GLSA

G entoo L inux S ecurity A dvisories ( GLSA ) は、Gentoo セキュリティチームによる、Gentoo ebuild リポジトリで利用可能な脆弱なソフトウェアに関する通知です。これらのレポートは、脆弱性自体の情報や、Gentoo システムで起こりうる影響、（CVE情報のような）外部の情報源の紹介、脆弱性への対処法（大概は、１つないし幾つかのソフトウェアの更新やバージョンアップ）で構成されています。

GLSA 通知は、Gentoo リポジトリ内の XML ファイル ( ${ portageq get_repo_path / gentoo}/metadata/glsa を参照) で管理されています。システム管理者は、( Portage とともに配布される) glsa-check アプリケーション を使って、自分のシステムに影響する GLSA 通知があるかどうかを確認し、さらには脆弱性の解消に必要なパッケージの自動更新も可能です。

GLSA の入手先

Gentoo Linux Security Advisories は、以下の場所でも入手可能です:

• GLSA 通知の時系列インデックス: https://security.gentoo.org/glsa/
• gentoo-announce@gentoo.org メーリングリストに登録: https://www.gentoo.org/get-involved/mailing-lists/
• GLSA の RSS フィード http://www.gentoo.org/rdf/en/glsa-index.rdf

関連項目

• Security Handbook/Staying up-to-date
• Gentoo Linux セキュリティプロジェクト
• GLSA コーディネーターガイド
• Portage — Gentoo のための公式の パッケージマネージャ であり、 ディストリビューションシステム です。

外部の情報

• Gentoo Linux 脆弱性の対応方針