Debians säkerhetsgranskningsprojekt

Debians säkerhetsgranskningsprojekt är ett projekt med fokus på att granska Debianpaket med avseende på säkerhetsproblem.

Under den korta tid det varit aktivt har det varit ansvarigt för flera säkerhetsbulletiner i Debian, vilket visar att granskningsprocessen faktiskt fungerar för att förbättra säkerheten i Debian. Vi hoppas att fler bulletiner kommer att komma av framtida arbete.

Genom att jobba förebyggande med att granska koden kan vi bidra till att Debian vidmakthåller den tonvikt projektet sedan länge lagt på säkerhet.

Område som granskas

Målet med projektet är att granska så många av paketen i Debians stabila utgåva som möjligt för att se om de innehåller fel. Viktiga paket i den instabila utgåvan undersöks också för att hitta fel, för att minska sannolikheten för att osäkra paket kommer in i den stabila utgåvan till att börja med.

Eftersom Debians nuvarande utgåva är så stor är det ogörligt för en liten grupp att kunna granska alla paket, så det finns ett system för att välja ut vilka paket som är mer känsliga för säkerhetsproblem.

Paketprioriteringsriktlinjerna är avsedda att försäkra oss om att den tid som läggs ned på granskning riktas mot de paket som spelar roll och översikten över granskningsverktyg innehåller några av de tillgängliga källkodsavsökare som kan användas för att hjälpa till i granskningen.

Tidigare släppta bulletiner

För alla paket som har visat sig sårbara för ett säkerhetsproblem kommer en DSA publiceras av Debians säkerhetsgrupp.

Som referens finns det en förteckning över tidigare bulletiner som kommit som ett direkt resultat av granskningsprocessen.

Ytterligare information

Ytterligare information om projektet finns i Ofta ställda frågor om säkerhetsgranskningen.