LINUX.ORG.RU

Обновления безопасности

 ,


0

1

Рабочая тачка, не сервер. Много раз обжегся на обновлениях, которые все ломали, в итоге перешел на CentOS, где они гибко настраиваются. С помощью yum-security устанавливаю только обновления безопасности. Прошу прощения, если вопрос нубский, но можно ли ограничиться такими обновлениями, или стоит устанавливать новое доступное ядро? Поддерживаются ли старые ядра? Что делать с SELinux (слышал, что ненастроенный файрвол хуже отсутствующего вообще)?

★★★★★

SELinux - это не файерволл. Его просто надо включить.

А с обновлениями безопасности новые ядра разве не прилетают?

Pythagoras ★★ ()
Последнее исправление: Pythagoras (всего исправлений: 1)
Ответ на: комментарий от Pythagoras

Новые ядра среди обычных обновлений, в обновления безопасности не входят.

Limiting packages to security relevant ones
No packages needed for security; 171 packages available

denton ★★★★★ ()

Если в ядре исправили какую-то уязвимость, то стоит и это обновить (есть вроде бы в changelog).

cetjs2 ★★★★★ ()
Ответ на: комментарий от cetjs2

Я понимаю. Но вопрос как раз в том, поддерживают ли патчи безопасности CentOS старые ядра.

denton ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.