security.spec?
Andrzej 'The Undefined' Dopierała
undefine w aramin.net
Pią, 28 Gru 2007, 18:24:35 CET
On Wed, Dec 19, 2007 at 05:03:52PM +0100, Rafał Cygnarowski wrote:
> Po ostatnim news-ie dot. luki w squirrelmail-u pomyślałem sobie, że nie
> wszyscy są w stanie wyłapać oprogramowanie, które siedzi na ich maszynkach i
> jest dotknięte jakąś dziurą. Sprawa jest tym bardziej ciężka, że najczęściej
> po prostu nie ma na to czasu. Gdy jednak zbierze się kilka osób to tych
> wyłapanych problemów jest znacznie więcej. I do rzeczy: co myślicie o tym,
> żeby stworzyć paczkę, która zawierała by konflikty z dziurawymi wersjami
> pakietów? W cronie mogłoby być uruchamiane raz dziennie zadanie, które
> pobierałoby paczkę i próbowało ją instalować. W razie nieudanej instalacji
> administrator byłby informowany o tym mailem i w ten sposób dowiadywałby się,
> że musi zatroszczyć się o aktualizację. Dodatkowo pakiet security możnabyłoby
> podzielić na kilka drobniejszych, np. remote-access, DoS itd. co w prosty
> sposób dałoby administratorom informację z jakim zagrożeniem mają do
> czynienia.
+1
;)
Zwłaszcza że do testowego instalowania tegoz nie potrzeba wcale roota.
więc skrypt sprawdzający to zwykłe
rpm --test -U http://jakis.tam.adres/security-remote.rpm dorzucone do
crona
na kiedy zrobisz? ;)
--
Andrzej 'The Undefined' Dopierała
Linux && Unix && Network administrator
PLD Linux Developer HomePage: http://andrzej.dopierala.name/
JID: undefine w piastlan.net e-mail: andrzej w dopierala.name
Więcej informacji o liście dyskusyjnej pld-devel-pl