Încercăm să tăiem pachetele binare enumerate în USN-urile noastre doar la pachetele care credem că sunt legate de remedierea în cauză, pentru a evita ca e-mailurile să fie liste lungi ridicole de zeci sau sute de pachete. (Pachetele -dev sau -doc nu sunt aproape niciodată afectate de probleme de securitate.)
Am ales să listăm toate pachetele binare generate dintr-un singur pachet sursă, așa cum sunt afectate în fluxurile noastre de date OVAL. Deși acest lucru poate induce în eroare din perspectiva pachetelor sursă care furnizează atât clienți, cât și servere, este o alegere conservatoare și reflectă, de asemenea, modul în care se așteaptă să aibă loc upgrade-urile pachetelor.
(În cazul specific MySQL, este, de asemenea, o idee bună: Oracle nu publică multe informații despre problemele lor de securitate.Nu ar trebui să încercăm să ghicim ce pachet binar conține ce remedieri specifice CVE de la Oracle. Cel mai bine este să le actualizați pe toate când sunt lansate, mai degrabă decât să încercați să înțelegeți ce remedieri specifice sunt în ce pachete specifice.)
Lista de pachete USN este puțin tăiată pentru a le păstra lizibile. OVALul listează totul în mod intenționat. Ambele abordări au probleme, dar ne-am gândit că OVALul ar trebui să greșească din partea siguranței, iar USN-urile ar trebui să greșească din partea lizibilității.
Mulțumiri
