Ich habe auf dem Server das Basis-System sowie alle installierte Software auf den jeweils aktuellsten stabilen Stand gebracht, um potentielle Sicherheitslücken zu schließen und Bugfixes sowie neue Features verfügbar zu machen. Zusätzlich wurde der C-/C++-Compiler auf GCC 7.3 aktualisiert und sämtliche Software damit neu übersetzt.
Einige der geschlossenen Lücken sind in den folgenden Sicherheitshinweisen zu finden:
- https://security.gentoo.org/glsa/201804-04
- https://security.gentoo.org/glsa/201804-02
- https://security.gentoo.org/glsa/201804-01
- https://security.gentoo.org/glsa/201803-12
Da auch kritische Lücken in der GNU-C-Bibliothek enthalten waren, die von nahezu jedem Prozess im System verwendet wird, war ein Neustart des Servers erforderlich. Nur so kann sichergestellt werden, dass keine verwundbare alte Version dieser Bibliothek mehr in Verwendung ist.