Kategorien
Techtalk

CVE Überprüfung mit icinga

Vor ein paar Tagen habe ich ein Monitoring Plugin für icinga/nagios/whatever geschrieben. Mit diesem ist es möglich „debsecan“ auf Debiansystemen abzufragen. Das Plugin teilt mit von wie vielen CVEs ein System betroffen ist, und wie viele hiervon bereits in einem Upstream Paket (zum Beispiel in testing oder sid) behoben worden sind.

Dieses Plugin funktioniert nur auf Debian-Systemen, da die Verwendung auf Ubuntu beispielweise aufgrund unterschiedlicher Paketnamen (Bei Chromium zum Beispiel) und/oder Paketinhalte (Snap-Installer zum Beispiel) nicht mit dem Debian Bugtracking System abgeglichen werden kann.

Das Plugin liegt auf GitHub , ein aktuelles Debian Paket kann man ebenfalls herunterladen

Downloads

Kategorien
Techtalk

git: post-commit hook nur bei einem bestimmten Branch ausführen

Git hooks können tolle Dinge. Sie können Benachrichtigungs-E-Mails versenden, oder Builds einer Continuous Integration Umgebung wie Jenkins triggern. Dummerweise kann es dabei zu Endlos-Schleifen kommen.

Man kann die Ausführung des post-commit hooks allerdings beschränken. Der nachfolgende hook prüft den aktuellen commit darauf, das dieser im master Branch ist. Er triggered nur dann den entspechenden Job auf Jenkins.

So lösen Aktionen wie das Bearbeiten von Branches die Jenkins automatisch ausführt (zum Beispiel mit dem Git Publisher Plugin)  keine weiteren unbeabsichtigten Builds aus.

Quelle: https://stackoverflow.com/a/18804805