Σχετικά με το life-cycle του λειτουργικού συστήματος ενός server

[George Notaras]

On 20/04/2011 08:51, Thanasis wrote:
> on 04/20/2011 12:30 AM George Notaras wrote the following:
>> On 18/04/2011 10:00, Thanasis wrote:
>>> on 04/18/2011 03:11 AM George Notaras wrote the following:
>>>> On 17/04/2011 00:18, Christos Ricudis wrote:
>>>>> στρατηγικη σταδιακης αναπτυξης
>>>>> επικαιροποιηση
>>>>
>>>> Όπως και να το εξετάσει κανείς το ζήτημα, τα παραπάνω είναι ο πιο
>>>> σύντομος δρόμος για να κρατιέται up to date ένα σύστημα. 
>>> ... gentoo λέγεται :-P
>>>
>>
>> Έχει μια αλήθεια πάντως αυτό για το Gentoo. Αλλά, δυστυχώς, η διαρκής
>> ενασχόληση μ' αυτό είναι βασική προϋπόθεση. Με άλλα λόγια πρέπει να
>> είναι η δουλειά κάποιου ώστε να μπορεί να αφιερώνει τόσο χρόνο. Δεν
>> μπορώ να φανταστώ άλλον τρόπο.
>>
> Και όμως το gentoo έχει εργαλεία, που με ένα cron job μπορεί να σε
> ενημερώνει αυτόματα (πχ να σου στέλνει mail) από ποια vulnerabilities
> (Gentoo Linux Security Advisories) το σύστημά σου επηρεάζεται ή οχι.
> 
> Δες εδώ: http://www.gentoo.org/security/en/index.xml
> ... glsa-check tool (part of the gentoolkit package) to check if a
> specific GLSA applies to your system (-p option), list all GLSAs with
> applied/affected/unaffected status (-l option) or apply a given GLSA to
> your system (-f option).
> 
> δίνω απλά
> # glsa-check -t all
> This system is not affected by any of the listed GLSAs (<- απάντηση)
> 
> αν δώσω
> # glsa-check -l --nocolor
> μου δίνει όλη τη λίστα των GLSAs και την κατά περίπτωση σχέση με το
> σύστημά μου (βλέπε συνημμένο αρχείο)...
> [A] means this GLSA was already applied,
> [U] means the system is not affected and
> [N] indicates that the system might be affected.
> 

Εντυπωσιακό αυτό το εργαλείο. Θα ήταν καλό να υπήρχε κάτι αντίστοιχο και
για τα redhat-clones. Επειδή η Red Hat εφαρμόζει πολιτική backporting
[1], το να βρει κανείς πληροφορίες για τα patched vulnerabilities έχει
κάποιο (μικρό) κόπο.

[1] https://access.redhat.com/security/updates/backporting/