Я хотел бы получить информацию о том, что произошли важные обновления пакетов (например, связанные с обновлениями безопасности), чтобы я знал, что мне нужно перестроить свои образы на основе Alpine с приложениями.
Это может быть что-то похожее на Debian https://www.debian.org/security/ со списком DSA https://lists.debian.org/debian-security-announce/ .
Есть несколько списков рассылки для Alpine. https://lists.alpinelinux.org/lists/%7Ealpine , но они кажутся недостаточными для моего варианта использования (например, https://lists.alpinelinux.org/~alpine/announce есть только информация о выпусках ОС).
Есть что-нибудь подобное? Или: есть ли какие-либо другие процедуры для обеспечения безопасности систем на базе Alpine?
Этот вопрос обсуждался на днях в группе alpine / users. Вот Так что пока лучший и приемлемый для меня вариант - использовать RSS-канал. RSS-канал содержит информацию о закрытых проблемах безопасности.
RSS: https://gitlab.alpinelinux.org/alpine/aports/issues.atom?state=closed&label_name%5B%5D=T-Security
Список проблем в GitLab: https://gitlab.alpinelinux.org/alpine/aports/issues?state=closed&label_name%5B%5D=T-Security
Таким образом, вы можете получать уведомления о новых SecFixes и решать, нужно ли вам перестраивать ваши изображения. Ты можешь использовать rss2email получать уведомления по электронной почте.
Не нашел ничего особенного, вроде страницы безопасности Debian, но вы можете взглянуть на это: https://git.alpinelinux.org/aports/log/?h=v3.10.3
Исправления безопасности появляются в сообщении журнала, возможно, можно будет отследить это по этому.