[Linux-Biella] Aggiornamenti automatici di sicurezza alle distribuzioni
Linux
Paul TT
linux@ml.bilug.linux.it
Tue, 07 Oct 2003 00:27:19 +0200
Andrea Ferraris wrote:
>>>Per WidnowsUpdate su server Microsoft non bisogna pagare nulla a
>>>nessuno e funziona pure abbastanza bene.
>>>
mhh, si', a parte la licenza iniziale... :-)
>>ah, debian..... :-)
>>
>>
>In Debian come funziona tutto ciņ?
>
intanto non hai da porti la domanda se devi pagare, registrarti, o
quant'altro.
poi se usi i sorgenti di pacchetti della distro stabile (per ora la
woody) hai tipicamente anche delle sorgenti degli aggiornamenti di
sicurezza, che solitamente aggiornano i pacchetti lasciandoli alla
versione della stable, quindi installi/aggiorni senza troppi dubbi.
per aggiornare abitualmente?
===8<------
apt-get update
apt-get dist-upgrade -y
===8<------
in una bella entry di cron e vai...
possiblimente con una mail che vai a leggere ogni tanto, anche li' sa
mai.... cmq le macchine che seguo personalmente le aggiorno a zampina
zampetta quando vedo che appare qualche buco o aggiornamento.
>Che cosa c'č, possibilmente a riga di comando, per gestire il monitoraggio
>dei servizi attualmente attivi o disattivi ma attivabili, la loro
>attivazione e
>disattivazione ai diversi runlevel? Chiaramente non parlo di cd, rm, ln,
>ma di uno strumento che gestisca in modo integrato tutto ciņ a riga di
>comando.
>
nmap localhost
:-)))
scherzi a parte, pure li' vado a manina quando installo e poi vive tutto
di vita sua..... magari qualcosa di piu' comodo c'e'....
c'e' un tool, ho visto nella knoppix, che ti gestisce i runlevel e i pgm
relativi, ma credo sia parte di linuxconf, grafico cmq.
PS per esplicare il concetto di stabile, obi1 con una debian potato
(2.0, poi 2.1 poi 2.2) e' stato acceso per un anno e mezzo con un kernel
2.2.18 e poi e' morto di vecchiaia (si e' fuso l'alimentatore) se no
sarebbe acceso pur ora... e faceva quasi tutto quello che puoi pensare,
con non so piu' se arrivava a 64m di ram... si aggiornava per i cacchi
suoi ogni tanto (solo security), e non lo ho mai dovuto toccare... :-)
e' vero che non era pubblico su internet, pero'...
--
It was software, in cyberspace...
There was no system core.
It can not be shut down.
The attack began on 6:18 PM...