OpenForum RSS: Раздел полезных советов: Обеспечение безопасности посредством GLSA в Gentoo Linux https://www.opennet.ru/openforum/vsluhforumID3/40063.html Постоянное обновление системы - одно из важнейших мероприятий по обеспечению безопасности. <br>Можно следить за обновлениями посредством GLSA, для этого не обходимо <br>чтобы в системе был установлен пакет app-portage/gentoolkit. <br><br>в составе пакета идет утилита glsa-check, с которой нам и предстоит работать.<br><br>Итак преступим.<br>Сначала можно посмотреть все доступные выпуски GLSA<br><br> # glsa-check -l<br><br>Все строки, содержащие [A] и [U], можно проигнорировать, т.к. они неприменимы для данной системы.<br><br>Теперь проверим подвержена ли наша система GLSA<br><br> # glsa-check -t all<br><br>Или можно просмотреть пакеты которые необходимо переустановить<br><br> # glsa-check -p $(glsa-check -t all)<br><br>И применить их...<br><br> # glsa-check -f $(glsa-check -t all)<br><br>И конечно перезапускаем те демоны, которые подверглись переустановке.<br><br><br>URL: http://gentoo.org/doc/en/security/security-handbook.xml<br>Обсуждается: http://www.opennet.ru/tips/info/1577.shtml<br> Обеспечение безопасности посредством GLSA в Gentoo Linux (vpk) https://www.opennet.ru/openforum/vsluhforumID3/40063.html#4 Wed, 20 Feb 2008 23:13:56 GMT "Gentoo не выпускает GLSA для ядер из-за огромного количества работы необходимой, чтобы отслеживать 18 существующих ядер и доступные версии каждого из них. Если вы хотите это изменить, свяжитесь с нашей командой безопасности."<br>http://www.gentoo.org/proj/en/security/<br> Обеспечение безопасности посредством GLSA в Gentoo Linux (akam) https://www.opennet.ru/openforum/vsluhforumID3/40063.html#3 Wed, 20 Feb 2008 19:16:56 GMT хмм... только что без проблем взял рута на своей машине с помощью vmsplice..<br>потом запусил от рута glsa а он не предложил даже обновить ядро...<br> Обеспечение безопасности посредством GLSA в Gentoo Linux (Аноним2) https://www.opennet.ru/openforum/vsluhforumID3/40063.html#2 Sun, 10 Feb 2008 16:41:32 GMT хм есть немного<br>200711-08 [N] libpng: Multiple Denials of Service ( media-libs/libpng )<br>200711-07 [N] Python: User-assisted execution of arbitrary code ( dev-lang/python )<br>200710-18 [N] util-linux: Local privilege escalation ( sys-apps/util-linux )<br>200710-30 [N] OpenSSL: Remote execution of arbitrary code ( dev-libs/openssl )<br> Обеспечение безопасности посредством GLSA в Gentoo Linux (Алексей) https://www.opennet.ru/openforum/vsluhforumID3/40063.html#1 Wed, 06 Feb 2008 13:36:48 GMT Вместо "glsa-check -l" и поиска строк с [N], лучше сделать "glsa-check -l affected"<br>