Gentoo Handbuch

Rev. 1.1
2010-04-02

Autoren:

Kim Nielsen
Autor

John P. Davis
Bearbeiter

Eric R. Stockbridge
Bearbeiter

Carl Anderson
Bearbeiter

Jorge Paulo
Bearbeiter

Sven Vermeulen
Bearbeiter

Benny Chuang
Bearbeiter

Sune Jeppesen
Bearbeiter

Tiemo Kieft
Bearbeiter

Zack Gilburd
Bearbeiter

Dan Margolis
Bearbeiter

nightmorph
Bearbeiter

Jan Hendrik Grahl
Übersetzer

Tobias Scherbaum
Übersetzer

Matthias Geerdsen
Übersetzer

Tobias Heinlein
Übersetzer

[ << ] [ < ] [ Hauptseite ] [ > ] [ >> ]


14. Up-to-date bleiben

14.a. Up-to-Date bleiben

Sowie Sie Ihr System erfolgreich installiert haben und sichergestellt haben, dass Sie ein gutes Sicherheitslevel erreicht haben, sind Sie trotzdem noch nicht fertig. Sicherheit ist ein fortschreitender Prozess. Die überwiegende Mehrheit von Einbrüchen stammt von bekannten Sicherheitslücken in nicht gepatchten Systemen. Der wohl wichtigste Schritt zu mehr Sicherheit ist es, dass System up-to-date zu halten.

Wenn Sie eine aktuelle Version von portage installiert haben, dann können Sie zuerst ihren Portage Baum mit emerge --sync synchronisieren und dann den Befehl glsa-check --list ausführen, um zu sehen ob Ihr System in Hinsicht auf Sicherheit aktuell ist. glsa-check ist ein Teil von app-portage/gentoolkit.

Befehlsauflistung  1.1: Beispielsausgabe von glsa-check -l
# glsa-check -l
WARNUNG: Dieses Tool ist komplett neu und noch nicht ausgiebig getestet.
Daher sollte es nicht in Produktionssystem verwendet werden. Es ist
größtenteils ein Testprogramm für das neue GLSA Release und
Veröffentlichungssystem. Seine Funktionalität wird zu einem späteren
Zeitpunkt in emerge und equery eingewoben werden.
Bitte lesen Sie http://www.gentoo.org/proj/en/portage/glsa-integration.xml
bevor Sie dieses Tool verwenden UND bevor sei ein Bug melden.

[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.

200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......
Warnung
Das glsa-check ist momentan noch experimentell, daher sollten Sie, wenn Sicherheit wirklich Ihr wichtigstes Anliegen ist, dies noch mit anderen zusätzlichen Quellen überprüfen.

Alle Zeilen mit einem [A] und einem [U] können mit ziemlicher Sicherheit ignoriert werden, da das System von diesem GLSA nicht beeinträchtigt wird.

Wichtig
Beachten Sie bitte, dass das übliche emerge -vpuD world nicht alle Aktualisierungen von Paketen beinhaltet. Sie müssen glsa-check verwenden um sicherzustellen, dass alle GLSAs auf Ihrem System behoben wurden.
Befehlsauflistung  1.2: Check all GLSAs
(Überprüfen ob Ihr System von den GLSAs betroffen ist)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(Sehen welche Pakete mit emerge installiert werden sollen)
# glsa-check -p $(glsa-check -t all)
     (verkürzte Ausgabe)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

     **********************************************************************

     Checking GLSA 200510-08
     The following updates will be performed for this GLSA:
          media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Anwenden benötigter Korrekturen)
# glsa-check -f $(glsa-check -t all)

Wenn Sie einen mometan laufenden Dienst aktualisiert haben, sollten Sie nicht vergessen, diesen neu zu starten.

Ihren Kernel Up-to-date zu halten wird auch empfohlen.

Wenn Sie jedes mal eine Email erhalten möchten wenn ein GLSA herausgegeben wird, dann melden Sie sich für die gentoo-announce Mailingliste an. Instruktionen zum Anmelden und eine größere Menge anderer Mailinglisten finden Sie unter der Gentoo Linux Mailinglistenübersicht.

Eine andere gute Quelle für Sicherheitsinformationen ist die Bugtraq Mailingliste.


[ << ] [ < ] [ Hauptseite ] [ > ] [ >> ]


Kontakt | Impressum
Gentoo ® ist eine eingetragene Marke des Förderverein Gentoo e.V.