On Monday 08 August 2016 00:14:38 Aliv Cherevko wrote:
Привет,
Спасибо за ответы.
Что я делаю не так?
Наличие уязвимости не означает наличия его фикса.
Это я понимаю, просто почему то представлял себе, что публикация информации о vulnerability должна производиться после того, как уже будет фикс. Судя по всему vulnerability нашли 21 июля и публикация произошла ровно через 2 недели, а фикса все нет. Perl, вроде, не такая уже редко используемая вещь :)
Не столь давно поменялась политика публикации.
VuXML ID 72bfbb09-5a6a-11e6-a6c3-14dae9d210b8 Discovery 2016-07-21 Entry 2016-08-04 Modified 2016-08-05
И кстати, попутно, если несложно - ткните, плиз, на удачную инструкцию, как это все вообще автоматизировать, чтобы вручную не
следить.
Что именно автоматизировать? Обновление портов? Отслеживание наличия уязвимостей? Первое - к portupgrade/portmaster/pkg. Второе - к, например, security/vxquery или etc/periodic/security/410.pkg- audit
Да, вопрос был об автоматическом отслеживании уязвимостей и, соответственно, об автоматическом обновлении портов. Спасибо - посмотрю.
С уважением, Александр
-- Науман Олег