[ << ] [ < ] [ Início ] [ > ] [ >> ]

14. Mantendo-se atualizado

14.a. Mantendo-se atualizado

Mesmo depois que você instalou seu sistema com sucesso e garantiu um bom nível de segurança, o trabalho ainda não acabou. A segurança é um processo contínuo; a vasta maioria das invasões resultam de vulnerabilidades conhecidas em sistemas não atualizados. Manter seu sistema atualizado é o passo mais importante que você pode tomar para garantir a segurança.

Se você tiver uma versão recente do portage instalada, você pode primeiro sincronizar sua árvore do portage com emerge --sync e depois rodar o comando glsa-check --list para verificar se seu sistema está atualizado com relação à segurança. glsa-check faz parte de app-portage/gentoolkit.

Listagem de código 1.1: Exemplo de saída de glsa-check -l

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.

200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Aviso: O glsa-check ainda é experimental. Portanto, se a segurança realmente é sua maior prioridade, é aconselhável verificar a lista com outras fontes.

Todas linhas com um [A] e [U] podem quase seguramente ser ignoradas, já que o sistema não é afetado por essas GLSA.

Importante: Por favor, note que o comando emerge -vpuD world não irá pegar todas atualizações de pacotes disponíveis. Você precisa usar glsa-check se você quiser ter certeza de que todas GLSAs estão reparadas em seu sistema.

Listagem de código 1.2: Verificar todas GLSAs

(Verificar se seu sistema é afetado por GLSAs)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(Ver que pacotes seriam instalados)
# glsa-check -p $(glsa-check -t all)
     (saída parcial)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

     **********************************************************************

     Checking GLSA 200510-08
     The following updates will be performed for this GLSA:
          media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Aplicar consertos necessários)
# glsa-check -f $(glsa-check -t all)

Se você atualizou um serviço que está rodando, não se esqueça de reiniciá-lo.

Manter seu kernel atualizado também é recomendado.

Se você quiser receber um e-mail cada vez que uma GLSA for lançada, inscreva-se na listagem de e-mails do gentoo-announce. Instruções para inscrever-se e outras boas listagens de e-mail podem ser encontradas em Visão geral das listagens de e-mail do Gentoo Linux.

Outro bom recurso de segurança é aListagem de e-mails do Bugtraq.

[ << ] [ < ] [ Início ] [ > ] [ >> ]

O conteúdo deste documento está licenciado pela licença Creative Commons - Attribution / Share Alike.

Imprimir

View all

Atualizado 13 de outubro de 2005

A versão original deste documento foi atualizada em 2 de abril de 2010

Resumo: Certifique-se que você tem os últimos patches de segurança.

Kim Nielsen
Autor

John P. Davis
Editor

Eric R. Stockbridge
Editor

Carl Anderson
Editor

Jorge Paulo
Editor

Sven Vermeulen
Editor

Benny Chuang
Editor

Sune Jeppesen
Editor

Tiemo Kieft
Editor

Zack Gilburd
Editor

Dan Margolis
Editor

Marcelo Góes
Tradutor

Donate to support our development efforts.