Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: Foreigner 11. 08. 2021, 07:01:20

Název: Upozornění na bezpečnostní hrozby a nové verze software
Přispěvatel: Foreigner 11. 08. 2021, 07:01:20

Pekny den ve spolek, jak zjistujete nove CVE, nove verze napr. apache, nginx, kernel,....?  Proste jste se vsude zaregistrovali? Prijde mi to trochu neohrabane.

Název: Re:Upozornění na bezpečnostní hrozby a nové verze software
Přispěvatel: Jakub Štech 11. 08. 2021, 09:43:09

Používáme distribuce linuxu, neskládáme si to sami ;D

CVE proti instalovaným balíčkům oznamuje bezpečnostní audit (např. GLSA (https://glsa.gentoo.org/)), a potom opravenou verzi dodá správce balíčků (např. portage).

Název: Re:Upozornění na bezpečnostní hrozby a nové verze software
Přispěvatel: Foreigner 11. 08. 2021, 11:43:38

Citace: Křišťan Surname  11. 08. 2021, 09:43:09

Používáme distribuce linuxu, neskládáme si to sami ;D

Linux pouzivame prave proto, ze nam dava mmj. svobodu. Pokud chci aby software neco mel/nemel tak si ho prelozim sestavim deb balicek a pouziju a nebo si muzu vytvaret vlastni repo s balicky, ktere jsou prizpusobeny pozadavkum. Nejsme preci MS ovce ktere nainstaluji a tupe jdou po proudu dodavatele. Treba i kernel - cekate na novy v distribuci, kdyz prinese novy zadanou optimalizaci?

Název: Re:Upozornění na bezpečnostní hrozby a nové verze software
Přispěvatel: Jakub Štech 11. 08. 2021, 12:59:35

Ptal jste se na zdroj informací o CVE a nových verzích, tak jsem odpověděl.

Podle toho Gentoo je jasné, že nečekám na balíčky, když nechci. Kernely mám vždy svoje se svým patchsetem (dělám embedded vývoj arm a riscv, dřív mips), userspace skládám z několika portage repozitářů, plus nějaké svoje s patchi pro exotičtější architektury.