GLSA

Les Gentoo Linux Security Advisories (GLSA) sont des notifications émanant de l'équipe de sécurité de Gentoo à propos de programmes vulnérables dans l'arbre de Portage. Ces rapports contiennent l'information sur la vulnérabilité elle-même, l'impact possible sur un système Gentoo, des références à des sources extérieures (comme l'information CVE), aussi bien que des informations sur la manière de résoudre la vulnérabilité (qui dans la plupart des cas, consiste à mettre à jour ou à monter en version un ou plusieurs programmes).

GLSA notifications are managed as XML files within the Gentoo repository (see ${portageq get_repo_path / gentoo}/metadata/glsa). A user can run the glsa-check application to have its system verified against these GLSA notifications and, optionally, update the necessary packages automatically to remediate the vulnerability.

Disponibilité des GLSA

Les Gentoo Linux Security Advisories peuvent être obtenues de plusieurs sources :

• Index chronologique des notifications GLSA : https://security.gentoo.org/glsa/
• Inscription sur la liste de diffusion gentoo-announce@gentoo.org : https://www.gentoo.org/get-involved/mailing-lists/
• Flux RSS de GLSA : https://security.gentoo.org/glsa/feed.rss

Voir aussi

• Rester à jour (Security Handbook)
• Projet Sécurité de Gentoo
• Politique de traitement des vulnérabilités dans Gentoo Linux
• Guide du coordinateur GLSA