Re: Sobre actualizaciones de seguridad
El Wed, 23 May 2012 16:07:16 -0400, Pablo Zuñiga escribió:
> Tengo unas dudas sobre las actualizaciones de seguridad, por lo general
> cuando se liberan estas actualizaciones de seguridad espero un tiempo
> para ver si estos parches no ocasionan alguna ruptura pasado ese lapsus
> realizo un aptitude safe-upgrade sobre el sistema.
Las actualizaciones de seguridad para la versión estable (squeeze) no
suele dar problemas.
> ¿como podemos revisar/probar estos parches antes de aplicarlos a
> ambientes de producción?
Tendrías que tener una réplica del equipo que tienes en producción y no
sólo de hardware sino de software: tiene que ser un clon exacto en cuanto
a componentes instalados y servicios.
> ¿las actualizaciones del kernel desde donde las puedo revisar?
¿A qué te refieres? Todas las actualizaciones de seguridad se publican en
esta lista que puedes consultar vía web o suscribirte para recibirla por
correo:
http://lists.debian.org/debian-security-announce/
> Estas preguntas se basan en lograr obtener la información suficiente
> para las planificaciones y contigencias de seguridad.
>
> ¿ustedes que hacen en estos casos?
Lo idea es tener equipos de producción duplicados pero eso no siempre
puede ser (presupuesto, espacio...). Lo que yo hago es aplicar las
actualizaciones primero sobre los equipos "prescindibles" (que pueden
estar apagados sin mayores consciencias, como por ejemplo las máquinas
virtuales o los equipos que uso para exposición) y si veo que no hay
problemas serios, sigo avanzado con las actualizaciones: estaciones de
trabajo, servidores, servidores 24/365...
Saludos,
--
Camaleón
Reply to: