GLSA

Gentoo Linux Security Advisories (GLSA) は、 Gentoo セキュリティチームによる、Gentoo リポジトリ内の脆弱なソフトウェアに関する通知です。これらのレポートは、脆弱性自体の情報や、Gentoo システムで起こりうる影響、（CVE情報のような）外部の情報源の紹介、脆弱性への対処法（大概は、１つないし幾つかのソフトウェアの更新やバージョンアップ）で構成されています。

GLSA 通知は、Gentoo リポジトリ内の XML ファイル（${portageq get_repo_path / gentoo}/metadata/glsaを参照）で管理されています。ユーザは、glsa-check を使って、自分のシステムに影響する GLSA 通知があるかどうかを確認し、さらには脆弱性の解消に必要なパッケージの自動更新も可能です。

GLSA の入手先

Gentoo Linux Security Advisories は、以下の場所でも入手可能です:

• GLSA 通知の時系列インデックス: https://security.gentoo.org/glsa/
• gentoo-announce@gentoo.org メーリングリストに登録: https://www.gentoo.org/get-involved/mailing-lists/
• GLSA の RSS フィード http://www.gentoo.org/rdf/en/glsa-index.rdf

参考

• Staying up-to-date (Security Handbook)
• Gentoo Linux セキュリティプロジェクト
• Gentoo Linux 脆弱性の対応方針
• GLSA コーディネーターガイド