Πληροφορίες για την ασφάλεια

Το Debian αντιμετωπίζει πολύ σοβαρά το ζήτημα της ασφάλειας. Αντιμετωπίζουμε όλα τα προβλήματα ασφαλείας που έρχονται στην προσοχή μας και διασφαλίζουμε ότι διορθώνονται μέσα σε ένα εύλογο χρονικό διάστημα. Αρκετές ειδοποιήσεις ασφαλείας αντιμετωπίζονται σε συντονισμό και με άλλους προμηθευτές ελεύθερο λογισμικού και δημοσιεύονται την ίδια μέρα που μια ευαλωτότητα δημοσιοποιείται· επιπλέον έχουμε μια ομάδα για Ελέγχου Ασφάλειας πο επιθεωρεί τις αρχειοθήκες των πακέτων για καινούρια ή μη διορθωμένα σφάλματα ασφαλείας.

Η εμπειρία έχει δείξει ότι τακτική της ασφάλειας μέσω της αδιαφάνειας δεν δουλεύει. Η δημόσια έκθεση επιτρέπει πολύ πιο γρήγορες και καλλίτερες λύσεις στα προβλήματα ασφαλείας. Με αυτό το πνεύμα, η παρούσα σελίδα παρουσιάζει την κατάσταση του Debian σε σχέση με διάφορες γνωστές "τρύπες" ασφαλείας, που θα μπορούσαν δυνητικά να το επηρεάσουν.

Το Debian συμμετέχει επίσης στις προσπάθειες εφαρμογής προτύπων στην ασφάλεια: οι Προειδοποιήσεις Ασφαλείας του Debian είναι συμμορφωμένες με το CVE (δείτε τις παραπομπές) ενώ αντιπροσωπεύεται και στο Συμβούλιο του Σχεδίο Open Vulnerability Assessment Language.

Κρατήστε το Debian σύστημά σας ασφαλές

Για να λαμβάνετε τις πιο πρόσφατες ανακοινώσεις ασφαλείας του Debian εγγραφείτε στη λίστα αλληλογραφίας debian-security-announce.

Μπορείτε να χρησιμοποιήσετε το apt για να αποκτήσετε εύκολα τις πιο πρόσφατες αναβαθμίσεις ασφαλείας. Αυτό απαιτεί μια γραμμή όπως η ακόλουθη

deb http://security.debian.org/debian-security buster/updates main contrib non-free

στο αρχείο /etc/apt/sources.list. Στη συνέχεια εκτελέστε τις εντολές apt-get update && apt-get upgrade για να μεταφορτώσετε και να εφαρμόσετε τις εκκρεμούσες αναβαθμίσεις. Η αρχειοθήκη ασφαλείας είναι υπογεγγραμμένη με τα συνήθη ψηφιακά κλειδιά των αρχειοθηκών του Debian.

Για περισσότερες πληροφορίες σχετικά με τα ζητήματα ασφαλείας στο Debian, παρακαλούμε δείτε τη σελίδα the Συχνές ερωτήσεις της Ομάδας Ασφαλείας και το εγχειρίδιο με τίτλο Securing Debian.

Πρόσφατες προειδοποιήσεις ασφαλείας

Οι παρακάτω ιστοσελίδες περιέχουν ένα συνοπτικό αρχείο των προειδοποιήσεων ασφαλείας που δημοσιεύονται στη λίστα αλληλογραφίας the debian-security-announce.

[10 Ιουν 2021] DSA-4930-1 libwebp security update
[09 Ιουν 2021] DSA-4929-1 rails security update
[09 Ιουν 2021] DSA-4928-1 htmldoc security update
[05 Ιουν 2021] DSA-4927-1 thunderbird security update
[03 Ιουν 2021] DSA-4926-1 lasso security update
[02 Ιουν 2021] DSA-4925-1 firefox-esr security update
[01 Ιουν 2021] DSA-4924-1 squid security update
[30 Μαι 2021] DSA-4923-1 webkit2gtk security update
[29 Μαι 2021] DSA-4922-1 hyperkitty security update
[28 Μαι 2021] DSA-4921-1 nginx security update
[24 Μαι 2021] DSA-4920-1 libx11 security update
[21 Μαι 2021] DSA-4919-1 lz4 security update
[18 Μαι 2021] DSA-4918-1 ruby-rack-cors security update
[17 Μαι 2021] DSA-4917-1 chromium security update
[17 Μαι 2021] DSA-4916-1 prosody security update

Οι πιο πρόσφατες προειδοποιήσεις ασφαλείας του Debian είναι επίσης διαθέσιμες σε μορφή RDF. Προσφέρουμε επίσης και ένα δεύτερο αρχείο που περιλαμβάνει την πρώτη παράγραφο της αντίστοιχης προειδοποίησης ώστε να μπορείτε να δείτε τι αφορά αυτή η προειδοποίηση.

Είναι επίσης διαθέσιμες και οι παλιότερες προειδοποιήσεις ασφαλείας: 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 και μη χρονολογημένες ειδοποιήσεις ασφαλείας, περιλαμβάνονται για ιστορικούς λόγους.

Οι διανομές του Debian δεν είναι ευάλωτες σε όλα τα προβλήματα ασφαλείας. Ο Ανιχνευτής Ασφαλείας το Debian συλλέγει όλες τις πληροφορίες σχετικά με την κατάσταση ευαλωτότητας των πακέτων Debian και μπορείτε να κάνετε αναζήτηση με βάση είτε το όνομα CVE είτε το όνομα του πακέτου.

Πληροφορίες επικοινωνίας

Παρακαλούμε διαβάστε τη σελίδα με τις Συχνές ερωτήσεις της Ομάδας Ασφαλείας πριν επικοινωνήσετε μαζί μας, το ερώτημά σας μπορεί να έχει απαντηθεί εκεί ήδη!

Οι πληροφορίες επικοινωνίας βρίσκονται επίσης στη σελίδα των Συχνών ερωτήσεων.