Qbi's Weblog

Florian Weimer schreibt über ein Pythskript namens debsecan. debsecan steht für Debian Security Analyzer und bewertet den Updatestand eines Debiansystems. Wenn das Skript durchläuft, erfährt man von fehlenden Sicherheitsupdates und bekannten Schwachstellen im System.

Ein Aufruf erfolgt einfach mittels Programmname und Name der Debianversion. Beispielsweise kann man sein Sargerechner mittels debsecan --suite sarge testen. Als Ausgabe erhält man dann alle Pakete, bei denen es Schwachstellen oder Updates gibt. Eine Ausgabe könnte so aussehen:

$ debsecan --suite sarge
CVE-2005-1234 vim (low urgency)
CVE-2005-4321 screen (medium urgency)

Dabei ist es auch wichtig zu beachten, dass das Anliegen scheitert, wenn man apt-pinning macht.

Wer das testen möchte, kann das Skript entweder über das Versionsverwaltungssystem darcs herunterladen oder sich bei Florian herunterladen. Ich finde das sehr sinnvoll und werde es mal bei meinen Rechnern testen.