Hola, Perdón por el Off-Topic, pero me gustaría preguntaros lo siguiente: ¿Qué sistema utilizáis para estar avisados de las nuevas actualizaciones de programas, como por ejemplo Java, que hace poco ha actualizado su JRE (o el plugin de Acrobat, por poner otro ejemplo)? Yo me di cuenta de casualidad pero me gustaría saber si hay algún medio de recibir esa tipo de notificaciones de forma automática. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-07-21 a las 16:03 +0200, Camaleón escribió:
Yo me di cuenta de casualidad pero me gustaría saber si hay algún medio de recibir esa tipo de notificaciones de forma automática.
Bueno, SuSE tiene una lista de correo, suse-security-announce, de sólo lectura, donde anuncian precisamente las actualizaciones que van haciendo y sus porqués. Y luego está el susewatcher ese que te avisa cuando hay algo, aunque yo no lo pongo, lo quito. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFC3+XetTMYHG2NR9URAv3MAJ9C53RwCRbb1JQ0/raVYuzMu0QxhwCeMjCR 0d8yQS7NgY4DCtzj/7nEkbc= =uTCs -----END PGP SIGNATURE-----
Contesto al correo de Carlos por ser el primero, pero la respuesta va para todos los que habéis contestado a este hilo... :-) El 21/07/05, Carlos E. R. escribió:
Bueno, SuSE tiene una lista de correo, suse-security-announce, de sólo lectura, donde anuncian precisamente las actualizaciones que van haciendo y sus porqués.
He visto la lista, pero no aparece nada sobre Java, por ejemplo, se centra sólo en productos SuSE (lo que me parece lógico), pero buscaba algo más general, tanto de parches de SuSE como actualizaciones de KDE, Acrobat, Java, etc... SuSE Watcher hace lo mismo (lo tengo activado y es muy práctico), sólo avisa de lo suyo (totalmente normal), pero no del resto de programas que no son SuSE / Novell y que puedes tener instalados en el equipo. La idea era saber si existía algún sitio (web o rss) donde salieran noticias de este tipo, generales, relativas a la seguridad de los sistemas Linux, actualizaciones de KDE, etc. Saludos y gracias a todos, -- Camaleón
On Fri, 22 Jul 2005 09:09:36 +0200
Camaleón
El 22/07/05, Josep M. Queralt escribió:
Bueno, eso no es del todo cierto, al menos en el 9.2. :-)
Esa es la versión que tengo.
Hace tres-cuatro días me hizo la actualización del Acrobat, y también me hizo, en su día la del Java, Firefox, Apache y hoy me ha actualizado Squirrel.
Pero de Java no me ha dicho nada, de Acrobat sí me avisó.
Pero es cierto que algunas las avisa y otras no, sin que haya descubierto cual es el criterio que se utiliza para discriminar los avisos
Pues estaría bien saber cómo funciona, si es posible configurarlo, etc... Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-07-22 a las 10:17 +0200, Camaleón escribió:
Pero de Java no me ha dicho nada, de Acrobat sí me avisó.
Si que lo hizo: Date: Wed, 22 Jun 2005 14:10:46 +0200 From: Marcus Meissner Subject: [suse-security-announce] SUSE Security Announcement: SUN Java security problems (SUSE-SA:2005:032)
Pero es cierto que algunas las avisa y otras no, sin que haya descubierto cual es el criterio que se utiliza para discriminar los avisos
Pues estaría bien saber cómo funciona, si es posible configurarlo, etc...
Los problemas gordos se anuncian individualmente. Los más pequeños se reportan conjuntamente en un correo posterior (SUSE Security Summary Report), que muchas veces sale al final de la semana en que salen los parches o poco después. El último es del 13 de julio: Content of this advisory: 1) Solved Security Vulnerabilities: - tcpdump remote denial of service attack - perl-Net-Server remote denial of service attack - gaim remote denial of service attack - pam_krb5 denial of service attack - dhcpcd remote denial of service attack - perl-Compress-Zlib potential denial of service attack - cacti remote code execution - krb5 remote denial of service attack ... To avoid flooding mailing lists with SUSE Security Announcements for minor issues, SUSE Security releases weekly summary reports for the low profile vulnerability fixes. The SUSE Security Summary Reports do not list md5 sums or download URLs like the SUSE Security Announcements that are released for more severe vulnerabilities. Además, esa lista tiene asociada otra lista R/W, que es la suse-security, donde se pueden ver algunas otras cosas. Es de bajo tráfico, y en inglés. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFC4Ow+tTMYHG2NR9URAgKMAJ4yIm62tefKn5dU2fBCZ5KYz8CLrACfTa3n 69vd0FKdR0QEYGKBTNmc9dE= =7RZi -----END PGP SIGNATURE-----
El 22/07/05, Carlos E. R. escribió:
Pero de Java no me ha dicho nada, de Acrobat sí me avisó.
Si que lo hizo:
Lo hizo a la lista, SuSE Watcher no ;-). Ademas, esa versión de Java no es la que tengo (1.5.0 update 04), los plugins los suelo actualizar desde esta página: http://plugindoc.mozdev.org/linux.html#Java
Los problemas gordos se anuncian individualmente. Los más pequeños se reportan conjuntamente en un correo posterior (SUSE Security Summary Report), que muchas veces sale al final de la semana en que salen los parches o poco después.
La notificación de parches a través de SuSE Watcher funciona perfectamente, hablo más bien de nuevas versiones de KDE, de Java, Acrobat... que tienes ir página por página para enterarte de las nuevas versiones. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-07-22 a las 16:59 +0200, Camaleón escribió:
El 22/07/05, Carlos E. R. escribió:
Pero de Java no me ha dicho nada, de Acrobat sí me avisó.
