Gentoo Linux Handbook Page --

1. Menţinerea actualizărilor

Odată ce aţi instalat cu succes sistemul dvs. şi aţi asigurat un bun nivel de securitate, nu aţi terminat. Securitatea este un proces în desfăşurare; vasta majoritate a intruziunilor sunt rezultatul unor vulnerabilităţi cunoscute în sistemele nereparate. Menţinerea sistemului dvs. actualizat este singurul şi cel mai valoros pas pe care puteţi să-l efectuaţi pentru o securitate mai bună.

Dacă aveţi o versiune recentă a pachetului portage instalată, puteţi, mai întâi, să vă sincronizaţi structura portage cu emerge --sync şi apoi să executaţi comanda glsa-check --list pentru a verifica dacă sistemul este la zi la nivel de securitate. glsa-check este parte componentă a pachetului app-portage/gentoolkit.

Cod 1.1: Examplu de afişare a comenzii glsa-check -l

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.

200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Atenţie: Utilitarul glsa-check este încă experimental, deci, dacă securitatea este prioritatea dvs. ce mai mare, ar fi indicat să verificaţi încă o dată lista cu alte surse.

Toate liniile ce încep cu [A] şi [U] pot fi, aproape sigur, ignorate deoarece sistemul nu este afectat de acel GLSA.

Important: Notaţi faptul că obişnuita comandă emerge -vpuD world nu alege toate actualizările de pachete. Va trebui să utilizaţi glsa-check dacă doriţi să vă asiguraţi că toate actualizările GLSA sunt rezolvate în sistemul dvs.

Cod 1.1: Verificarea tuturor actualizărilor GLSA

(Verificaţi dacă sistemul dvs. este afectata de actualizări GLSA)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(Analizaţi care pachete ar fi instalate)
# glsa-check -p $(glsa-check -t all)
     (afişare parţială)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

     **********************************************************************

     Checking GLSA 200510-08
     The following updates will be performed for this GLSA:
          media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Aplicaţi rezolvările necesare)
# glsa-check -f $(glsa-check -t all)

Dacă trebuie să actualizaţi un serviciu care rulează, nu uitaţi să-l restartaţi.

Păstrarea kernel-ului la zi este de asemenea recomandată.

Dacă doriţi să primiţi un mesaj de oricâte ori este publicat un anunţ GLSA, subscrieţi-vă la lista de discuţii gentoo-announce. Intrucţiunile pentru a vă subscrie la aceasta precum şi la alte liste de discuţii pot fi găsite în documentul Generalităţi despre Listele de Discuţii Gentoo Linux.

O altă resursă bună pentru securitate este lista de discuţii Bugtraq.

Actualizat la 13 Octombrie 2005

Donate to support our development efforts.