GLSA (Gentoo Linux Security Advisories, Gentoo Linux Biztonsági Tanácsok)
A Gentoo Linux Biztonsági Tanácsok, angolul Gentoo Linux Security Advisories (GLSA) a Gentoo biztonsági csapata által generált értesítések a Gentoo ebuild tárolóban elérhető sebezhető szoftverekről. Ezek a jelentések információkat tartalmaznak magáról a sebezhetőségről, a Gentoo rendszerre gyakorolt lehetséges hatásról. Továbbá külső forrásokra való hivatkozásokat tartalmaz (például CVE-információkat), valamint a sérülékenység kijavításának módját írja le (ami a legtöbb esetben a szóban forgó sérülékeny szoftver frissítését jelenti).
A GLSA értesítések XML fájlokként kezelhetők a Gentoo tárolókban (lásd: ${portageq get_repo_path / gentoo}/metadata/glsa). A rendszer-adminisztrátorok futtathatják a glsa-check alkalmazást (ami a Portage csomagkezelőben van benne), hogy ellenőrizzék a rendszerüket a GLSA értesítések alapján, és opcionálisan automatikusan frissíthetik a szükséges csomagokat a biztonsági rés elhárítása érdekében.
GLSA elérhetősége
A Gentoo Linux biztonsági tanácsok több forrásból is beszerezhetők:
- A GLSA értesítések időrendbeli felsorolása itt található: https://security.gentoo.org/glsa/
- A gentoo-announce@gentoo.org levelezési listára itt iratkozhat fel: https://www.gentoo.org/get-involved/mailing-lists/
- GLSA RSS feed: https://security.gentoo.org/glsa/feed.rss
További olvasnivaló a témakörben
- Security Handbook/Staying up-to-date
- Gentoo Linux Security Project
- GLSA Coordinator Guide
- Portage — Gentoo hivatalos csomagkezelője és terjesztési (disztribúciós) rendszere