💾 Archived View for lord.re › posts › 81-gentoo-gsla › index.gmi captured on 2024-03-21 at 15:51:16. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2022-06-03)

➡️ Next capture (2024-08-18)

-=-=-=-=-=-=-

Les GLSA de chez Gentoo

-------------------------------------------------

[06/03/2018] - ~2mins - #linux #gentoo #sécu

-------------------------------------------------

J'ai réalisé que je parlais pas assez Gentoo sur ce blog.

C'est pourtant de loin la meilleure de toutes les distributions Linux.

Trèves de trolleries, Gentoo c'est bien (entre autre) parcequ'on peut tester vite fait son système pour voir si on a de potentielle faille dans le système.

GLSA

Gentoo n'est pas une distro avec une immense équipe de dev mais est tout de même pas mal lotie.

Et du coup il y a de multiples équipes spécialisées dont une pour la sécurité.

Et cette équipe de sécurité publie les

GLSA

pour Gentoo Linux Security Advisories.

Les GLSA sont publiées régulièrement et permettent d'être alerté assez rapidement de failles importantes.

Pour les suivre il y a plusieurs moyens.

Personnellement je suis

leur flux RSS

via

ref "/posts/66-nib-irc-bot" >}} Nib

.

GLSA-Check

Mais bon dans le doute j'utilise *glsa-check qui est un petit outil présent dans gentoolkit* (un ensemble d'outils spécifiques à Gentoo).

Un ptit coup de ```glsa-check -l``` (une fois par jour) vous listera toutes les failles publiques qui vous touchent (donc en fonction des logiciels installés).

S'il vous trouve quelque chose, vous pouvez premièrement avoir plus d'info avec ```glsa-check -d XXXXX-XX```.

Vous saurez quand a été dévoilée la faille, quels sont les paquets affectés et dans quelle version, quel est l'impact et surtout comment s'en démerdouiller.

Et vous pouvez aussi directement voir avec ```glsa-check -f XXXXX-XX``` pour que, de lui même il applique le correctif nécessaire (généralement mettre à jour un paquet précis).

Ce petit outil est assez peu connu et pourtant très pratique pour avoir un aperçu rapide de l'état des mises-à-jour de sécurité d'une gentoo.

Ce n'est biensûr pas un outil infaillible mais permet déjà d'éviter le pire.

Ça ne remplace bien entendu pas une mise à jour globale du système via *emerge -uDnav @world*.

Tiens d'ailleurs si vous voulez nourrir un peu votre agrégateur de flux rss, Debian publie aussi ses

DSA

.

------------------------------------

🏠 Retour à la home

------------------------------------

[06/03/2018] [linux gentoo sécu]

------------------------------------

[>> Suivant >>] ⏭ Créer un blog statique Hugo de A à Y

[<< Précédent <<] ⏮ 7ème article d'avancement du Librem 5