Как быть в курсе последних новостей о исправлениях и обновлениях программного обеспечения UNIX?
До сих пор я всегда использовал списки рассылки SecurityFocus, чтобы держать себя в курсе о возможной необходимости обновления пакетов моего сервера. Основные проблемы, с которыми я сталкиваюсь при использовании этого метода:
- Огромное количество предметов каждый день. У меня просто нет времени читать каждый из них
- Много неинтересных / неактуальных предметов.
- Легко пропустить интересные предметы между множеством других предметов
В идеальной ситуации я получал бы информацию только о тех пакетах, которые мне интересны (в большинстве случаев это пакеты, которые я установил на своих серверах)
Информация, относящаяся к этим пакетам, будет включать краткое описание обновления и, возможно, журнал изменений (слишком часто я обновляю свои серверные пакеты, даже не глядя на реальные изменения)
Я пропускаю основной источник, инструмент или систему, которая может помочь мне оставаться в курсе?
3 ответа
Это зависит от вашей среды, а также от того, являетесь ли вы системным администратором, специалистом по безопасности или разработчиком. Если вы просто системный администратор, вам может быть проще просто подписаться на списки безопасности / каналы для вашего дистрибутива и любого из ваших критически важных приложений, а не подписываться на общие списки безопасности.
Для одного компьютера apt-get - это простой инструмент; настройте его для получения только обновлений безопасности, и вы получите уведомление, когда из-за безопасности появится новая версия.
Redhat имеет RHN, а Canonical предлагает Пейзаж. Они оба являются инструментами для управления серверами в совокупности. Вы также можете настроить nagios для проверки наличия обновлений на apt или yum.
Что-то похожее на то, что вы используете сейчас, - это поиск списка рассылки для безопасности или загрузок и внедрение почтового фильтра. Делая фильтр явным, вы вынуждены проводить инвентаризацию того, что вам нужно, и вам не придется беспокоиться о лишнем пуху. procmail - это стандартный инструмент для UNIX, но я уверен, что любой инструмент, который вы можете использовать, поддерживает интеллектуальные фильтры.
Ubuntu предупреждает меня, когда появляются обновления, относящиеся к моей версии ОС и установленным приложениям.
Обновления могут быть настроены для автоматического применения, но я предпочитаю нажимать кнопку обновления вручную в качестве предупреждения, если что-то идет не так, когда я нахожусь в середине какого-то проекта. Я просто держусь, пока не узнаю, что могу позволить себе несколько часов на устранение неисправностей. Так, на всякий случай.