我有许多使用Xen准虚拟化的供应商运行的客户端虚拟机。 几乎所有这些都是基于Debian或Debian的系统。
我非常依赖APT来跟踪哪些安全更新需要执行,但是对于半虚拟化系统,实际运行的内核通常不是APT安装的内核,即使在重新启动后也是如此。 实际上更新内核通常涉及控制面板或API的混乱。 不幸的是,当我使用旧内核时,提供者往往不会很好地通知我。
有没有一种工具可以在VPS中用来监控内核版本的实际运行情况(例如uname -a),还有一些在线的安全信息来源,当我需要解决一个安全问题的时候让我知道。
我不太确定这应该如何工作,因为内核安全问题的大部分往往是在驱动程序,其中许多不适用,但也许有人已经做了这个想法来提出一个好的策略?