Security

如何獲取有關 Alpine Linux 安全更新的資訊?

  • December 24, 2019

我想獲得重要的軟體包更新發生的資訊(例如與安全更新有關)——所以我知道,我需要使用應用程序重建基於 Alpine 的圖像。

它可能類似於 Debian 的https://www.debian.org/security/列表 DSA https://lists.debian.org/debian-security-announce/

Alpine https://lists.alpinelinux.org/lists/%7Ealpine有一些郵件列表,但它們似乎不足以滿足我的案例(例如https://lists.alpinelinux.org/~alpine/announce只有資訊關於作業系統版本)。

有這樣的嗎?或者:是否有任何其他程序可以保證基於 Alpine 的系統的安全?

這幾天在這裡的 alpine/users 組討論了這個問題所以現在最好的和可以接受的選擇是使用 RSS 提要。RSS 提要包含有關已關閉安全問題的資訊。

RSS:https ://gitlab.alpinelinux.org/alpine/aports/issues.atom?state=closed&label_name%5B%5D=T-Security

GitLab 中的問題列表:https ://gitlab.alpinelinux.org/alpine/aports/issues?state=closed&label_name%5B%5D=T-Security

因此,您可以獲得有關新 SecFixes 的通知,並決定是否需要重建圖像。您可以使用rss2email通過電子郵件收到通知。

沒有發現任何像 Debian 的安全頁面這樣的花哨的東西,但你可能會看看這個:https ://git.alpinelinux.org/aports/log/?h=v3.10.3

安全修復程序出現在日誌消息中,可能可以通過它來跟踪它。

引用自:https://serverfault.com/questions/992400