Kiedy problemy bezpieczeństwa dotykają Slackware, wysyłany jest email do wszystkich zapisanych na liscie mailingowej slackware-security@slackware.com. Raporty są wysyłane w przypadku znalezienia usterek w Slackware, wyłączając oprogramowanie zawarte w /extra i /pasture. Wysyłane informacje zawierają szczegóły na temat dostepnych uaktualnień lub czynności jakich należy się podjąć w celu usunięcia usterki.
W Sekcja 2.2.2 dowiesz się jak zapisać się na listę mailingową.
Zawsze kiedy wypuszczane są uaktualnienia paczek dla Slackware (zazwyczaj w celu naprawienia problemów z bezpieczeństwem, dla juz opublikowanej wersji Slackware), umieszczane są one w katalogu /patches. Pełna ścieżka do tych uaktualnień zależy od serwera lustrzanego jakiego używasz, ale wygląda mniej więcej tak: /path/to/slackware-x.x/patches/.
Przed instalacją paczek dobrym nawykiem jest sprawdzenie sumy md5sum paczki. md5sum(1) jest narzędziem wywoływanym z linii poleceń, które tworzy “unikalny” ciąg (mathematical hash). Jeśli pojedyńczy bit pliku został zmieniony, wygeneruje to inną wartość md5sum.
% md5sum package-<ver>-<arch>-<rev>.tgz 6341417aa1c025448b53073a1f1d287d package-<ver>-<arch>-<rev>.tgz |
Należy go porównać z odpowiednim wpisem w CHECKSUMS.md5 w katalogu slackware-$VERSION (również w katalogu /patches dla uaktualnień) lub w mailu z listy slackware-security.
Jeśli masz plik z wartościami md5sum, możesz użyć go zamiast źródła z opcją -c md5sum.
# md5sum -c CHECKSUMS.md5 ./ANNOUNCE.10_0: OK ./BOOTING.TXT: OK ./COPYING: OK ./COPYRIGHT.TXT: OK ./CRYPTO_NOTICE.TXT: OK ./ChangeLog.txt: OK ./FAQ.TXT: FAILED |
Jak widzisz, każdy plik którego suma md5sum jest zgodna, jest wypisany z “OK” podczas gdy pliki, które mają inna wartość sumy są oznaczone “FAILED”.