GLSA
Die Gentoo Linux Security Advisories (GLSA) sind vom Gentoo Sicherheitsteam generierte Meldungen über verwundbare Software, welche im Gentoo Ebuild-Repositorium verfügbar ist. Diese Meldungen beinhalten Informationen über die Art der Sicherheitslücke, den möglichen Einfluss auf das Gentoo System, Referenzen zu externen Quellen (wie CVE Informationen) und Informationen darüber, wie man diese Sicherheitslücke schließt. In den meisten Fällen besteht die Lösung darin, ein oder mehrere Software Pakete zu aktualisieren.
GLSA Meldungen sind aus technischer Sicht XML Dateien im Gentoo Repositorium (Siehe ${portageq get_repo_path / gentoo}/metadata/glsa). Ein Systemadministrator kann die glsa-check Anwendung (vertrieben mit Portage) laufen lassen, um sein System gegen die GLSA Meldungen zu testen, und optional die notwendigen Paketaktualisierungen einspielen, um die Sicherheitslücke zu schließen.
GLSA Verfügbarkeit
Gentoo Linux Security Advisories können über die folgenden Quellen bezogen werden:
- Chronologischer Index der GLSA Meldungen: https://security.gentoo.org/glsa/
- Anmeldung zur gentoo-announce@gentoo.org Mailingliste: https://www.gentoo.org/get-involved/mailing-lists/
- GLSA RSS Feed: https://security.gentoo.org/glsa/feed.rss
Weiterführende Links
- Security Handbook/Staying up-to-date
- Gentoo Linux Security Projekt
- GLSA Koordinatoren Leitfaden
- Portage — the official package manager and distribution system for Gentoo.