kanepaの日記: rkhunterのデータベースがアップデート
日記 by
kanepa
あまり更新することのない、rkhunterのデータベースファイルがアップデートした。これにより、検査するポートの数が増えたのには驚いた。(六個から二十一個に範囲が増えた。バックドア避けでしょう、きっと) あと「checking application versions」の項目のデータベースがアップデートしたのか、四個中三個のソフトが古いと警告が出てしまった。
DebianのセキュリティFAQを見れば分かるけど、Debian/Stable(安定版)は「旧パッケージにセキュリティパッチをバックポート」する方式を取っているため、原則的にバージョンアップはしないのだ。(例外を除く)
ただ、この「パッチ当て」の作業は大変だろうな、と思う。
http://www.debian.org/security/faq#version
だから、このような警告が出てもあんまりビックリすることはなかった。むしろ当然と思っている。自分はその警告を無視したが(本当にいいのか?) なお、ChangelogやDSA等見れば、どんなセキュリティフィックスがこのパッケージになされたか確認できる。(それに定期的なポイントリリースもあるので、安定版で特に不満ということはない)
#こういうときに「apt-listchanges」が役立つ。メール通知もしてくれるし。不安定版ユーザーには特に役立つでしょう。安定版よりパッケージの更新が頻繁そうだし。
rkhunterのデータベースがアップデート More ログイン