Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Sobre actualizaciones de seguridad

0 views
Skip to first unread message

Pablo Zuñiga

unread,
May 23, 2012, 4:10:03 PM5/23/12
to
Estimados,

Tengo unas dudas sobre las actualizaciones de seguridad, por lo
general cuando se liberan estas actualizaciones de seguridad espero un
tiempo para ver si estos parches no ocasionan alguna ruptura pasado
ese lapsus realizo un aptitude safe-upgrade sobre el sistema.

¿como podemos revisar/probar estos parches antes de aplicarlos a
ambientes de producción? ¿las actualizaciones del kernel desde donde
las puedo revisar?

Estas preguntas se basan en lograr obtener la información suficiente
para las planificaciones y contigencias de seguridad.

¿ustedes que hacen en estos casos?

Saludos

--
Atte.
Pablo Zúñiga E
(+56 9) - 75195192
MSN && Gtalk: pab...@gmail.com | Skype: ed00m_
=======================================================


--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAK8o2Dp5t7Ve21FMOc2U+S23...@mail.gmail.com

carlopmart

unread,
May 23, 2012, 4:20:01 PM5/23/12
to
On 05/23/2012 10:07 PM, Pablo Zuñiga wrote:
> Estimados,
>
> Tengo unas dudas sobre las actualizaciones de seguridad, por lo
> general cuando se liberan estas actualizaciones de seguridad espero un
> tiempo para ver si estos parches no ocasionan alguna ruptura pasado
> ese lapsus realizo un aptitude safe-upgrade sobre el sistema.
>
> ¿como podemos revisar/probar estos parches antes de aplicarlos a
> ambientes de producción? ¿las actualizaciones del kernel desde donde
> las puedo revisar?
>
> Estas preguntas se basan en lograr obtener la información suficiente
> para las planificaciones y contigencias de seguridad.
>
> ¿ustedes que hacen en estos casos?
>
> Saludos
>

Fácil: instalada un servidor de test lo más parecido posible (de hecho
gemelo cambiando la ip, hostname,etc) al de producción e instala ahí los
parches que necesites.

Después de hacer las pruebas que requieras, ya podrás aplicarlos con
mayor confianza en el de producción.

Saludos.

--
CL Martinez
carlopmart {at} gmail {d0t} com


--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/4FBD44FC...@gmail.com

Angel Claudio Alvarez

unread,
May 23, 2012, 6:30:02 PM5/23/12
to
El mié, 23-05-2012 a las 16:07 -0400, Pablo Zuñiga escribió:
> Estimados,
>
> Tengo unas dudas sobre las actualizaciones de seguridad, por lo
> general cuando se liberan estas actualizaciones de seguridad espero un
> tiempo para ver si estos parches no ocasionan alguna ruptura pasado
> ese lapsus realizo un aptitude safe-upgrade sobre el sistema.
>
> ¿como podemos revisar/probar estos parches antes de aplicarlos a
> ambientes de producción? ¿las actualizaciones del kernel desde donde
> las puedo revisar?
Anotate en la lista de seguridad. En los mails con las actualizaciones
te dicen de donde sacar el paquete y como aplicarlo.
>
> Estas preguntas se basan en lograr obtener la información suficiente
> para las planificaciones y contigencias de seguridad.
>
Contingencia de seguridad?? no entiendo la conuncion de los terminos

> ¿ustedes que hacen en estos casos?

Para la rama stable? aplico inmediatamente el parche, sin dudarlo
En produccion solo tengo stable
Los parches que saca el equipo de seguridad no van a alterar para nada
el comportamiento del programa parcheado. En 13 años de utilizar Debian
stable en produccion, jamas tuve un problema por aplicar parches de
seguridad.

> Saludos
>
> --
> Atte.
> Pablo Zúñiga E
> (+56 9) - 75195192
> MSN && Gtalk: pab...@gmail.com | Skype: ed00m_
> =======================================================
>
>



--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/1337811916....@gabita2.angel-alvarez.com.ar

Camaleón

unread,
May 24, 2012, 9:40:03 AM5/24/12
to
El Wed, 23 May 2012 16:07:16 -0400, Pablo Zuñiga escribió:

> Tengo unas dudas sobre las actualizaciones de seguridad, por lo general
> cuando se liberan estas actualizaciones de seguridad espero un tiempo
> para ver si estos parches no ocasionan alguna ruptura pasado ese lapsus
> realizo un aptitude safe-upgrade sobre el sistema.

Las actualizaciones de seguridad para la versión estable (squeeze) no
suele dar problemas.

> ¿como podemos revisar/probar estos parches antes de aplicarlos a
> ambientes de producción?

Tendrías que tener una réplica del equipo que tienes en producción y no
sólo de hardware sino de software: tiene que ser un clon exacto en cuanto
a componentes instalados y servicios.

> ¿las actualizaciones del kernel desde donde las puedo revisar?

¿A qué te refieres? Todas las actualizaciones de seguridad se publican en
esta lista que puedes consultar vía web o suscribirte para recibirla por
correo:

http://lists.debian.org/debian-security-announce/

> Estas preguntas se basan en lograr obtener la información suficiente
> para las planificaciones y contigencias de seguridad.
>
> ¿ustedes que hacen en estos casos?

Lo idea es tener equipos de producción duplicados pero eso no siempre
puede ser (presupuesto, espacio...). Lo que yo hago es aplicar las
actualizaciones primero sobre los equipos "prescindibles" (que pueden
estar apagados sin mayores consciencias, como por ejemplo las máquinas
virtuales o los equipos que uso para exposición) y si veo que no hay
problemas serios, sigo avanzado con las actualizaciones: estaciones de
trabajo, servidores, servidores 24/365...

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/jpldcv$a15$2...@dough.gmane.org
0 new messages