Olá galera!
Tenho um servidor com Debian TESTING rodando
iptables, samba como PDC, clamav, Bind9, dhcp3 e RAID1 via mdadm.
Tá tudo redondinho e funcionando blz.
Tenho algumas dúvidas a respeito das atualizações
de SEGURANÇA no Debian:
- Diariamente rodo um apt-get update + upgrade
verificando apenas pacotes da base SECURITY da Debian.
Em se tratando de FALHAS DE SEGURANÇA... isto é
suficiente?
- Eventuais bugs, patches ou correções de SEGURANÇA dos serviços que tenho
instalado nesta máquina (bind9, dhcp3, samba3, mdadm,
etc) seriam atualizados apenas com esse procedimento?
- Um patch de SEGURANÇA disponibilizado pelo desenvolvedor do pacote
(samba.org, por exemplo) é igualmente disponibilizado
(imediatamente) em forma de pacote .deb na base SECURITY da Debian?
- Ou a prática mais adequada é varrer os sites dos desenvolvedores em busca
de correções para cada pacote instalado?
Abraço a todos!
Julio Lopez
|