Πληροφορίες για την ασφάλεια

Το Debian αντιμετωπίζει πολύ σοβαρά το ζήτημα της ασφάλειας. Αντιμετωπίζουμε όλα τα προβλήματα ασφαλείας που έρχονται στην προσοχή μας και διασφαλίζουμε ότι διορθώνονται μέσα σε ένα εύλογο χρονικό διάστημα. Αρκετές ειδοποιήσεις ασφαλείας αντιμετωπίζονται σε συντονισμό και με άλλους προμηθευτές ελεύθερου λογισμικού και δημοσιεύονται τη ίδια μέρα που μια ευαλωτότητα δημοσιοποιείται· επιπλέον έχουμε μια ομάδα για Ελέγχου Ασφάλειας που επιθεωρεί τις αρχειοθήκες των πακέτων για καινούρια ή μη διορθωμένα σφάλματα ασφαλείας.

Η εμπειρία έχει δείξει ότι τακτική της ασφάλειας μέσω της αδιαφάνειας δεν δουλεύει. Η δημόσια έκθεση επιτρέπει πολύ πιο ταχείες και καλλίτερες λύσεις στα προβλήματα ασφαλείας. Με αυτό το πνεύμα, η παρούσα σελίδα παρουσιάζει την κατάσταση του Debian σε σχέση με διάφορες γνωστές "τρύπες" ασφαλείας, που θα μπορούσαν δυνητικά να επηρεάσουν το Debian.

Το Debian συμμετέχει επίσης στις προσπάθειες εφαρμογής προτύπων στην ασφάλεια: οι Ανακοινώσεις Ασφαλείας του Debian είναι συμμορφωμένες με το CVE (δείτε τις παραπομπές) και αντιπροσωπεύεται στο Συμβούλιο του Σχεδίου Open Vulnerability Assessment Language.

Κρατήστε το Debian σύστημά σας ασφαλές

Για να λαμβάνετε τις πιο πρόσφατες ανακοινώσεις ασφαλείας του Debian εγγραφείτε στη λίστα αλληλογραφίας debian-security-announce.

Μπορείτε να χρησιμοποιήσετε το apt για να παίρνετε τις πιο πρόσφατες αναβαθμίσεις ασφαλείας. Το μόνο που χρειάζεται είναι μια γραμμή όπως η ακόλουθη

deb http://security.debian.org/debian-security buster/updates main contrib non-free

στο αρχείο /etc/apt/sources.list. Στη συνέχεια εκτελέστε τις εντολές apt-get update && apt-get upgrade για να μεταφορτώσετε και να εφαρμόσετε τις εκκρεμούσες αναβαθμίσεις. Η αρχειοθήκη ασφαλείας είναι υπογεγγραμμένη με τα συνήθη ψηφιακά κλειδιά των αρχειοθηκών του Debian.

Για περισσότερες πληροφορίες σχετικά με τα ζητήματα ασφαλείας στο Debian, παρακαλούμε δείτε τη σελίδα the Συχνές ερωτήσεις της Ομάδας Ασφαλείας και το εγχειρίδιο με τίτλο Securing Debian.

Πρόσφατες προειδοποιήσεις ασφαλείας

Οι παρακάτω ιστοσελίδες περιέχουν ένα συμπυκνωμένο αρχείο των προειδοποιήσεων ασφαλείας που δημοσιεύονται στη λίστα αλληλογραφίας the debian-security-announce.

[19 Νοεμ 2019] DSA-4574 redmine security update
[18 Νοεμ 2019] DSA-4573 symfony security update
[18 Νοεμ 2019] DSA-4572 slurm-llnl security update
[17 Νοεμ 2019] DSA-4571 thunderbird security update
[17 Νοεμ 2019] DSA-4570 mosquitto security update
[14 Νοεμ 2019] DSA-4569 ghostscript security update
[14 Νοεμ 2019] DSA-4568 postgresql-common security update
[13 Νοεμ 2019] DSA-4565 intel-microcode security update
[12 Νοεμ 2019] DSA-4567 dpdk security update
[12 Νοεμ 2019] DSA-4566 qemu security update
[12 Νοεμ 2019] DSA-4564 linux security update
[12 Νοεμ 2019] DSA-4563 webkit2gtk security update
[10 Νοεμ 2019] DSA-4562 chromium security update
[08 Νοεμ 2019] DSA-4561 fribidi security update
[06 Νοεμ 2019] DSA-4560 simplesamlphp security update
[05 Νοεμ 2019] DSA-4559 proftpd-dfsg security update
[04 Νοεμ 2019] DSA-4558 webkit2gtk security update
[31 Οκτ 2019] DSA-4557 libarchive security update
[31 Οκτ 2019] DSA-4556 qtbase-opensource-src security update
[29 Οκτ 2019] DSA-4555 pam-python security update
[28 Οκτ 2019] DSA-4554 ruby-loofah security update
[28 Οκτ 2019] DSA-4553 php7.3 security update
[28 Οκτ 2019] DSA-4552 php7.0 security update
[25 Οκτ 2019] DSA-4551 golang-1.11 security update
[25 Οκτ 2019] DSA-4550 file security update
[24 Οκτ 2019] DSA-4549 firefox-esr security update

Οι πιο πρόσφατες προειδοποιήσεις ασφαλείας του Debian είναι επίσης διαθέσιμες σε μορφή RDF. Προσφέρουμε επίσης και ένα δεύτερο αρχείο που περιλαμβάνει την πρώτη παράγραφο της αντίστοιχης προειδοποίησης ώστε να μπορείτε να δείτε τι αφορά αυτή η προειδοποίηση.

Είναι επίσης διαθέσιμες και οι παλιότερες προειδοποιήσεις ασφαλείας: 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 και μη χρονολογημένες ειδοποιήσεις ασφαλείας, περιλαμβάνονται για ιστορικούς λόγους.

Οι διανομές του Debian δεν είναι ευάλωτες σε όλα τα προβλήματα ασφαλείας. Ο Ιχνηλάτης Ασφαλείας του Debian συλλέγει όλες τις πληροφορίες σχετικά με την κατάσταση ευαλωτότητας των πακέτων Debian και μπορείτε να κάνετε αναζήτηση με βάση είτε το όνομα CVE είτε το όνομα του πακέτου.

Πληροφορίες επικοινωνίας

Παρακαλούμε διαβάστε τη σελίδα με τις Συχνές ερωτήσεις της Ομάδας Ασφαλείας πριν επικοινωνήσετε μαζί μας, το ερώτημά σας μπορεί να έχει απαντηθεί εκεί ήδη!

Οι πληροφορίες επικοινωνίας βρίσκονται επίσης στη σελίδα των Συχνών ερωτήσεων.