Сигурност

Дебиан обръща специално внимание на сигурността. Обработваме всички съобщения за проблеми със сигурността и осигуряваме корекции в разумни срокове. Много от бюлетините се координират с други доставчици на свободен софтуер и се публикуват в деня, когато проблемът се огласи публично. Имаме и екип за Одит на сигурността, който преглежда целия архив за нови или непоправени стари проблеми със сигурността.

Опитът показва, че сигурност чрез прикриване няма. Публичното разкриване позволява по-бързи и по-добри решения на проблемите със сигурността. В този дух, тази страница показва състоянието на Дебиан по отношение на различни известни проблеми със сигурността, които потенциално засягат Дебиан.

Дебиан участва в стандартизирането на усилията за подобряване на сигурността: бюлетините за сигурността на Дебиан са съвместими със CVE (кръстосан индекс) и имаме представител в Съвета на проекта Отворен език за оценка на пробивите.

Сигурност на вашата система Дебиан

За да получавате бюлетините за сигурността на Дебиан се запишете в пощенския списък debian-security-announce.

Можете да използвате apt за лесно получаване на обновленията по сигурността. За целта добавете следния ред

deb http://security.debian.org/ jessie/updates main contrib non-free

във файла /etc/apt/sources.list. След това изпълнете командите apt-get update && apt-get upgrade за изтегляне и инсталиране на наличните обновления. Архивът с обновленията по сигурността е подписан с ключовете, използвани от главния архив.

За повече информация относно проблените със сигурността в Дебиан прочетете страницата с отговори на често задавани въпроси на екипа по сигурността и наръчника Защитаване на Дебиан.

Последни бюлетини

Следва сбит списък на бюлетините по сигурността, изпратени до списъка debian-security-announce.

[22 Май 2015] DSA-3270 postgresql-9.4 - security update
[22 Май 2015] DSA-3269 postgresql-9.1 - security update
[22 Май 2015] DSA-3268 ntfs-3g - security update
[22 Май 2015] DSA-3267 chromium-browser - security update
[21 Май 2015] DSA-3266 fuse - security update
[20 Май 2015] DSA-3265 zendframework - security update
[19 Май 2015] DSA-3264 icedove - security update
[19 Май 2015] DSA-3263 proftpd-dfsg - security update
[18 Май 2015] DSA-3262 xen - security update
[15 Май 2015] DSA-3261 libmodule-signature-perl - security update
[13 Май 2015] DSA-3260 iceweasel - security update
[13 Май 2015] DSA-3259 qemu - security update
[12 Май 2015] DSA-3258 quassel - security update
[11 Май 2015] DSA-3257 mercurial - security update
[10 Май 2015] DSA-3256 libtasn1-6 - security update
[10 Май 2015] DSA-3255 zeromq3 - security update
[09 Май 2015] DSA-3254 suricata - security update
[07 Май 2015] DSA-3253 pound - security update
[06 Май 2015] DSA-3252 sqlite3 - security update
[05 Май 2015] DSA-3251 dnsmasq - security update
[04 Май 2015] DSA-3250 wordpress - security update
[03 Май 2015] DSA-3249 jqueryui - security update
[02 Май 2015] DSA-3248 libphp-snoopy - security update
[02 Май 2015] DSA-3247 ruby2.1 - security update
[02 Май 2015] DSA-3246 ruby1.9.1 - security update
[02 Май 2015] DSA-3245 ruby1.8 - security update
[02 Май 2015] DSA-3244 owncloud - security update
[01 Май 2015] DSA-3243 libxml-libxml-perl - security update
[30 Апр 2015] DSA-3242 chromium-browser - security update
[29 Апр 2015] DSA-3241 elasticsearch - security update
[29 Апр 2015] DSA-3240 curl - security update
[29 Апр 2015] DSA-3239 icecast2 - security update
[26 Апр 2015] DSA-3238 chromium-browser - security update
[26 Апр 2015] DSA-3237 linux - security update
[25 Апр 2015] DSA-3236 libreoffice - security update
[24 Апр 2015] DSA-3235 openjdk-7 - security update
[24 Апр 2015] DSA-3234 openjdk-6 - security update
[24 Апр 2015] DSA-3233 wpa - security update
[22 Апр 2015] DSA-3232 curl - security update

Последните бюлетини за сигурността в Дебиан са достъпни и във формат RDF. Предлагаме и втори файл, съдържащ първия абзац от съответния бюлетин.

По-старите бюлетини също са достъпни: 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 и Бюлетини без дата, включени запълнота.

Дистрибуциите на Дебиан не са уязвими за всички проблеми със сигурността. Системата за следене на сигурността съдържа информация за уязвимостта на отделните пакети. В нея може да се търси по име в CVE или пакет.

Контакти

Преди да се свържете с нас прочетете страницата с отговори на често задавани въпроси на екипа за сигурност. Възможно е там да намерите отговор на въпроса си.

Начините за връзка също са в страницата с отговори.