到目前为止,我一直使用安全焦点邮件列表,以便随时了解可能需要升级我的服务器软件包。使用此方法时我遇到的主要问题:
- 每天都有大量文章。我根本没有时间阅读每一篇文章
- 很多不感兴趣/不相关的内容。
- 在众多物品中,很容易忽略有趣的物品
在理想情况下,我只会获得我感兴趣的软件包的信息(大多数情况下,是我在服务器上安装的软件包)
与此软件包相关的信息将包括更新的简短描述和可能的变更日志(很多时候,我升级服务器软件包时甚至都不看实际的变化)
我是否忽略了一个重大问题来源,工具或者系统这可以帮助我保持最新状态吗?
答案1
这取决于您的环境,以及您是系统管理员、安全人员还是开发人员。如果您只是系统管理员,您可能会发现订阅发行版和任何关键任务应用程序的安全列表/源比订阅一般安全列表更容易。
答案2
当我的操作系统版本和已安装的应用程序有特定更新时,Ubuntu 会发出警告。
更新可以配置为自动应用,但我更喜欢手动点击更新按钮,以防万一我在进行某个项目时出现问题。我只是坚持下去,直到我知道我可以花几个小时进行故障排除。以防万一。
答案3
对于单台计算机来说,apt-get 是一个简单的工具;将其配置为仅获取安全更新,并且每当出于安全原因有新版本可用时,您都会收到通知。
Redhat 有 RHN,Canonical 提供 Landscape。它们都是用于管理服务器的工具。您还可以设置 nagios 来检查 apt 或 yum 是否有可用更新。
类似于您现在使用的方法,就是找到您的发行版邮件列表,用于安全或上传,然后实施邮件过滤器。通过明确过滤器,您将被迫清点所需内容,而不必担心多余的内容。procmail 是 UNIX 的标准工具,但我确信您使用的任何工具都支持智能过滤器。