A mais recente falha na glibc (CVE-2015-0235) e a vulnerabilidade heartbleed OpenSSL (CVE-2.014-0.160) deram a mim e a outros administradores de sistemas um pouco de trabalho. Isso me fez pensar: o que podemos fazer para aliviar nossas dores?

Gerenciadores de pacotes são inteligentes

Eu sou um usuário ávido e adepto do Puppet como minha ferramenta de gerenciamento de configuração preferida. Então, pensei em tornar a correção de vulnerabilidades apresentadas no CVE menos dolorosa. Aqui está o que eu estou pensando no momento, mas não acho que seja uma estratégia viável a longo prazo.

Para começar, seria muito demorado …