Vorige: Speicherplatz, Nach oben: Auf einem Rechencluster installieren [Inhalt][Index]
Auf einem Hochleistungs-Cluster wird mit Guix normalerweise
wissenschaftliche Software verwaltet. Über sicherheitskritische Software wie
den Betriebssystem-Kernel und Systemdienste wie sshd und
„Batch“-Auftragsplaner haben weiterhin die Systemadministratoren die
Kontrolle.
Das Guix-Projekt kümmert sich zügig um Sicherheitsaktualisierungen (siehe
Sicherheitsaktualisierungen in Referenzhandbuch zu GNU
Guix). Um die Sicherheitsaktualisierungen zu bekommen, müssen Nutzer
guix pull && guix upgrade ausführen.
Weil in Guix Software-Varianten eine eindeutige Bezeichnung haben, lässt es sich einfach überprüfen, ob jemand eine von Schwachstellen betroffene Software verwendet. Zum Beispiel kann man für die Variante von glibc 2.25, die den Patch zur Behebung der Sicherheitslücke namens „Stack Clash“ noch nicht hat, prüfen, ob sie überhaupt in einem Benutzerprofil verwendet wird:
guix gc --referrers /gnu/store/…-glibc-2.25
Dadurch werden Profile gemeldet, die diese bestimmte glibc-Variante verwenden.