Всякий раз, когда в Slackware обнаруживается уязвимость, связанная с безопасностью,
всем подписчикам почтовой рассылки slackware-security@slackware.com отправляется электронное письмо.
Отчёты касаются уязвимостей в любой части Slackware за исключением программного
обеспечения из /extra или /pasture.
Эти сообщения с анонсами по безопасности содержат подробности относительно того, как
можно получить обновлённые пакеты Slackware или устранить уязвимость, если это
возможно.
Подписка на почтовые рассылки Slackware подробно рассмотрена в Разд. 2.2.2.
Все обновлённые пакеты, выпущенные для определённой версии Slackware (обычно только
для устранения проблем с безопасностью для уже вышедших релизов Slackware), помещаются в
каталог /patches. Полный путь к этим патчам будет зависеть от
используемого вами зеркала, однако в общем случае он будет иметь такой вид /путь/к/slackware-x.x/patches/.
Перед установкой этих пакетов неплохо было бы проверить md5sum пакета. md5sum(1) - это консольная
утилита, создающая “уникальный” математический хэш файла. Если в файле будет
изменён хотя бы один бит, для него будет сгенерировано совершенно другое значение
md5sum.
% md5sum пакет-<версия>-<архитектура>-<ревизия>.tgz
6341417aa1c025448b53073a1f1d287d пакет-<версия>-<архитектура>-<ревизия>.tgz
|
Затем вам следует сравнить это со строкой для этого пакета из файла CHECKSUMS.md5, находящегося в корне каталога slackware-$ВЕРСИЯ (а также в
каталоге /patches в патчами), или из электронного письма из
рассылки slackware-security.
Если у вас есть файл с md5-суммами, в можете использовать его в качестве источника для
проверки командой md5sum с опцией -c
.
# md5sum -c CHECKSUMS.md5
./ANNOUNCE.10_0: OK
./BOOTING.TXT: OK
./COPYING: OK
./COPYRIGHT.TXT: OK
./CRYPTO_NOTICE.TXT: OK
./ChangeLog.txt: OK
./FAQ.TXT: FAILED
|
Как видите, все файлы, для которых суммы сошлись, md5sum
отметил в списке как “OK”, а файлы, для которых
суммы не сошлись, отмечены как “FAILED”.