|
1.
Регулярные обновления
После успешной установки и настройки ее безопасности систему, тем не менее,
нельзя называть завершенной. Процесс обеспечения безопасности является
постоянным по времени, ведь большинство известных взломов является результатом
использования известных уязвимостей в устаревших системах. Постоянное
обновление системы — наиболее значимый шаг, который вы можете совершить
для обеспечения наилучшей безопасности.
Если у вас установлена последняя версия portage, то, предварительно
обновив дерево с помощью команды emerge --sync, вы можете запустить
команду glsa-check --list, которая проверит вашу систему на наличие
известных уязвимостей. glsa-check является частью пакета
app-portage/gentoolkit.
Листинг 1.1: Пример вывода glsa-check -l |
# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.
200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......
|
Предупреждение:
Утилита glsa-check все еще является экспериментальной, поэтому, если
вы действительно ставите безопасность превыше всего, то лучше также свериться с
другими источниками.
|
Все строки, содержащие [A] и [U], могут быть игнорированы, так
как они неприменимы для данной системы.
Важно:
Не забывайте, что использование emerge -vpuD world не устанавливает все
необходимые обновления пакетов. Используйте glsa-check, если хотите быть
уверенным, что все GLSA исправлены в вашей системе.
|
Листинг 1.1: Проверка всех GLSA |
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16
# glsa-check -p $(glsa-check -t all)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
app-arch/sharutils-4.2.1-r11 (4.2.1-r10)
**********************************************************************
Checking GLSA 200510-08
The following updates will be performed for this GLSA:
media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)
# glsa-check -f $(glsa-check -t all)
|
Если вы обновили запущенный сервис, не забудьте перезапустить его.
Также рекомендуется регулярно обновлять ядро.
Вы можете также подписаться на список рассылки gentoo-announce, чтобы
получать уведомления GLSA по электронной почте. Инструкции по подписке могут
быть найдены на странице Введение в почтовые
рассылки Gentoo Linux.
Другим хорошим источником информации по безопасности является список рассылки Bugtraq.
|
