-- Leo's gemini proxy
-- Connecting to lord.re:1965...
-- Connected
-- Sending request
-- Meta line: 20 text/gemini
-------------------------------------------------
[06/03/2018] - ~2mins - #linux #gentoo #sécu
-------------------------------------------------
J'ai réalisé que je parlais pas assez Gentoo sur ce blog.
C'est pourtant de loin la meilleure de toutes les distributions Linux.
Trèves de trolleries, Gentoo c'est bien (entre autre) parcequ'on peut tester vite fait son système pour voir si on a de potentielle faille dans le système.
Gentoo n'est pas une distro avec une immense équipe de dev mais est tout de même pas mal lotie.
Et du coup il y a de multiples équipes spécialisées dont une pour la sécurité.
Et cette équipe de sécurité publie les
pour Gentoo Linux Security Advisories.
Les GLSA sont publiées régulièrement et permettent d'être alerté assez rapidement de failles importantes.
Pour les suivre il y a plusieurs moyens.
Personnellement je suis
via
.
Mais bon dans le doute j'utilise *glsa-check qui est un petit outil présent dans gentoolkit* (un ensemble d'outils spécifiques à Gentoo).
Un ptit coup de ```glsa-check -l``` (une fois par jour) vous listera toutes les failles publiques qui vous touchent (donc en fonction des logiciels installés).
S'il vous trouve quelque chose, vous pouvez premièrement avoir plus d'info avec ```glsa-check -d XXXXX-XX```.
Vous saurez quand a été dévoilée la faille, quels sont les paquets affectés et dans quelle version, quel est l'impact et surtout comment s'en démerdouiller.
Et vous pouvez aussi directement voir avec ```glsa-check -f XXXXX-XX``` pour que, de lui même il applique le correctif nécessaire (généralement mettre à jour un paquet précis).
Ce petit outil est assez peu connu et pourtant très pratique pour avoir un aperçu rapide de l'état des mises-à-jour de sécurité d'une gentoo.
Ce n'est biensûr pas un outil infaillible mais permet déjà d'éviter le pire.
Ça ne remplace bien entendu pas une mise à jour globale du système via *emerge -uDnav @world*.
Tiens d'ailleurs si vous voulez nourrir un peu votre agrégateur de flux rss, Debian publie aussi ses
.
------------------------------------
------------------------------------
[06/03/2018] [linux gentoo sécu]
------------------------------------
-- Response ended
-- Page fetched on Sat May 18 06:29:29 2024