Я присматриваю за сервером, на котором есть настроенный пакет, основанный на патче для вышестоящего пакета debian из версии debian, отличной от той, на которой фактически работает сервер. Я хочу быть уверенным, что могу своевременно реагировать на любые проблемы с безопасностью, возникающие при использовании восходящего пакета.
Исходный источник находится по адресу: https://anonscm.debian.org/viewvc/pkg-mailman/trunk/ и svn: //anonscm.debian.org/pkg-mailman/trunk.
Есть ли способ отслеживать исправления безопасности против этого? Как новые выпуски помечаются как влияющие на безопасность? Я понимаю, что магистральная ветка может не приравниваться к какой-либо версии, но могу ли я как-то контролировать, например, ветка "тестирование" исправлений безопасности?
Этот случай несколько сложен.
Давайте посмотрим на https://www.debian.org/security/
В нем есть список сообщений о безопасности debian https://www.debian.org/security/2016/
Например, есть информация об обновлении безопасности mailman (DSA-3668-1 mailman) https://www.debian.org/security/2016/dsa-3668
Со ссылками на систему отслеживания ошибок Debian, которая содержит обсуждения ошибок с подробностями и ссылками на ошибки https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=835970
И CVE - сводка о затронутых пакетах и версиях https://security-tracker.debian.org/tracker/CVE-2016-6893
Я понимаю, что магистральная ветка может не приравниваться к какой-либо версии, но могу ли я как-то контролировать, например, ветка "тестирование" исправлений безопасности?
Вы можете отслеживать список debian-security-announce для новых записей о пакетах, о которых вам нужно позаботиться. Например, это может быть сценарий. Затем вам нужно изучить конкретный случай и в конечном итоге применить исправления, если они еще не применены к используемой вами основной версии. И, в конечном итоге, позаботьтесь о дополнительных проблемах, вызванных настройками package. Также подпишитесь на систему отслеживания ошибок команды разработчиков проекта mailman (страница проекта https://www.gnu.org/software/mailman/ ).