Mundo Slackware - Seguridad

IMPORTANTE:

Normalmente visitábamos este enlace para saber de actualizaciones de seguridad de una forma oficial; pero tras la enfermedad de Patrick Volkerding, tendremos que hacerlo nosotros manualmente de manera PROVISIONAL, no nos vale swaret ni slapt-get.
http://www.slackware.org.br/~patrick/WORKGUS/ Aquí (WORKGUS) estan alojados los paquetes; allí también podremos obtener la http://www.slackware.org.br/~patrick/WORKGUS/GUS-BR_GPG-KEY llave pública de GUS-BR security team y ver el http://www.slackware.org.br/~patrick/WORKGUS/security-ChangeLog.txt archivo que contiene los cambios que se van produciendo. Y ya que cada uno entre en el directorio que le corresponda, con la versión que tenga instalada en su PC.

Si quieres saber si tienes instalado algún paquete de los que ofrecen para actualizar, mira en "/var/log/packages", allí están los paquetes que tienes instalados en tu PC. Como lo que vas a hacer es un update de los paquetes y si algún paquete lo quieres actualizar, al hacer

upgradepkg PAQUETE

...si no lo tienes instalado se detendrá sin instalar, y si lo tienes desinstalará y luego actualizará el sistema instalándolo.

NOTA: se han añadido dos nuevos sitios alternativos a GUS-BR: http://slackware-gus.osuosl.org/ http / ftp://slackware-gus.osuosl.org/pub/slackware-GUS/ ftp.
Te sugiero que sigas las actualizaciones en el archivo ChangeLog.txt que hay dentro tu versión concreta, no leas el general security-ChangeLog.txt. Esto es válido para los 3 servidores disponibles actualmente.



ROOT for swaret.conf: http://swaret.sourceforge.net/modules.php?op=modload&name=PNphpBB2&file=viewtopic&t=146& Link.
Yo prefiero hacerlo añadiendo un nuevo REPOS_ROOT:
REPOS_ROOT=slackware-gus.osuosl.org%http://slackware-gus.osuosl.org/slackware-10.0/
...de esta manera tenemos el repositorio oficial y el provisional. Sólo tendremos en cuenta, al hacer un swaret --upgrade, NO instalar los paquetes antiguos que nos ofrece, que son los que hemos actualizado por el repositorio provisional.
NOTA: cambia el 10.0 por tu versión de Slack.

http://www.slackware.com/security/ slackware.com/security
http://www.slacksec.info/index.php?page=home Slackware Security. Otro grupo de usuarios ocupados temporalmente en tener al día la distro mientras Pat se recupera.
http://natas.hell-coder.net/swaretd/ swaretd - swaret updater daemon
Para la gestión de paquetes: http://swaret.sourceforge.net/index.php swaret.
Es de obligada visita nuestro manual sobre swaret: http://www.nautopia.net/archives/es/linux_administracion/swaret/swaret.php Manual swaret en Nautopía
http://slackware.com/~fizban/security.php Resumen de vulnerabilidades recientes