URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40063
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Обеспечение безопасности посредством GLSA в Gentoo Linux "

Отправлено auto_tips , 06-Фев-08 16:36 
Постоянное обновление системы - одно из важнейших мероприятий по обеспечению безопасности.
Можно следить за обновлениями посредством GLSA, для этого не обходимо
чтобы в системе был установлен пакет app-portage/gentoolkit.

в составе пакета идет утилита glsa-check, с которой нам и предстоит работать.

Итак преступим.
Сначала можно посмотреть все доступные выпуски GLSA

   # glsa-check -l

Все строки, содержащие [A] и [U], можно проигнорировать, т.к. они неприменимы для данной системы.

Теперь проверим подвержена ли наша система GLSA

   # glsa-check -t all

Или можно просмотреть пакеты которые необходимо переустановить

   # glsa-check -p $(glsa-check -t all)

И применить их...

   # glsa-check -f $(glsa-check -t all)

И конечно перезапускаем те демоны, которые подверглись переустановке.


URL: http://gentoo.org/doc/en/security/security-handbook.xml
Обсуждается: http://www.opennet.me/tips/info/1577.shtml


Содержание

Сообщения в этом обсуждении
"Обеспечение безопасности посредством GLSA в Gentoo Linux "
Отправлено Алексей , 06-Фев-08 16:36 
Вместо "glsa-check -l" и поиска строк с [N], лучше сделать "glsa-check -l affected"

"Обеспечение безопасности посредством GLSA в Gentoo Linux "
Отправлено Аноним2 , 10-Фев-08 19:41 
хм есть немного
200711-08 [N] libpng: Multiple Denials of Service ( media-libs/libpng )
200711-07 [N] Python: User-assisted execution of arbitrary code ( dev-lang/python )
200710-18 [N] util-linux: Local privilege escalation ( sys-apps/util-linux )
200710-30 [N] OpenSSL: Remote execution of arbitrary code ( dev-libs/openssl )

"Обеспечение безопасности посредством GLSA в Gentoo Linux "
Отправлено akam , 20-Фев-08 22:16 
хмм... только что без проблем взял рута на своей машине с помощью vmsplice..
потом запусил от рута glsa а он не предложил даже обновить ядро...

"Обеспечение безопасности посредством GLSA в Gentoo Linux "
Отправлено vpk , 21-Фев-08 02:13 
"Gentoo не выпускает GLSA для ядер из-за огромного количества работы необходимой, чтобы отслеживать 18 существующих ядер и доступные версии каждого из них. Если вы хотите это изменить, свяжитесь с нашей командой безопасности."
http://www.gentoo.org/proj/en/security/