[ << ]
[ < ]
[ Hauptseite ]
[ > ]
[ >> ]
14. Up-to-date bleiben
14.a. Up-to-Date bleiben
Sowie Sie Ihr System erfolgreich installiert haben und sichergestellt haben,
dass Sie ein gutes Sicherheitslevel erreicht haben, sind Sie trotzdem noch
nicht fertig. Sicherheit ist ein fortschreitender Prozess. Die überwiegende
Mehrheit von Einbrüchen stammt von bekannten Sicherheitslücken in nicht
gepatchten Systemen. Der wohl wichtigste Schritt zu mehr Sicherheit ist es,
dass System up-to-date zu halten.
Wenn Sie eine aktuelle Version von portage installiert haben, dann
können Sie zuerst ihren Portage Baum mit emerge --sync synchronisieren
und dann den Befehl glsa-check --list ausführen, um zu sehen ob Ihr
System in Hinsicht auf Sicherheit aktuell ist. glsa-check ist ein Teil
von app-portage/gentoolkit.
Befehlsauflistung
1.1: Beispielsausgabe von glsa-check -l
# glsa-check -l
WARNUNG: Dieses Tool ist komplett neu und noch nicht ausgiebig getestet.
Daher sollte es nicht in Produktionssystem verwendet werden. Es ist
größtenteils ein Testprogramm für das neue GLSA Release und
Veröffentlichungssystem. Seine Funktionalität wird zu einem späteren
Zeitpunkt in emerge und equery eingewoben werden.
Bitte lesen Sie http://www.gentoo.org/proj/en/portage/glsa-integration.xml
bevor Sie dieses Tool verwenden UND bevor sei ein Bug melden.
[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.
200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......
|
|
Das glsa-check ist momentan noch experimentell, daher sollten Sie, wenn
Sicherheit wirklich Ihr wichtigstes Anliegen ist, dies noch mit anderen
zusätzlichen Quellen überprüfen.
|
Alle Zeilen mit einem [A] und einem [U] können mit ziemlicher
Sicherheit ignoriert werden, da das System von diesem GLSA nicht beeinträchtigt
wird.
|
|
Beachten Sie bitte, dass das übliche emerge -vpuD world nicht alle
Aktualisierungen von Paketen beinhaltet. Sie müssen glsa-check verwenden
um sicherzustellen, dass alle GLSAs auf Ihrem System behoben wurden.
|
Befehlsauflistung
1.2: Check all GLSAs
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16
# glsa-check -p $(glsa-check -t all)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
app-arch/sharutils-4.2.1-r11 (4.2.1-r10)
**********************************************************************
Checking GLSA 200510-08
The following updates will be performed for this GLSA:
media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)
# glsa-check -f $(glsa-check -t all)
Wenn Sie einen mometan laufenden Dienst aktualisiert haben, sollten Sie nicht
vergessen, diesen neu zu starten.
Ihren Kernel Up-to-date zu halten
wird auch empfohlen.
Wenn Sie jedes mal eine Email erhalten möchten wenn ein GLSA herausgegeben
wird, dann melden Sie sich für die gentoo-announce Mailingliste an.
Instruktionen zum Anmelden und eine größere Menge anderer Mailinglisten finden
Sie unter der Gentoo Linux
Mailinglistenübersicht.
Eine andere gute Quelle für Sicherheitsinformationen ist die Bugtraq Mailingliste.
[ << ]
[ < ]
[ Hauptseite ]
[ > ]
[ >> ]
Die Inhalte dieses Dokuments sind, sofern nicht explizit
anders genannt, unter der Creative Commons -
Namensnennung / Weitergabe Lizenz lizenziert. Die Gentoo Name and Logo
Usage Guidelines treffen zu.
| 
