Archive:Security Guide/9/SoftwareMaintenance/ru: Difference between revisions

Глава 5. Поддержание программного обеспечения в актуальном состоянии

Минимизируйте количество установленных программ

Настоятельно рекомендуется устанавливать только то программное обеспечение, которое вы действительно будете использовать, так как каждая программа может иметь уязвимости и понижать тем самым безопасность системы в целом. Производя установку системы с DVD-диска используйте возможность выбора отдельных пакетов,– при необходимости вы всегда сможете добавить требуемый пакет к уже работающей системе.

Планирование обновлений системы безопасности

Любая программа содержит ошибки. Часто эти ошибки приводят к уязвимости системы, чем могут воспользоваться злоумышленники для проникновения в систему. Для предотвращения подобных ситуаций вам следует настроить систему на периодическое обновление программного обеспечения.

Fedora 9 по умолчанию настроена на ежедневное обновление системы.
Изменять эти настройки следует лишь в том случае, если вы хотите устанавливать обновления влияющие только на безопасность системы, или хотите устанавливать любые обновления только вручную.

Обычным пользователям следует устанавливать обновления системы безопасности как можно скорее. Настройка системы на автоматическую установку обновлений системы безопасности освобождает вас от необходимости помнить об этой задаче, но несет небольшой риск, связанный с возможными конфликтами установленного ранее и обновленного программного обеспечения.

Лицам ответственным за функционирование систем задействованных в рабочем процессе организаций, а также опытным пользователям, следует тестировать обновления перед их установкой. Возможно, потребуются дополнительные меры по защите системы со времени выхода обновления до его установки, которые, в зависимости от конкретной уязвимости, могут включать в себя изменение правил межсетевого экрана, использование внешних межсетевых экранов, изменение настроек программ.

Настройка автоматического обновления

Fedora 9 изначально настроена на ежедневную автоматическую установку всех доступных обновлений. Вы можете изменить частоту проверки наличия обновлений, тип установки (автоматическая установка всех обновлений, только обновлений системы безопасности, или установка всех обновлений вручную) и параметры оповещения о событиях системы обновления.

• В среде Gnome выберите в главном меню Система > Параметры > Система > Обновление программ.

• В среде KDE: Applications > Settings > Software Updates.

Устанавливайте подписанные пакеты из надежных репозиториев

Пакеты программ распространяются через репозитории. Все общеизвестные репозитории поддерживают подписывание пакетов, при котором используется технология открытого ключа для подтверждения того, что предоставляемый пакет не был изменен со времени подписания. Это защищает вас от установки подмененных злоумышленниками пакетов. Использование большого числа репозиториев, неблагонадежных репозиториев, или репозиториев с неподписанными пакетами грозит появлением вредоносного программного кода в вашей системе. Подходите к вопросу добавления в конфигурацию вашей системы новых репозиториев с особенным вниманием.