Anterior: Uso do Disco, Acima: Instalando Guix em um Cluster [Conteúdo][Índice]
Em um cluster HPC, o Guix é normalmente usado para gerenciar software
científico. Softwares críticos de segurança, como o kernel do sistema
operacional e serviços do sistema, como sshd e o agendador de lotes,
permanecem sob o controle dos administradores de sistema.
O projeto Guix tem um bom histórico de entrega de atualizações de segurança
em tempo hábil (veja Atualizações de segurança em Manual de
Referência do GNU Guix). Para obter atualizações de segurança, os usuários
precisam executar guix pull && guix upgrade.
Como o Guix identifica exclusivamente variantes de software, é fácil ver se um pedaço vulnerável de software está em uso. Por exemplo, para verificar se a variante glibc 2.25 sem o patch de mitigação contra “Stack Clash”, pode-se verificar se os perfis de usuário fazem referência a ela:
guix gc --referrers /gnu/store/…-glibc-2.25
Isso informará se existem perfis que se referem a essa variante glibc específica.