[CentOS-es] Consulta actualizaciones de Seguridad
Santi Saez
santisaez en woop.es
Jue Mayo 12 17:19:55 EDT 2011
El 11/05/2011 22:48, Diego Chacon escribió:
Hola Diego, bienvenido! :)
> He estado investigando como ser notificado de las actualizacion de
> seguridad en los servidores.
>
> A manera de ejemplo, en Debian utilizaba la herramienta cron-apt, la
> cual yo podia indicarle que me notificara SOLO las actualizaciones de
> seguridad, no de las nuevas versiones.
>
> Con centos encontre que modificando yum-updatesd.conf en /etc/yum puedo
> ser notificado de las actualizacion, pero no me queda claro si son
> nuevas versiones o si son actualizaciones de seguridad.
>
> Igualmente en con yum check-updates me dice una lista de paquetes con
> actualización pero igualmente quisiera saber cuales son actualizaciones
> de seguridad.
>
> Mi pregunta en concreto, es como en centos, puedo obtener el lista de
> actualizaciones de seguridad y como puedo ser notificado de esto.
Hasta donde yo sé no existe ninguna herramienta en el "core" de CentOS
que permita hacer lo que quieres, el motivo es que los paquetes no están
marcados con esa información (tipo de actualización, seguridad, crítica,
etc.).
Te comento algunas ideas por si te pudieran ser de utilidad:
- Spacewalk (la versión libre del Satellite de Red Hat) es una
herramienta que permite automatizar la gestión del software de máquinas
CentOS: desde un único punto puedes actualizar, instalar, borrar, etc..
los paquetes de un grupo de servidores. Esta herramienta te puede enviar
alertas por email cuando existan paquetes para actualizar, aunque no te
indicará el tipo de actualización del que se trata.
- Existe un "hack" para Spacewalk [1] que extrae los errata/advisory de
la lista "centos-announce" y marca el tipo de actualización: moderada,
crítica, etc. esto puede ser un buen punto de partida para lo que estás
buscando.
- No he podido localizarla, pero Dag Wieers también tiene una utilidad
similar:
http://dag.wieers.com <http://dag.wieers.com/>
- Estos 2 hilos tratan el tema de marcar el tipo de actualización en los
RPMs:
http://lists.centos.org/pipermail/centos-devel/2007-September/002001.html
http://www.mail-archive.com/spacewalk-list@redhat.com/msg02612.html
En cualquier caso, lo mas importante a saber es que las actualizaciones
de CentOS no incluyen nuevas versiones: a grandes rasgos tan solo se
corrigen vulnerabilidades, fallos de seguridad, etc. lo que viene a
decir que para la gran mayoría de usuarios automatizar un "yum -y
update" no será problematico, puedes actualizar con independencia del
"tipo de actualización".
Finalmente, si te decides a probar Spacewalk, hace tiempo redacté un
how-to de instalación para la versión 0.5, quizás te puede servir de ayuda:
http://wiki.woop.es/Instalacion_Spacewalk
Es un tema interesante, si necesitas mas información me avisas ;-)
Saludos!
[1] http://goo.gl/B6vTz
--
Santi Saez
http://powerstack.org <http://wiki.powerstack.org/PowerStack>
Más información sobre la lista de distribución CentOS-es