GLSA
Les Gentoo Linux Security Advisories (GLSA) sont des notifications émanant de l'équipe de sécurité de Gentoo à propos de programmes vulnérables disponibles dans le dépôt ebuild de Gentoo. Ces rapports contiennent l'information sur la vulnérabilité elle-même, l'impact possible sur un système Gentoo, des références à des sources extérieures (comme l'information CVE), aussi bien que des informations sur la manière de résoudre la vulnérabilité (qui dans la plupart des cas, consiste à mettre à jour ou à monter en version un ou plusieurs programmes).
Les notifications GLSA sont gérées sous forme de fichiers XML dans le dépôt de Gentoo (voir ${portageq get_repo_path / gentoo}/metadata/glsa). Un administrateur système peut exécuter l'application glsa-check (fournie avec Portage) pour que le système soit vérifié au regard de ces notifications et, optionnellement, mettre automatiquement à jour les paquets concernés pour remédier à la vulnérabilité.
Disponibilité des GLSA
Les Gentoo Linux Security Advisories peuvent être obtenues de plusieurs sources :
- Index chronologique des notifications GLSA : https://security.gentoo.org/glsa/
- Inscription sur la liste de diffusion gentoo-announce@gentoo.org : https://www.gentoo.org/get-involved/mailing-lists/
- Flux RSS de GLSA : https://security.gentoo.org/glsa/feed.rss
Voir aussi
- Security Handbook/Staying up-to-date
- Projet Sécurité de Gentoo
- Guide du coordinateur GLSA
- Portage — gestionnaire de paquet et le système de distribution officiel de Gentoo.