到目前为止,我一直使用SecurityFocus邮件列表来让自己了解升级我的服务器软件包的可能需要。我使用这种方法的主要问题:
- 每天都有大量的物品。我只是没有时间阅读它们中的每一个
- 很多无趣/不相关的项目。
- 在众多其他项目之间很容易忽略有趣的项目
在理想情况下,我只会获得有关我感兴趣的软件包的信息(在大多数情况下,是我在服务器上安装的软件包)
与此软件包相关的信息将包括更新的简短描述和可能的更改日志(我经常升级我的服务器软件包,甚至没有查看实际更改)
我是否忽略了可以帮助我保持最新状态的主要资源、工具或系统?
这取决于您的环境,以及您是系统管理员、安全人员还是开发人员。如果您只是一名系统管理员,您可能会发现为您的发行版和任何关键任务应用程序订阅安全列表/提要比订阅一般安全列表更容易。
当有特定于我的操作系统版本和已安装应用程序的更新时,Ubuntu 会警告我。
更新可以配置为自动应用,但我更喜欢手动单击更新按钮以防万一我在某个项目的中间出现问题。我只是坚持下去,直到我知道我能负担得起几个小时的故障排除。以防万一。
对于单台计算机,apt-get 是一个简单的工具;将其配置为仅获取安全更新,并且由于安全原因,每当有新版本可用时,您都会收到通知。
Redhat 有 RHN,Canonical 提供 Landscape。它们都是用于管理服务器的工具。您还可以设置 nagios 以检查 apt 或 yum 以获取可用更新。
类似于您现在使用的方法是查找您的分发邮件列表以确保安全或上传并实施邮件过滤器。通过使过滤器明确,您将被迫盘点您需要的东西,而不必担心额外的绒毛。procmail 是 UNIX 的标准工具,但我确信您可能使用的任何工具都支持智能过滤器。