1.5. Atualizações de Segurança
Conforme as vulnerabilidades de segurança são descobertas, o software afetado deve ser atualizado para limitar quaisquer riscos potenciais de segurança. Se o software é parte de um pacote dentro de uma distribuição Red Hat Enterprise Linux que é suportada atualmente, a Red Hat está comprometida a lançar atualizações de pacotes que consertam as vulnerabilidades assim que possível. Muitas vezes, anúncios sobre uma exploração de segurança são acompanhados de uma correção (ou código fonte que conserta o problema). Esta correção é então aplicada ao pacote Red Hat Enterprise Linux e testada e lançada como uma errata de atualização. Entretanto, se um anúncio não inclui uma correção, um desenvolvedor primeiro trabalha com o mantenedor do software para consertar o problema. Uma o problema é consertado, o pacote é testado e lançado como uma errata de atualização.
Se uma errata de atualização é lançada para um software usado em seus sistema, é altamente recomendado que você atualize os pacotes afetados assim que possível para minimizar o período de tempo que seu sistema está potencialmente vulnerável.
1.5.1. Atualizando Pacotes
Quando atualizar o software em um sistema, é importante baixar a atualização de uma fonte confiável. Um invasor pode facilmente reconstruir um pacote com o mesmo número de versão do pacote suposto para consertar o problema mas com uma exploração de segurança diferente e lança-lo na internet. Se isso acontecer, use medidas de segurança como verificar arquivos contra os RPMs originais não detecta as explorações. Assim, é muito importante de somente baixar os RPMs de fontes confiáveis, como a Red Hat e checar a assinatura do pacote para verificar sua integridade.
Nota
O Red Hat Enterprise Linux inclui um ícone conveniente no painel que mostra alertas vísiveis quando há uma atualização disponível.
