GLSA
Рассылки безопасности Gentoo Linux (GLSA, Gentoo Linux Security Advisories) — это уведомления, созданные командой безопасности Gentoo, об уязвимых программах, доступных в Gentoo репозитории ebuild-файлов. Данные отчеты содержат информацию о самой уязвимости, возможном влиянии на систему Gentoo, ссылки на внешние источники (например, информацию CVE), а также информацию о том, как исправить уязвимость (в большинстве случаев предлагается обновить одну или более программ).
Уведомления GLSA представляют собой XML-файлы в репозитории Gentoo (смотрите ${portageq get_repo_path / gentoo}/metadata/glsa). Системные администраторы могут запустить программу glsa-check (входит в состав Portage), чтобы их система была проверена с помощью этих GLSA-уведомлений, и, при необходимости, обновлена до нужных версий пакетов, чтобы устранить уязвимость.
Возможность получения GLSA
Рассылки безопасности Gentoo Linux можно получить несколькими способами:
- Хронологический список рассылок GLSA: https://security.gentoo.org/glsa/
- Подписка на gentoo-announce@gentoo.org mailing list: https://www.gentoo.org/get-involved/mailing-lists/
- RSS фид GLSA: https://security.gentoo.org/glsa/feed.rss
Смотрите также
- Security Handbook/Staying up-to-date
- Проект Gentoo Linux Security
- Руководство GLSA-координатора
- Portage — the official package manager and distribution system for Gentoo.