Help us understand the problem. What is going on with this article?

購読しているセキュリティ関連メーリングリスト情報

More than 3 years have passed since last update.

もはや恒例になっているような気もしますが、BIND9の脆弱性情報が出ましたね。各ディストリビューションではすでに修正済みパッケージが提供されていると思いますが、どうやって知るの?って聞かれたので、購読しているメーリングリストをまとめておくことにしました。RSSフィードでも良いんだけど、RSSフィード読み飛ばしがちなのでメーリングリストの方がおすすめです。

JPCERT/CCメーリングリスト

https://www.jpcert.or.jp/announce.html (RSSフィードも提供)

  • 毎週1回セキュリティ関連のトピックをまとめておくってくれる。
  • 緊急性が高い場合は都度注意喚起が行われる。
  • 貴重な日本語情報でしかも読みやすくまとまってて便利。

Ruby on Rails: Security

https://groups.google.com/forum/#!forum/rubyonrails-security

  • Ruby on Railsのセキュリティ情報が流れてくる。
  • Railsを使っているなら入っておくと良い。
  • 更新頻度はそんなに高くなく、サードパーティライブラリの情報は少ない。

ruby-security-ann

https://groups.google.com/forum/#!forum/ruby-security-ann

  • Ruby自身とgemのセキュリティ関連の情報配信。

Node Security (RSSのみ)

https://nodesecurity.io/advisories

  • Node.js 用 ライブラリー のセキュリティアップデート情報のまとめ (Node.js 本体は含まれない)
  • 必ずしも全てのライブラリーを網羅しているわけではない
  • nsp というモジュールを使って、CI 段階で脆弱性のあるモジュールを発見することも可能

debian-security-announce

https://lists.debian.org/debian-security-announce/

  • Debianのセキュリティアップデートのアナウンス用メーリングリスト。
  • DSA (Debian Security Advisory)に情報が掲載されると流れてくる。
  • CVEとDSAの番号の関連づけと修正済みバージョンがわかって便利。
  • Debianを使ってるなら読んでおいた方が良い。

ubuntu-security-announce

https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

  • Ubuntuのセキュリティアップデートのアナウンス用メーリングリスト

centos-announce

https://lists.centos.org/mailman/listinfo/centos-announce

  • CentOSのアップデート情報アナウンス用メーリングリスト
  • あんまり読みやすくないので代わりを知ってたら教えて欲しい。
  • いまはCentOS運用してないから購読してない。

情報まとまってるとうれしいので、購読しているメーリングリストがあったら編集リクエストください。

harukasan
よろしくおねがいします。
http://harukasan.jp/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away