Upozornění na bezpečnostní hrozby a nové verze software

Foreigner · « **kdy:** 11. 08. 2021, 07:01:20 »

Pekny den ve spolek, jak zjistujete nove CVE, nove verze napr. apache, nginx, kernel,....? Proste jste se vsude zaregistrovali? Prijde mi to trochu neohrabane.

Reklama

Jakub Štech · « **Odpověď #1 kdy:** 11. 08. 2021, 09:43:09 »

Používáme distribuce linuxu, neskládáme si to sami

CVE proti instalovaným balíčkům oznamuje bezpečnostní audit (např. GLSA), a potom opravenou verzi dodá správce balíčků (např. portage).

Foreigner · « **Odpověď #2 kdy:** 11. 08. 2021, 11:43:38 »

Citace: Křišťan Surname 11. 08. 2021, 09:43:09

Používáme distribuce linuxu, neskládáme si to sami

Linux pouzivame prave proto, ze nam dava mmj. svobodu. Pokud chci aby software neco mel/nemel tak si ho prelozim sestavim deb balicek a pouziju a nebo si muzu vytvaret vlastni repo s balicky, ktere jsou prizpusobeny pozadavkum. Nejsme preci MS ovce ktere nainstaluji a tupe jdou po proudu dodavatele. Treba i kernel - cekate na novy v distribuci, kdyz prinese novy zadanou optimalizaci?

Jakub Štech · « **Odpověď #3 kdy:** 11. 08. 2021, 12:59:35 »

Ptal jste se na zdroj informací o CVE a nových verzích, tak jsem odpověděl.

Podle toho Gentoo je jasné, že nečekám na balíčky, když nechci. Kernely mám vždy svoje se svým patchsetem (dělám embedded vývoj arm a riscv, dřív mips), userspace skládám z několika portage repozitářů, plus nějaké svoje s patchi pro exotičtější architektury.

Upozornění na bezpečnostní hrozby a nové verze software

Foreigner

Upozornění na bezpečnostní hrozby a nové verze software

Reklama

Jakub Štech

Re:Upozornění na bezpečnostní hrozby a nové verze software

Foreigner

Re:Upozornění na bezpečnostní hrozby a nové verze software

Jakub Štech

Re:Upozornění na bezpečnostní hrozby a nové verze software