Dear All,
Прошу прощения за чайниковский вопрос, но что-то толкового ответа конкретно для
Debian не нашел.
Например во FreeBSD есть четко определенные процедуры получения и установки
обновлений безопасности (да, разные для базовой системы и для сторонего софта,
кому-то это нравится, кому-то нет).
В Debian какая общая концепция? Ставить unattended-upgrade и ждать, что
обновления сами придут и установятся? Гле почитать общий концепт сабжа?
Вот у меня стоит unattended-upgrade, живет своей жизнью, что-то даже обновляет,
а "debsecan --suite buster" показывает море уязвимостей
https://termbin.com/bcw0b - это как? Или debsecan на самом деле показывает
что-то другое, не являясь аналогом бсд-шного "pkg audit"?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN