Назад | Перейти на главную страницу

Как получить информацию об обновлениях безопасности для Alpine Linux?

Я хотел бы получить информацию о том, что произошли важные обновления пакетов (например, связанные с обновлениями безопасности), чтобы я знал, что мне нужно перестроить свои образы на основе Alpine с приложениями.

Это может быть что-то похожее на Debian https://www.debian.org/security/ со списком DSA https://lists.debian.org/debian-security-announce/ .

Есть несколько списков рассылки для Alpine. https://lists.alpinelinux.org/lists/%7Ealpine , но они кажутся недостаточными для моего варианта использования (например, https://lists.alpinelinux.org/~alpine/announce есть только информация о выпусках ОС).

Есть что-нибудь подобное? Или: есть ли какие-либо другие процедуры для обеспечения безопасности систем на базе Alpine?

Этот вопрос обсуждался на днях в группе alpine / users. Вот Так что пока лучший и приемлемый для меня вариант - использовать RSS-канал. RSS-канал содержит информацию о закрытых проблемах безопасности.

RSS: https://gitlab.alpinelinux.org/alpine/aports/issues.atom?state=closed&label_name%5B%5D=T-Security

Список проблем в GitLab: https://gitlab.alpinelinux.org/alpine/aports/issues?state=closed&label_name%5B%5D=T-Security

Таким образом, вы можете получать уведомления о новых SecFixes и решать, нужно ли вам перестраивать ваши изображения. Ты можешь использовать rss2email получать уведомления по электронной почте.

Не нашел ничего особенного, вроде страницы безопасности Debian, но вы можете взглянуть на это: https://git.alpinelinux.org/aports/log/?h=v3.10.3

Исправления безопасности появляются в сообщении журнала, возможно, можно будет отследить это по этому.