Gentoo Logo

[ << ] [ < ] [ Home ] [ > ] [ >> ]


14. Up-to-date blijven

14.a. up-to-date blijven

Eenmaal je jouw systeem succesvol hebt geinstaleerd en verzekert hebt dat je een goede beveiliging hebt, moet je je systeem up to date houden. Dit is omdat beveiliging is een voortbewegend object is die als-maar evulueert.

Als je een recente versie van de portage hebt geinstaleerd, kun je best eerst de portage syncen en daarna het commando glsa-check --list uitvoeren. Deze controleerd als je systeem up-to-date is (veiligheidswijze). glsa-check is een onderdeel van app-portage/gentoolkit.

Codevoorbeeld 1.1: Example output of glsa-check -l

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.

200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Waarschuwing: De glsa-check is nog altijd experimenteel, dus als veilgheid je hoogste prioriteit is zou het verstandig zijn om alles dubbel te controleren in een lijst met andere bronnen.

Alle lijnen met een [A] en [U] kunnen meestal worden genegeerd. Het update is niet dringend voor het systeem.

Belangrijk: Constateer dat de gewoonlijke emerge -vpuD world niet alle pakketen update. Je moet glsa-check gebruiken als je wil zekere zijn dat alle GLSAs opgelost zijn op jouw systeem.

Codevoorbeeld 1.2: Check all GLSAs

(Check if your system is affected by GLSAs)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(See what packages would be emerged)
# glsa-check -p $(glsa-check -t all)
     (partial output)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

     **********************************************************************

     Checking GLSA 200510-08
     The following updates will be performed for this GLSA:
          media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Pas de nodige oplossingen toe)
# glsa-check -f $(glsa-check -t all)

Als je een service hebt upgedate die momenteel wordt gebruikt, vergeet dan niet die even te herstarten.

Je kernel up-to-date houden is ook een aanrader.

Als je een email wilt ontvangen als GLSA is vernieuwd; Voeg jezelf toe aan de gentoo-announce mailing list. Instructies om jezelf toe te voegen kun je vinden op Gentoo Linux Mailing List Overview.

Een andere goede veiligheid bron is de Bugtraq mailing list.


[ << ] [ < ] [ Home ] [ > ] [ >> ]


Print

View all

Upgedate op 13 oktober 2005

De originele versie van dit document was laatst geupdate om 2 april 2010

Korte inhoud: Controleer dat je de laatste nieuwe veiligheids-updates hebt.

Kim Nielsen
Author

John P. Davis
Editor

Eric R. Stockbridge
Editor

Carl Anderson
Editor

Jorge Paulo
Editor

Sven Vermeulen
Editor

Benny Chuang
Editor

Sune Jeppesen
Editor

Tiemo Kieft
Editor

Zack Gilburd
Editor

Dan Margolis
Editor

Dimitry Bradt
Translator

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.