[uanog] Re: [uanog] [uanog] Вопрос про обновление perl port в FreeBSD.

"Perl, вроде, не такая уже редко используемая вещь” - гм… это утверждение сильно спорное. Regards, Maksym

On 7 Aug 2016, at 23:14, Aliv Cherevko wrote:

Привет,

Спасибо за ответы.

...

...

Что я делаю не так?

Наличие уязвимости не означает наличия его фикса.

Это я понимаю, просто почему то представлял себе, что публикация информации о vulnerability должна производиться после того, как уже будет фикс. Судя по всему vulnerability нашли 21 июля и публикация произошла ровно через 2 недели, а фикса все нет. Perl, вроде, не такая уже редко используемая вещь :)

VuXML ID 72bfbb09-5a6a-11e6-a6c3-14dae9d210b8 Discovery 2016-07-21 Entry 2016-08-04 Modified 2016-08-05

...

...

И кстати, попутно, если несложно - ткните, плиз, на удачную инструкцию, как это все вообще автоматизировать, чтобы вручную не следить.

Что именно автоматизировать? Обновление портов? Отслеживание наличия уязвимостей? Первое - к portupgrade/portmaster/pkg. Второе - к, например, security/vxquery или etc/periodic/security/410.pkg- audit

Да, вопрос был об автоматическом отслеживании уязвимостей и, соответственно, об автоматическом обновлении портов. Спасибо - посмотрю.

С уважением, Александр