Re: Script per 'security update check'

> Se usi una Debian stable sei già indietro con le versioni di un bel
> po'. Lo stesso dicasi per la RedHat, o qualsiasi altra distro alla sua
> ultima release.

Possiamo dire senza possibilita' di essere smentiti che questa e'
la pratica di tutte le distro, poiche' le release e gli update
dei vari pacchetti, a cominciare dal kernel stesso, sono delle
pure e semplici tarball, quindi se si vuol mantenere la struttura
della distribuzione che si sta usando in quel momento (debian,
redhat, mandrake, etc) si e' costretti a fare una delle due
scelte, o aspettare che venga rilasciato il pacchetto nella
relativa distribuzione oppure (che e' quella che ogni buon
sistemista dovrebbe fare IMHO) e' crearsi il pacchetto dal
sorgente tarball, cioe' si prende il pacchetto e si crea
l'aggiornamento .deb .rpm e cosi' via, in poche parole ci
si deve rendere autonomi e non dipendenti dai rilasci dei
pacchetti per le relative distro, solo cosi' si puo' restare
al passo con gli aggiornamenti di sicurezza mantenendo intatta
la struttura del package manager della distribuzione che si
sta usando, be' certo che con slackware tutti sti casini
non ci sono poiche' generare una tarball binaria per slackware
e' un gioco da ragazzi, ma vi assicuro che lo stesso vale
per le altre distro stando attendi a tener presente le
dipendenze degli altri pacchetti.

Nessus serve a ben poco se non si hanno poi a disposizione
i pacchetti relativi sia in formato sorgente, che IMHO,
consiglio sempre di ricompilarli e non usare mai i binari.

Ciao

P@sKy




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List