On Tue, May 04, 2004 at 12:27:27PM +0000, Luca wrote: > Premetto che sono un nuovo utente Debian, anche se non un nuovo utente > Linux. La mia domanda è relativa a come poter mantenere un sistema > dedicato a funzionalità di server sempre aggiornato per quanto riguarda > la sicurezza. Di seguito cerco di spiegare quello che per adesso sono [cut] > E' consigliabile aggiornare comunque il kernel a versioni più recenti? > Nel caso si siano applicate patch (es. ACLs, LIDS,..) al kernel, e si > aggiorni il kernel vanno riapplicate le patch? Allora, quello che hai scritto prima è corretto. Se usi i kernel precompilati, quando viene scoperto un baco di sicurezza, Debian mette la patch anche sui kernel da lei distribuiti, sia binari che sorgenti. Piccolo problema, aggiornare il kernel che si sta utilizzando non è un' operazione sicura al 100%, quello che faccio io è: - riavvio la macchina con un kernel vecchio (almeno quello dell'installazione lo tengo sempre) - disinstallo il kernel da aggiornare - installo la versione senza bachi Se hai bisogno di funzionalità particolari nel kernel, ti consiglio di usare quelli puliti e applicare tutte le patch di cui hai bisogno, e per compilare usare make-kpkg, presente in kernel-package. > Come è ragionevole operare se le macchine da mantenere aggiornate sono > diverse e disclocate in posti lontani/diversi? ssh, un ip fisso o un servizio di dynamic DNS, le chiavi del posto in caso di problemi :) > Scusate se non sono stato molto ordinato ma per adesso non ho le idee > molto chiare. > Grazie, Luca. Al contrario, sei nello spirito giusto :) benvenuto a bordo, WW. -- \ /\ / \/ \/ Matteo D'Alfonso /\ /\ werewolf(at)pavia.linux.it / \/ \
Attachment:
signature.asc
Description: Digital signature