我想获得有关重要软件包更新的信息(例如与安全更新相关的信息) - 以便我知道我需要使用应用程序重建基于 Alpine 的图像。
它可能类似于 Debian 的https://www.debian.org/security/与 DSA 列表https://lists.debian.org/debian-security-announce/。
Alpine 有一些邮件列表https://lists.alpinelinux.org/lists/%7Ealpine但它们似乎不足以满足我的用例(例如https://lists.alpinelinux.org/~alpine/announce仅包含有关操作系统版本的信息)。
有这样的事吗?或者:还有其他程序可以保证 Alpine 系统的安全吗?
答案1
此事最近在 alpine/users 组进行了讨论这里因此,目前对我来说,最佳且可接受的选择是使用 RSS 源。RSS 源包含有关已关闭的安全问题的信息。
GitLab 中的问题列表:https://gitlab.alpinelinux.org/alpine/aports/issues?state=closed&label_name%5B%5D=tag%3Asecurity
因此,您可以收到有关新 SecFixes 的通知,并决定是否需要重建映像。您可以使用rss转电子邮件通过电子邮件收到通知。
答案2
没有发现像 Debian 的安全页面那样花哨的东西,但你可以看看这个:https://git.alpinelinux.org/aports/log/?h=v3.10.3
安全修复出现在日志消息中,可能可以通过它来跟踪它。