CentOS 5.8 のセキュリティアップデートについてです。最新の apache や、php のセキュリティアップデート状況はどこでみるのがわかりやすいのでしょうか?

http://pkgs.org/centos-5-rhel-5/centos-rhel-i386/php-5.1.6-32.el5.i386.rpm.html#changelog
changelog のうちセキュリティ上重要なアップデートをリストしてくれるようなページがあるとありがたいのですが、

回答の条件
  • URL必須
  • 1人3回まで
  • 13歳以上
  • 登録:2012/04/06 13:44:13
  • 終了:2012/04/13 13:45:05

回答(1件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472012/04/06 14:06:51

ポイント100pt

対象が全パッケージになりますが、Redhat Errata じゃダメですか?

access.redhat.com
上記ページは、RHEL Ver.5 のセキュリティ問題に対するパッチの一覧です。「Severity」をクリックすれば、重要度順に並べる事は可能です。

...で、そもそも、ディストリビューションがリリースしているパッケージに関して、ということで良いですよね?

単に、アップデートが出たことを知りたいのであれば、CentOS Announce の ML を購読する、という手もあります。
The CentOS-announce Archives

これと同じ内容を流す、Twitter のアカウントもあります。
Twitter

但し、これらの情報は、サポート期間中にあるすべてのバージョンに対するアナウンスが流れます。なので、現在は Ver. 4, 5, 6 に対するリリース情報が流れてきます。

id:kaiketsu

情報が多すぎるので、集約されたものがあるといいのですが、

2012/04/06 14:26:37
id:JULY

と言うことは、「アップデータが出たことに気づく」ことより、「これまでのアップデートの履歴で、重要度の高いものだけを確認したい」ということですか?

う~ん、自分は内容を確認せずにアップデートする(Critical の時だけ、ちょっと確認する)んで(^^;、そういったまとめを見たことが無いです。

強いて言うと、Redhat の Bugzilla から検索条件を設定して、というのが近いかもしれません。

https://bugzilla.redhat.com/query.cgi?format=advanced

上記ページで、例えば、php に関するものなら、
Classification: Redhat
Product: Redhat Enterprise Linux 5
Compornent: php
Status: CLOSED
Resolution: ERRATA
という条件で検索すると、Ver.5 の PHP に関して出た Errata を抽出し、重要度も分かります。

ただ、セキュリティ関係にだけ絞る、という事はできず、バグフィックスも含まれてしまいます。

2012/04/06 14:56:44

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません