14.3.1. Почтовая рассылка slackware-security
Всякий раз, когда в Slackware обнаруживается уязвимость, связанная с безопасностью, всем подписчикам почтовой рассылки slackware-security@slackware.com отправляется электронное письмо. Отчёты касаются уязвимостей в любой части Slackware за исключением программного обеспечения из /extra или /pasture. Эти сообщения с анонсами по безопасности содержат подробности относительно того, как можно получить обновлённые пакеты Slackware или устранить уязвимость, если это возможно.
Подписка на почтовые рассылки Slackware подробно рассмотрена в Разд. 2.2.2.
14.3.2. Каталог /patches
Все обновлённые пакеты, выпущенные для определённой версии Slackware (обычно только для устранения проблем с безопасностью для уже вышедших релизов Slackware), помещаются в каталог /patches. Полный путь к этим патчам будет зависеть от используемого вами зеркала, однако в общем случае он будет иметь такой вид /путь/к/slackware-x.x/patches/.
Перед установкой этих пакетов неплохо было бы проверить md5sum пакета. md5sum(1) - это консольная утилита, создающая “уникальный” математический хэш файла. Если в файле будет изменён хотя бы один бит, для него будет сгенерировано совершенно другое значение md5sum.
% md5sum package- |
Затем вам следует сравнить это со строкой для этого пакета из файла CHECKSUMS.md5, находящегося в корне каталога slackware-$ВЕРСИЯ (а также в каталоге /patches в патчами), или из электронного письма из рассылки slackware-security.
Если у вас есть файл с md5-суммами, в можете использовать его в качестве источника для проверки командой md5sum с опцией -c.
# md5sum -c CHECKSUMS.md5 ./ANNOUNCE.10_0: OK ./BOOTING.TXT: OK ./COPYING: OK ./COPYRIGHT.TXT: OK ./CRYPTO_NOTICE.TXT: OK ./ChangeLog.txt: OK ./FAQ.TXT: FAILED |
Как видите, все файлы, для которых суммы сошлись, md5sum отметил в списке как “OK”, а файлы, для которых суммы не сошлись, отмечены как “FAILED”.