Debian Security Analyzer
Con l'installazione di Debian 10 Buster vi trovate installato anche il pacchetto debsecan Debian Security Analyzer, l'idea non è sbagliata: ogni giorno viene eseguita una procedura che controlla a quali vulnerabilità è soggetta la vostra installazione, in base ai bug conosciuti e all'aggiornamento dei vostri pacchetti.
Un primo passo necessario è informare il pacchetto su quale distribuzione siete (nel nostro caso Buster), per specificarla è sufficiente riconfigurare il pacchetto:
dpkg-reconfigure debsecan
Peccato che in ogni caso vi troverete ogni giorno una mail con oggetto Debian security status che vi fa un lungo elenco delle vulnerabilità. Alcune sono risolvibili installando l'aggiornamento relativo, altre invece sono marcate come Vulnerabilities without updates, quindi potete farci ben poco.
Con il reconfigure è possibile disabilitare del tutto i report giornalieri. Le impostazioni effettuate con reconfigure sono salvate (e modificabili) in /etc/default/debsecan.
Potrebbe essere utile aggiungere alcune opzioni all'esecuzione di debsecan, è sufficiente modificare il cronjob /etc/cron.d/debsecan. Ecco ad esempio come aggiungere --only-fixed e --no-obsolete:
8 * * * * daemon test -x /usr/bin/debsecan && /usr/bin/debsecan --cron --suite buster --only-fixed --no-obsolete