Re: "pkg audit" fürs Basissystem

From: Rainer Duffner <rainer(at)ultra-secure.de>
Date: Sat, 1 Mar 2014 00:07:42 +0100

Am 28.02.2014 um 01:29 schrieb Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>:

> Hallo,
>
> mit meinem Dutzend Servern und mehr Jails ist es ja noch halbwegs überschaubar..
>
> .. und der FreeBSD Security Advisories gibt es nicht so viele, so daß ich bis jetzt immer noch "halbwegs" mit manueller Suche nach Schwachstellen im Basissystem auskomme.
>
> Trotzdem, in etwa kam ich zu ähnlichen Ideen wie hier:
>
> https://wiki.freebsd.org/201309DevSummit/Security
>
> The other problem with VuXML -- should we add FreeBSD SAs to VuXML? Nothing uses VuXML for the base system. FreBSD Update for uname components will not update the kernel version so the version apparently doesn't change Should we add /etc/freebsd_release ? (Previous suggestions lead to huge bikeshed...)
>
> Und von dann weiter.

IMO müsste man die Security-Updates für Base eigentlich bedenkenlos einspielen können (wenn man auf ein paar Systemen getestet hat).

Es gibt so wenige davon, dass man eigentlich selten Probleme damit hat.

Cool wäre, wenn es so etwas wie „Pulp“ (http://www.pulpproject.org) auch für FreeBSD gäbe.

Zusammen mit einer Integration in „The Foreman“ (http://theforeman.org).

Das ist ja letztlich das, was FreeBSD fehlt: ein komplettes Lifecycle-Management System.

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 01 Mar 2014 - 00:07:52 CET

search this site