Kada god neki sigurnosni prolem utiče na Slackware, e-poruka bude poslata svim
pretplatnicima na slackware-security@slackware.com mejling
listu. Izveštaji se šalju za ranjivosti bilo kojeg dela Slackware-a, osim
softvera u /extra ili /pasture. Ove
sigurnosne objave uključuju detalje o dobavljanju ispravnih verzija Slackware paketa
i zaobilaznih načina ispravljanja, ukoliko postoje.
Pretplaćivanje na Slackware mejling liste je objašnjeno u Section 2.2.2.
Kada god se objave osveženi paketi za neku verziju Slackware-a (obično samo
da bi se ispravio sigurnosni problem, u slučaju već objavljenih Slackware
verzija), on bude smešten u /patches direktorijum. Puna
putanja do ovih zakrpa zavisi od sajta kojeg koristite, ali će imati formu /path/to/slackware-x.x/patches/.
Pre instaliranja ovih paketa, dobra je ideja da proverite md5sum paketa. md5sum(1) je alatka iz
komandne linije koja stvara “jedinstven” matematički hash (broj) od
fajla. Ukoliko se makar jedan bit fajla promeni, on će onda imati različitu
md5sum vrednost.
% md5sum package-<ver>-<arch>-<rev>.tgz
6341417aa1c025448b53073a1f1d287d package-<ver>-<arch>-<rev>.tgz
|
Onda treba da proverite ovaj broj da li se slaže sa brojem za novi paket u fajlu
CHECKSUMS.md5 u korenom direktorijumu slackware-$VERSION (takođe
i u /patches direktorijumu za zakrpe) ili u e-poruci na slackware-security mejling listu.
Ukoliko imate fajl sa md5sum vrednostima, možete ga iskoristiti za brzu proveru
pomoću -c
opcije programa md5sum.
# md5sum -c CHECKSUMS.md5
./ANNOUNCE.10_0: OK
./BOOTING.TXT: OK
./COPYING: OK
./COPYRIGHT.TXT: OK
./CRYPTO_NOTICE.TXT: OK
./ChangeLog.txt: OK
./FAQ.TXT: FAILED
|
Kao što vidite, svi fajlovi čije su md5sum
vrednosti izračunate ispravno su izlistani sa “OK” dok su fajlovi koji su promenjeni označeni sa
“FAILED”. (Da, ovo je bila uvreda vaše
inteligencije. Zašto me trpite?)