Si que lo hizo:
Lo hizo a la lista, SuSE Watcher no ;-). Ademas, esa versión de Java no es la que tengo (1.5.0 update 04), los plugins los suelo actualizar desde esta página:
( SuSE tiene la java-1_5_0-sun-1.5.0_03-0.1, casi la misma) Si, claro me refiero a la lista, porque eso es lo que preguntabas: |> He visto la lista, pero no aparece nada sobre Java, por ejemplo, se |> centra sólo en productos SuSE (lo que me parece lógico), pero buscaba |> algo más general, tanto de parches de SuSE como actualizaciones de KDE, |> Acrobat, Java, etc... El susewatcher, que tira de donde tira el YOU, pues obviamente tendrá los parches oficiales de los productos oficiales de suse - si tu pones programas externos, pues es tu responsabilidad enterarte de los posibles problemas de seguridad y aplicar las medidas preventivas o resolutivas que creas menester ;-)
Los problemas gordos se anuncian individualmente. Los más pequeños se reportan conjuntamente en un correo posterior (SUSE Security Summary Report), que muchas veces sale al final de la semana en que salen los parches o poco después.
La notificación de parches a través de SuSE Watcher funciona perfectamente, hablo más bien de nuevas versiones de KDE, de Java, Acrobat... que tienes ir página por página para enterarte de las nuevas versiones.
En efecto, así es, porque eres tu el mantenedor de tu propia "distro interna" ;-) Es una eleción que tienes, o usas el producto de SuSE y te aprovechas del trabajo de ellos, o te lanzas, usas otras cosas, y las mantienes tu; claro, puedes leer cuantas listas de seguridad haya por ahí para estar al dia - y estarás seguramente más al dia que si lees unicamente la lista de seguridad de suse. Ahora bien, si pones paquetes extra suministrados por SuSE, pero fuera de la distribución "oficial" (como esos del kde que os gustan tanto ;-) ), no tendrás soporte ni parches, pero puedes contactar con ellos. De hecho te dicen que están interesados en conocer los problemas que puedas encontrar (a través de Feedback normalmente, o de otro medio que te digan). Ahora bien, si es un problema de seguridad es fácil que encuentres respuesta en su lista de seguridad. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFC4T5atTMYHG2NR9URAvrsAJ90ao0IxgVR65XitOQg9apgkW/yKwCffIbZ /z5yedO3oBKVyFr+tPqL+00= =NfZZ -----END PGP SIGNATURE-----
Camaleón wrote:
Contesto al correo de Carlos por ser el primero, pero la respuesta va para todos los que habéis contestado a este hilo... :-)
El 21/07/05, Carlos E. R. escribió:
Bueno, SuSE tiene una lista de correo, suse-security-announce, de sólo lectura, donde anuncian precisamente las actualizaciones que van haciendo y sus porqués.
He visto la lista, pero no aparece nada sobre Java, por ejemplo, se centra sólo en productos SuSE (lo que me parece lógico), pero buscaba algo más general, tanto de parches de SuSE como actualizaciones de KDE, Acrobat, Java, etc...
SuSE Watcher hace lo mismo (lo tengo activado y es muy práctico), sólo avisa de lo suyo (totalmente normal), pero no del resto de programas que no son SuSE / Novell y que puedes tener instalados en el equipo.
La idea era saber si existía algún sitio (web o rss) donde salieran noticias de este tipo, generales, relativas a la seguridad de los sistemas Linux, actualizaciones de KDE, etc.
Saludos y gracias a todos,
Puedes suscribirte a la lista que más te interese de aquí: http://www.securityfocus.com/archive En español, una muy buena es esta http://www.hispasec.com/directorio/laboratorio/unaaldia.html
Camaleón wrote:
Hola,
Perdón por el Off-Topic, pero me gustaría preguntaros lo siguiente:
¿Qué sistema utilizáis para estar avisados de las nuevas actualizaciones de programas, como por ejemplo Java, que hace poco ha actualizado su JRE (o el plugin de Acrobat, por poner otro ejemplo)?
Yo me di cuenta de casualidad pero me gustaría saber si hay algún medio de recibir esa tipo de notificaciones de forma automática.
Saludos,
Hola. Yo estoy suscrito a la lista que dice Carlos. En esa lista te notifican las vulnerabilidades resueltas, lo que suele traducirse en que el SuSEwatcher te dice que hay nuevos parches disponibles.
Hola. El Jueves, 21 de Julio de 2005 16:03, Camaleón escribió:
Hola,
Perdón por el Off-Topic, pero me gustaría preguntaros lo siguiente:
¿Qué sistema utilizáis para estar avisados de las nuevas actualizaciones de programas, como por ejemplo Java, que hace poco ha actualizado su JRE (o el plugin de Acrobat, por poner otro ejemplo)?
estar suscritos a las listas de seguridad ademas, como uso apt, tengo un mirror local del ftp.gwdg.de y un tabajo con el cron que me sincroniza (con rsync) a diario el mirror y veo el log, ahi te aparecen todos los nuevos paquetes de seguridad y de updates. cuando alguno te interesa, lo instalas (rpm, apt o synaptic, segun gustos)
Yo me di cuenta de casualidad pero me gustaría saber si hay algún medio de recibir esa tipo de notificaciones de forma automática.
Saludos,
-- Camaleón
-- Un Saludo. Carlos Lorenzo Matés
participants (6)
-
Camaleón
-
Carlos E. R.
-
Carlos Lorenzo Matés
-
Josep M. Queralt
-
Luis
-
Luis O.