Інформація про безпеку

До питань безпеки в Debian ставляться дуже серйозно. Ми обробляємо всі помічені проблеми з безпекою та впевнюємось, що вони вирішені впродовж розумного часового проміжку. Багато попереджень координуються з іншими постачальниками вільного програмного забезпечення і оприлюднюються того ж дня, коли було оприлюднено інформацію про вразливість. Також у нас є команда Security Audit, що займається пошуком нових або невиправлених вразливостей в архівах.

Досвід показує, що метод безпеки шляхом приховування не спрацьовує. Загальнодоступність інформації дозволяє знайти найкраще вирішення проблем безпеки в найкоротші терміни. З огляду на це, метою даної сторінки є визначення становища Debian по відношенню до відомих дірок в системі безпеки, що потенційно можуть зачепити й Debian.

Debian також бере участь в проектах по стандартизації безпеки: пропозиції Debian по безпеці(Debian Security Advisories) є CVE-сумісними (перегляньте перехресні посилання), Debian представлений в раді проекту Open Vulnerability Assessment Language.

Забезпечення безпеки вашої системи Debian

Для отримання останніх пропозицій щодо безпеки Debian, підпишіться на список розсилки debian-security-announce.

Використовуючи apt, можна легко отримати останні оновлення, котрі ліквідують проблеми безпекою. Для цього необхідно додати рядок

deb http://security.debian.org/ stretch/updates main contrib non-free

в файл /etc/apt/sources.list. Після цього виконайте apt-get update && apt-get upgrade, щоб завантажити та застосувати наявні оновлення. Архів безпеки підписаний за допомогою звичайних ключів підписів архівів Debian.

Для отримання розширеної інформації стосовно питань безпеки в Debian ви можете переглянути сторінку Security Team FAQ та посібник Securing Debian.

Останні рекомендації

Ця веб-сторінка містить стислі архіви рекомендацій по безпеці, відправлених в список розсилки debian-security-announce.

[21 вер 2017 р.] DSA-3982 perl security update
[20 вер 2017 р.] DSA-3981 linux security update
[20 вер 2017 р.] DSA-3980 apache2 security update
[19 вер 2017 р.] DSA-3979 pyjwt security update
[18 вер 2017 р.] DSA-3978 gdk-pixbuf security update
[18 вер 2017 р.] DSA-3977 newsbeuter security update
[17 вер 2017 р.] DSA-3976 freexl security update
[15 вер 2017 р.] DSA-3975 emacs25 security update
[15 вер 2017 р.] DSA-3974 tomcat8 security update
[14 вер 2017 р.] DSA-3973 wordpress-shibboleth security update
[13 вер 2017 р.] DSA-3972 bluez security update
[13 вер 2017 р.] DSA-3971 tcpdump security update
[12 вер 2017 р.] DSA-3970 emacs24 security update
[12 вер 2017 р.] DSA-3969 xen security update
[11 вер 2017 р.] DSA-3968 icedove security update
[08 вер 2017 р.] DSA-3967 mbedtls security update
[05 вер 2017 р.] DSA-3966 ruby2.3 security update
[05 вер 2017 р.] DSA-3965 file security update
[04 вер 2017 р.] DSA-3964 asterisk security update
[04 вер 2017 р.] DSA-3963 mercurial security update
[03 вер 2017 р.] DSA-3962 strongswan security update
[03 вер 2017 р.] DSA-3961 libgd2 security update
[01 вер 2017 р.] DSA-3960 gnupg security update
[29 сер 2017 р.] DSA-3959 libgcrypt20 security update
[29 сер 2017 р.] DSA-3958 fontforge security update
[28 сер 2017 р.] DSA-3957 ffmpeg security update
[27 сер 2017 р.] DSA-3956 connman security update
[26 сер 2017 р.] DSA-3955 mariadb-10.1 security update
[25 сер 2017 р.] DSA-3954 openjdk-7 security update
[23 сер 2017 р.] DSA-3953 aodh security update
[23 сер 2017 р.] DSA-3952 libxml2 security update

Останні рекомендації по безпеці Debian також доступні в форматі RDF. Ми також пропонуємо вашій увазі інший файл, котрий містить перші параграфи цих рекомендацій та дозволить вам зрозуміти про що в них йдеться.

Також доступні і старі рекомендації по безпеці: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 та Недатовані рекомендації по безпеці залишенідля нащад ків.

Дистрибутиви Debian не є вразливими до всіх проблем з безпекою. Debian Security Tracker містить усю інформацію про статус проблем із безпекою пакунків Debian, яку можна знайти по імені CVE чи пакунку.

Контактна інформація

Будь ласка, прочитайте Security Team FAQ перед тим як зв'язуватися з нами, можливо, там вже є відповідь на ваше запитання!

В цьому ж FAQ міститься і контактна інформація