Есть ли в Debian аналог фряшного portaudit?

хм а просто настроить апт на секьюрити апдейты

и пускать в кроне apt-get update &> /dev/null

apt-get --print-uris dist-upgrade|grep http

вторая команда будет присылать мыла с перечнем того что там в секьюрити репозитарии лежит но у тебя не обновлено.

http://www.debian-administration.org/articles/44

список доступных обновлений с описаниями я получить могу - то не вопрос... но список обнаруженных уязвимостей и список доступных обновлений не есть одно и тоже, хотя-бы потому, что дырки - их не всегда быстро закрывают. именно поэтому хочется чтобы добрые дяди вели базу дырявых пакетов... аналогично portaudit

portaudit нужен потому, что во FreeBSD порты обновляются не только для того, чтобы заткнуть дырку, но и просто потому, что вышла новая версия upstream. В Debian'е же есть стабильные версии с обновлениями безопасности, которые можно накатывать даже автоматически, так что там такая тулза не нужна. Разве что для эстетов, которые не хотят обновляться с security.debian.org, но непременно хотят увидеть список дыр, которые они при этом оставляют незакрытыми. :)

О... я значит эстет... а то все говорят - извращенец... извращенец!
;)

portaudit наличие новых версий не кажет, тока уязвимости... по крайней мере в man portaudit я ничего такого не видел.

а еще не нужно путать например обнаружение уязвимости с появлением пропатченного пакета на security.debian.org
это далеко не одно и тоже как показывает практика... да и обновлять в автомате не кошерно на мой вкус, по крайней мере для продакшн систем.

> portaudit наличие новых версий не кажет, тока уязвимости...

А я о чём? :) Я и говорю, потому портаудит и нужен. А в дебиане одна уязвимость = одно обновление на security.debian.org

> да и обновлять в автомате не кошерно на мой вкус, по крайней мере для продакшн систем.

К обновлениям с security.debian.org это не относится, там ТОЛЬКО исправления ошибок. Там ничего нового не добавляется принципиально. Если выходит новая версия пакета, в которой исправлены ошибки, то в security.debian.org появляется старая версия, в которую с этой новой перенесены только исправления ошибок, связанных с безопасностью, и больше ничего. Я впрочем не настолько им доверяю, чтобы apt-get upgrade в крон добавлять, но никаких проблем эти обновления не вызвали ни разу.

И вкус тут ни при чём. :)

Дык, но где гарнтия что дырку закроют быстро? Вот поэтому и хочется по крайней мере увидить сам факт ее (дырки) наличия, еще до появления затычки.

Ну... Тогда не знаю. Но вообще оперативно закрывают, а о крупных и действительно важных дырках я лично и так узнаю и быстро.

> Дык, но где гарнтия что дырку закроют быстро? Вот поэтому и хочется по крайней мере увидить сам факт ее (дырки) наличия, еще до появления затычки.

Обычно мэйнтэйнер(ы) бэкпортит фикс в течение нескольких часов после выхода фикшеной версии от девелопера. Все происходит ОЧЕНЬ быстро. Зато есть 100% гарантия того что после апдейта ничего не разьедется, как бывает порой с конфигами или дефолтами при переходе на свежую версию.

Кстати для автоматического обновления есть apt-cron =)

Наверное, apt-listbugs поможет.