Até agora eu sempre usei as listas de discussão SecurityFocus para me manter informado sobre a possível necessidade de atualizar meus pacotes de servidores. Os principais problemas que tenho com esse método:
Na situação ideal, eu obteria informações sobre apenas os pacotes nos quais estou interessado (na maioria dos casos, os pacotes que eu instalei em meus servidores)
As informações relacionadas a esses pacotes incluem uma breve descrição da atualização e, possivelmente, um changelog (com muita frequência, atualizo os pacotes do meu servidor sem sequer olhar para as alterações reais)
Eu estou negligenciando uma importante fonte , ferramenta ou sistema que poderia me ajudar a manter-me atualizado?
Depende do seu ambiente e se você é um administrador do sistema, ou o responsável pela segurança ou um desenvolvedor. Se você é apenas um administrador do sistema, pode ser mais fácil simplesmente assinar as listas de segurança / feeds da sua distribuição e qualquer um dos seus aplicativos de missão crítica, em vez de assinar as listas gerais de segurança.
O Ubuntu me avisa quando há atualizações específicas da minha versão do sistema operacional e dos aplicativos instalados.
As atualizações podem ser configuradas para serem aplicadas automaticamente, mas eu prefiro clicar no botão de atualização manualmente como uma prevenção se algo der errado quando eu estiver no meio de algum projeto. Eu só aguento até saber que posso pagar algumas horas de solução de problemas. Apenas no caso.
Para um único computador o apt-get é uma ferramenta simples; configure-o para buscar apenas as atualizações de segurança e você receberá uma notificação sempre que uma nova versão estiver disponível devido à segurança.
Redhat tem o RHN, e a Canonical oferece o Landscape. Ambos são ferramentas para gerenciar servidores em conjunto. Você também pode configurar nagios para verificar o apt ou yum para atualizações disponíveis.
Algo similar ao que você usa agora seria encontrar sua lista de distribuição para segurança ou uploads e implementar um filtro de e-mail. Ao tornar o filtro explícito, você é forçado a fazer um inventário do que precisa e não precisa se preocupar com o fluff extra. O procmail é a ferramenta padrão para UNIX, mas tenho certeza de que qualquer ferramenta que você possa usar suporta filtros inteligentes.