У меня есть несколько клиентских виртуальных машин, запущенных различными поставщиками, использующими паравиртуализацию Xen. Почти все это системы на основе Debian или Debian.
Я очень сильно полагаюсь на APT, чтобы отслеживать, какие обновления безопасности нужно делать, но в паравиртуализированной системе фактически работающее ядро обычно не то, которое устанавливает APT, даже после перезагрузки. На самом деле обновление ядра обычно связано с возиться с панелью управления или API. К сожалению, провайдеры не очень хорошо информируют меня, когда я использую старое ядро.
Есть ли инструмент, который я могу использовать в VPS, чтобы отслеживать, какая версия ядра фактически запущена (например, uname -a), и какой-либо онлайн-источник информации о безопасности, и сообщать мне, когда возникает проблема безопасности, которую мне нужно решить?
Я не совсем уверен, как это должно работать, учитывая, что большая часть проблем с безопасностью ядра, как правило, связана с драйверами, многие из которых неприменимы, но, возможно, кто-то подумал здесь, чтобы придумать хорошую стратегию ?