta che si rilascia una GLSA, iscriversi alla mailing list gentoo-announce. Le istruzioni per l'iscrizione a questa e a altre mailing list, sono in Gentoo Linux Mailing List Overview.

Un'altra grande risorsa sulla sicurezza è Bugtraq mailing list.

Aggiornato il 13 ottobre 2005

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.