1. harukasan

    Posted

    harukasan
Changes in title
+購読しているセキュリティ関連メーリングリスト情報
Changes in tags
Changes in body
Source | HTML | Preview
@@ -0,0 +1,41 @@
+もはや恒例になっているような気もしますが、BIND9の脆弱性情報が出ましたね。各ディストリビューションではすでに修正済みパッケージが提供されていると思いますが、どうやって知るの?って聞かれたので、購読しているメーリングリストをまとめておくことにしました。RSSフィードでも良いんだけど、RSSフィード読み飛ばしがちなのでメーリングリストの方がおすすめです。
+
+## JPCERT/CCメーリングリスト
+
+https://www.jpcert.or.jp/announce.html (RSSフィードも提供)
+
+- 毎週1回セキュリティ関連のトピックをまとめておくってくれる。
+- 緊急性が高い場合は都度注意喚起が行われる。
+- 貴重な日本語情報でしかも読みやすくまとまってて便利。
+
+
+## Ruby on Rails: Security
+
+https://groups.google.com/forum/#!forum/rubyonrails-security
+
+- Ruby on Railsのセキュリティ情報が流れてくる。
+- Railsを使っているなら入っておくと良い。
+- 更新頻度はそんなに高くなく、サードパーティライブラリの情報は少ない。
+
+
+## debian-security-announce
+
+https://lists.debian.org/debian-security-announce/
+
+- Debianのセキュリティアップデートのアナウンス用メーリングリスト。
+- DSA (Debian Security Advisory)に情報が掲載されると流れてくる。
+- CVEとDSAの番号の関連づけと修正済みバージョンがわかって便利。
+- Debianを使ってるなら読んでおいた方が良い。
+
+
+## centos-announce
+
+https://lists.centos.org/mailman/listinfo/centos-announce
+
+- CentOSのアップデート情報アナウンス用メーリングリスト
+- あんまり読みやすくないので代わりを知ってたら教えて欲しい。
+- いまはCentOS運用してないから購読してない。
+
+
+
+情報まとまってるとうれしいので、購読しているメーリングリストがあったら編集リクエストください。