Постоянное обновление системы - одно из важнейших мероприятий по обеспечению безопасности.
Можно следить за обновлениями посредством GLSA, для этого не обходимо
чтобы в системе был установлен пакет app-portage/gentoolkit.в составе пакета идет утилита glsa-check, с которой нам и предстоит работать.
Итак преступим.
Сначала можно посмотреть все доступные выпуски GLSA# glsa-check -l
Все строки, содержащие [A] и [U], можно проигнорировать, т.к. они неприменимы для данной системы.
Теперь проверим подвержена ли наша система GLSA
# glsa-check -t all
Или можно просмотреть пакеты которые необходимо переустановить
# glsa-check -p $(glsa-check -t all)
И применить их...
# glsa-check -f $(glsa-check -t all)
И конечно перезапускаем те демоны, которые подверглись переустановке.
URL: http://gentoo.org/doc/en/security/security-handbook.xml
Обсуждается: http://www.opennet.me/tips/info/1577.shtml
Вместо "glsa-check -l" и поиска строк с [N], лучше сделать "glsa-check -l affected"
хм есть немного
200711-08 [N] libpng: Multiple Denials of Service ( media-libs/libpng )
200711-07 [N] Python: User-assisted execution of arbitrary code ( dev-lang/python )
200710-18 [N] util-linux: Local privilege escalation ( sys-apps/util-linux )
200710-30 [N] OpenSSL: Remote execution of arbitrary code ( dev-libs/openssl )
хмм... только что без проблем взял рута на своей машине с помощью vmsplice..
потом запусил от рута glsa а он не предложил даже обновить ядро...
"Gentoo не выпускает GLSA для ядер из-за огромного количества работы необходимой, чтобы отслеживать 18 существующих ядер и доступные версии каждого из них. Если вы хотите это изменить, свяжитесь с нашей командой безопасности."
http://www.gentoo.org/proj/en/security/