到现在为止,我一直使用SecurityFocus邮件列表来告诉我可能需要升级服务器包。 我使用这种方法的主要问题是:
在理想的情况下,我只会得到关于我感兴趣的软件包的信息(在大多数情况下,我已经安装在我的服务器上的软件包)
与这个软件包有关的信息将包括更新的简短描述,也可能包含一个更新日志(我经常升级服务器软件包,甚至没有看到实际的变化)
我忽略了一个主要的来源 , 工具或系统 ,可以帮助我保持最新?
这种情况取决于你的环境,如果你是系统pipe理员,安全人员或开发人员。 如果您只是一个系统pipe理员,您可能会发现只需订阅发行版的安全列表/订阅源以及任何关键任务应用程序,而不是订阅一般安全列表就可以更容易。
当有特定于我的操作系统版本和已安装应用程序的更新时,Ubuntu会提醒我。
更新可以configuration为自动应用,但我更喜欢手动点击更新button作为一个预防,如果出现问题,当我在一些项目的中间。 我只是坚持下去,直到我知道我能负担几个小时的故障排除。 以防万一。
对于单台计算机,apt-get是一个简单的工具; 将其configuration为仅提取安全更新,并且由于安全性,每当有新版本可用时都会收到通知。
Redhat有RHN,Canonical提供Landscape。 它们都是用于pipe理服务器的工具。 你也可以设置nagios来检查apt或yum的可用更新。
类似于你现在使用的东西将是find你的发行邮件列表的安全性或上传和实施邮件filter。 通过明确filter,你不得不盘点你所需要的东西,而不必担心额外的毛病。 procmail是UNIX的标准工具,但是我确定你可能使用的任何工具都支持智能filter。