到目前为止,我一直使用
SecurityFocus邮件列表来了解可能需要升级我的服务器包.使用此方法时遇到的主要问题:
>每天大量的物品.我很简单,没有时间阅读其中的每一个
>很多无趣/无关的项目.
>很容易忽略大量其他物品之间的有趣物品
在理想的情况下,我只会获得有关我感兴趣的软件包的信息(在大多数情况下,我在我的服务器上安装的软件包)
与此软件包相关的信息将包括更新的简短描述以及可能的更改日志(通常,我在不查看实际更改的情况下升级服务器软件包)
我是否会忽略可以帮助我保持最新的主要来源,工具或系统?
解决方法
这取决于您的环境,如果您是系统管理员,安全人员或开发人员.如果您只是系统管理员,您可能会发现简单地订阅发行版的安全列表/供稿以及任何关键任务应用程序而不是订阅常规安全列表更容易.
> http://www.debian.org/security/
> http://www.redhat.com/security/
> http://www.ubuntu.com/usn
