GLSA
Рассылки безопасности Gentoo Linux ( GLSA , G entoo L inux S ecurity A dvisories) — это уведомления, созданные командой безопасности Gentoo, об уязвимых программах, доступных в Gentoo репозитории ebuild-файлов. Данные отчеты содержат информацию о самой уязвимости, возможном влиянии на систему Gentoo, ссылки на внешние источники (например, информацию CVE), а также информацию о том, как исправить уязвимость (в большинстве случаев предлагается обновить одну или более программ).
Уведомления GLSA представляют собой XML-файлы в репозитории Gentoo (смотрите ${ portageq get_repo_path / gentoo}/metadata/glsa ). Системные администраторы могут запустить программу glsa-check (входит в состав Portage ), чтобы их система была проверена с помощью этих GLSA-уведомлений, и, при необходимости, обновлена до нужных версий пакетов, чтобы устранить уязвимость.
Возможность получения GLSA
Рассылки безопасности Gentoo Linux можно получить несколькими способами:
- Хронологический список рассылок GLSA: https://security.gentoo.org/glsa/
- Подписка на gentoo-announce@gentoo.org mailing list: https://www.gentoo.org/get-involved/mailing-lists/
- RSS фид GLSA: https://security.gentoo.org/glsa/feed.rss
Смотрите также
- Security Handbook/Staying up-to-date
- Gentoo Linux Security Project
- Руководство координатора GLSA
- Portage — the official package manager and distribution system for Gentoo.