До сих пор я всегда использовал Безопасность списки рассылки, чтобы быть в курсе возможной необходимости обновления моих серверных пакетов. Основные проблемы, которые у меня возникают при использовании этого метода:
В идеальной ситуации я бы получил информацию только об интересующих меня пакетах (в большинстве случаев о пакетах, которые я установил на своих серверах)
Информация, относящаяся к этим пакетам, будет включать краткое описание обновления и, возможно, журнал изменений (слишком часто я обновляю свои серверные пакеты, даже не глядя на фактические изменения)
Я не замечаю главного источник, инструмент или система что может помочь мне оставаться в курсе?
Это как бы зависит от вашей среды, а также от того, являетесь ли вы системным администратором, специалистом по безопасности или разработчиком. Если вы просто системный администратор, вам может быть проще просто подписаться на списки / каналы безопасности для вашего дистрибутива и любого из ваших критически важных приложений вместо подписки на общие списки безопасности.
Для одного компьютера apt-get - простой инструмент; настройте его для получения только обновлений безопасности, и вы будете получать уведомление, когда доступна новая версия из соображений безопасности.
Redhat имеет RHN, а Canonical предлагает альбомную ориентацию. Это оба инструмента для управления серверами в совокупности. Вы также можете настроить nagios, чтобы проверять наличие доступных обновлений apt или yum.
Нечто похожее на то, что вы используете сейчас, - это поиск вашего списка рассылки для обеспечения безопасности или загрузки и реализация почтового фильтра. Сделав фильтр явным, вы вынуждены провести инвентаризацию того, что вам нужно, и вам не придется беспокоиться о лишней ерунде. procmail - стандартный инструмент для UNIX, но я уверен, что какой бы инструмент вы ни использовали, он поддерживает интеллектуальные фильтры.
Ubuntu предупреждает меня, когда есть обновления, специфичные для моей версии ОС и установленных приложений.
Обновления можно настроить на автоматическое применение, но я предпочитаю нажимать кнопку обновления вручную в качестве профилактики, если что-то пойдет не так, когда я нахожусь в середине какого-либо проекта. Я просто жду, пока не пойму, что могу позволить себе несколько часов устранения неполадок. На всякий случай.