如何獲取有關 Alpine Linux 安全更新的資訊?
我想獲得重要的軟體包更新發生的資訊(例如與安全更新有關)——所以我知道,我需要使用應用程序重建基於 Alpine 的圖像。
它可能類似於 Debian 的https://www.debian.org/security/列表 DSA https://lists.debian.org/debian-security-announce/。
Alpine https://lists.alpinelinux.org/lists/%7Ealpine有一些郵件列表,但它們似乎不足以滿足我的案例(例如https://lists.alpinelinux.org/~alpine/announce只有資訊關於作業系統版本)。
有這樣的嗎?或者:是否有任何其他程序可以保證基於 Alpine 的系統的安全?
這幾天在這裡的 alpine/users 組討論了這個問題所以現在最好的和可以接受的選擇是使用 RSS 提要。RSS 提要包含有關已關閉安全問題的資訊。
RSS:https ://gitlab.alpinelinux.org/alpine/aports/issues.atom?state=closed&label_name%5B%5D=T-Security
GitLab 中的問題列表:https ://gitlab.alpinelinux.org/alpine/aports/issues?state=closed&label_name%5B%5D=T-Security
因此,您可以獲得有關新 SecFixes 的通知,並決定是否需要重建圖像。您可以使用rss2email通過電子郵件收到通知。
沒有發現任何像 Debian 的安全頁面這樣的花哨的東西,但你可能會看看這個:https ://git.alpinelinux.org/aports/log/?h=v3.10.3
安全修復程序出現在日誌消息中,可能可以通過它來跟踪它。