Gentoo Linux Handbook Page --

1. up-to-date blijven

Eenmaal je jouw systeem succesvol hebt geinstaleerd en verzekert hebt dat je een goede beveiliging hebt, moet je je systeem up to date houden. Dit is omdat beveiliging is een voortbewegend object is die als-maar evulueert.

Als je een recente versie van de portage hebt geinstaleerd, kun je best eerst de portage syncen en daarna het commando glsa-check --list uitvoeren. Deze controleerd als je systeem up-to-date is (veiligheidswijze). glsa-check is een onderdeel van app-portage/gentoolkit.

Codevoorbeeld 1.1: Example output of glsa-check -l

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.

200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Waarschuwing: De glsa-check is nog altijd experimenteel, dus als veilgheid je hoogste prioriteit is zou het verstandig zijn om alles dubbel te controleren in een lijst met andere bronnen.

Alle lijnen met een [A] en [U] kunnen meestal worden genegeerd. Het update is niet dringend voor het systeem.

Belangrijk: Constateer dat de gewoonlijke emerge -vpuD world niet alle pakketen update. Je moet glsa-check gebruiken als je wil zekere zijn dat alle GLSAs opgelost zijn op jouw systeem.

Codevoorbeeld 1.1: Check all GLSAs

(Check if your system is affected by GLSAs)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(See what packages would be emerged)
# glsa-check -p $(glsa-check -t all)
     (partial output)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

     **********************************************************************

     Checking GLSA 200510-08
     The following updates will be performed for this GLSA:
          media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Pas de nodige oplossingen toe)
# glsa-check -f $(glsa-check -t all)

Als je een service hebt upgedate die momenteel wordt gebruikt, vergeet dan niet die even te herstarten.

Je kernel up-to-date houden is ook een aanrader.

Als je een email wilt ontvangen als GLSA is vernieuwd; Voeg jezelf toe aan de gentoo-announce mailing list. Instructies om jezelf toe te voegen kun je vinden op Gentoo Linux Mailing List Overview.

Een andere goede veiligheid bron is de Bugtraq mailing list.

Upgedate op 13 oktober 2005

Donate to support our development efforts.