[Security-team] Anybody alive?
Vladimir Lettiev
thecrux на gmail.com
Пт Апр 24 03:50:16 MSD 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dmitry V. Levin пишет:
> On Fri, Apr 24, 2009 at 02:35:00AM +0400, Vladimir Lettiev wrote:
>> Как сейчас обстоят дела с этим списком рассылки?
>
> Сюда сейчас никто не пишет...
Но возможно подписаны и читают (если будет что читать).
Появилось сильное желание каким-то образом отслеживать состояние
пакетной базы в плане проблем с безопасностью. Вплоть до того, чтобы
получить вывод от какой-нибудь утилиты, которая сказала бы какие пакеты,
установленные в моей системе: а) не поддерживаются в плане безопасности
б) поддерживаются, но на данный момент имеют незакрытые проблемы и т.д.
Соответственно нужна какая-то база, куда вносились бы такая информация
по каждому пакету в каждом репозитории.
Сейчас бывает невозможно определить закрыл ли новый пакет какую-то
проблему безопасности (если только грепать ченджлог на предмет наличия
CVE|Security с переменным успехом) и какова её серьёзность. Трудно
отследить была ли исправлена проблема во всех поддерживаемых
репозиториях. Ну и время реакции на проблему.
- --
Vladimir Lettiev aka crux
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAknw/rUACgkQHjuOqBHxmZW/lQCgj2qOXV9UHzI5LXE3WF/DvD7C
tZsAoLjOEqbAl1XX4fTXgVjufQA6fGCs
=1Nyd
-----END PGP SIGNATURE-----
Подробная информация о списке рассылки Security-team