web-dev-qa-db-ja.com

UNIXソフトウェアのパッチとアップグレードに関する最新情報を入手するにはどうすればよいですか?

これまで、私は常に SecurityFocus メーリングリストを使用して、サーバーパッケージをアップグレードする必要がある可能性について常に情報を提供してきました。この方法を使用する際の主な問題:

  • 毎日大量のアイテム。私は単純にそれらのすべてを読む時間がありません
  • 面白くない/無関係なアイテムがたくさん。
  • たくさんの他のアイテムの間で面白いアイテムを見落とすのは簡単です

理想的な状況では、関心のあるパッケージ(ほとんどの場合、サーバーにインストールしたパッケージ)に関する情報のみを取得します

このパッケージに関連する情報には、更新の簡単な説明と、場合によっては変更ログが含まれます(実際の変更を見ずに、サーバーパッケージをアップグレードすることがよくあります)。

私は主要なソースツールまたはシステムを見落としていますかそれは私が最新の状態を保つのを助けることができますか?

5
Aron Rotteveel

それはあなたの環境、そしてあなたがシステム管理者であるか、セキュリティ担当者であるか、開発者であるかによって異なります。システム管理者だけの場合は、一般的なセキュリティリストに登録するよりも、ディストリビューションのセキュリティリスト/フィードやミッションクリティカルなアプリケーションに登録する方が簡単な場合があります。

3
Zoredache

私のOSバージョンとインストールされたアプリケーションに固有のアップデートがあると、Ubuntuは私に警告します。

更新は自動的に適用されるように構成できますが、プロジェクトの途中で問題が発生した場合の予防策として、手動で更新ボタンをクリックすることをお勧めします。数時間のトラブルシューティングに余裕があることがわかるまで、そのままにしておきます。念のため。

1
vmarquez

単一のコンピューターの場合、apt-getは単純なツールです。セキュリティ更新のみをフェッチするように構成すると、セキュリティのために新しいバージョンが利用可能になるたびに通知が届きます。

RedhatにはRHNがあり、CanonicalはLandscapeを提供しています。これらは両方とも、サーバーをまとめて管理するためのツールです。 nagiosを設定して、aptまたはyumで利用可能なアップデートを確認することもできます。

現在使用しているものと似たようなものは、セキュリティまたはアップロードのために配布メーリングリストを見つけて、メールフィルターを実装することです。フィルタを明示的にすることで、必要なもののインベントリを作成する必要があり、余分な毛羽立ちを心配する必要がなくなります。 procmailはUNIXの標準ツールですが、使用するツールが何であれ、インテリジェントフィルターをサポートしていると確信しています。

1
jldugger