On 5/12/11 3:19 PM, Santi Saez wrote: > El 11/05/2011 22:48, Diego Chacon escribió: > > Hola Diego, bienvenido! :) > >> He estado investigando como ser notificado de las actualizacion de >> seguridad en los servidores. >> >> A manera de ejemplo, en Debian utilizaba la herramienta cron-apt, la >> cual yo podia indicarle que me notificara SOLO las actualizaciones de >> seguridad, no de las nuevas versiones. >> >> Con centos encontre que modificando yum-updatesd.conf en /etc/yum puedo >> ser notificado de las actualizacion, pero no me queda claro si son >> nuevas versiones o si son actualizaciones de seguridad. >> >> Igualmente en con yum check-updates me dice una lista de paquetes con >> actualización pero igualmente quisiera saber cuales son actualizaciones >> de seguridad. >> >> Mi pregunta en concreto, es como en centos, puedo obtener el lista de >> actualizaciones de seguridad y como puedo ser notificado de esto. > Hasta donde yo sé no existe ninguna herramienta en el "core" de CentOS > que permita hacer lo que quieres, el motivo es que los paquetes no están > marcados con esa información (tipo de actualización, seguridad, crítica, > etc.). > > Te comento algunas ideas por si te pudieran ser de utilidad: > > - Spacewalk (la versión libre del Satellite de Red Hat) es una > herramienta que permite automatizar la gestión del software de máquinas > CentOS: desde un único punto puedes actualizar, instalar, borrar, etc.. > los paquetes de un grupo de servidores. Esta herramienta te puede enviar > alertas por email cuando existan paquetes para actualizar, aunque no te > indicará el tipo de actualización del que se trata. > > - Existe un "hack" para Spacewalk [1] que extrae los errata/advisory de > la lista "centos-announce" y marca el tipo de actualización: moderada, > crítica, etc. esto puede ser un buen punto de partida para lo que estás > buscando. > > - No he podido localizarla, pero Dag Wieers también tiene una utilidad > similar: > > http://dag.wieers.com<http://dag.wieers.com/> > > - Estos 2 hilos tratan el tema de marcar el tipo de actualización en los > RPMs: > > http://lists.centos.org/pipermail/centos-devel/2007-September/002001.html > http://www.mail-archive.com/spacewalk-list@redhat.com/msg02612.html > > En cualquier caso, lo mas importante a saber es que las actualizaciones > de CentOS no incluyen nuevas versiones: a grandes rasgos tan solo se > corrigen vulnerabilidades, fallos de seguridad, etc. lo que viene a > decir que para la gran mayoría de usuarios automatizar un "yum -y > update" no será problematico, puedes actualizar con independencia del > "tipo de actualización". > > Finalmente, si te decides a probar Spacewalk, hace tiempo redacté un > how-to de instalación para la versión 0.5, quizás te puede servir de ayuda: > > http://wiki.woop.es/Instalacion_Spacewalk >
Muchas gracias, voy a investigarlo. Saludos, -- Diego Chacón Rojas Teléfono: +506 2258.5757 E-mail: di...@gridshield.net Gridshield: I.T. Service Management _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
