On Wed, Dec 19, 2007 at 05:03:52PM +0100, Rafał Cygnarowski wrote: > Po ostatnim news-ie dot. luki w squirrelmail-u pomyślałem sobie, że nie > wszyscy są w stanie wyłapać oprogramowanie, które siedzi na ich maszynkach i > jest dotknięte jakąś dziurą. Sprawa jest tym bardziej ciężka, że najczęściej > po prostu nie ma na to czasu. Gdy jednak zbierze się kilka osób to tych > wyłapanych problemów jest znacznie więcej. I do rzeczy: co myślicie o tym, > żeby stworzyć paczkę, która zawierała by konflikty z dziurawymi wersjami > pakietów? W cronie mogłoby być uruchamiane raz dziennie zadanie, które > pobierałoby paczkę i próbowało ją instalować. W razie nieudanej instalacji > administrator byłby informowany o tym mailem i w ten sposób dowiadywałby się, > że musi zatroszczyć się o aktualizację. Dodatkowo pakiet security możnabyłoby > podzielić na kilka drobniejszych, np. remote-access, DoS itd. co w prosty > sposób dałoby administratorom informację z jakim zagrożeniem mają do > czynienia. +1 ;)
Zwłaszcza że do testowego instalowania tegoz nie potrzeba wcale roota. więc skrypt sprawdzający to zwykłe rpm --test -U http://jakis.tam.adres/security-remote.rpm dorzucone do crona na kiedy zrobisz? ;) -- Andrzej 'The Undefined' Dopierała Linux && Unix && Network administrator PLD Linux Developer HomePage: http://andrzej.dopierala.name/ JID: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
