Σημείωση: To αυθεντικό είναι νεώτερο από την παρούσα μετάφραση.

Πληροφορίες για την ασφάλεια

Το Debian αντιμετωπίζει πολύ σοβαρά το ζήτημα της ασφάλειας. Αντιμετωπίζουμε όλα τα προβλήματα ασφαλείας που έρχονται στην προσοχή μας και διασφαλίζουμε ότι διορθώνονται μέσα σε ένα εύλογο χρονικό διάστημα. Αρκετές ειδοποιήσεις ασφαλείας αντιμετωπίζονται σε συντονισμό και με άλλους προμηθευτές ελεύθερου λογισμικού και δημοσιεύονται τη ίδια μέρα που μια ευαλωτότητα δημοσιοποιείται· επιπλέον έχουμε μια ομάδα για Ελέγχου Ασφάλειας που επιθεωρεί τις αρχειοθήκες των πακέτων για καινούρια ή μη διορθωμένα σφάλματα ασφαλείας.

Η εμπειρία έχει δείξει ότι τακτική της ασφάλειας μέσω της αδιαφάνειας δεν δουλεύει. Η δημόσια έκθεση επιτρέπει πολύ πιο ταχείες και καλλίτερες λύσεις στα προβλήματα ασφαλείας. Με αυτό το πνεύμα, η παρούσα σελίδα παρουσιάζει την κατάσταση του Debian σε σχέση με διάφορες γνωστές "τρύπες" ασφαλείας, που θα μπορούσαν δυνητικά να επηρεάσουν το Debian.

Το Debian συμμετέχει επίσης στις προσπάθειες εφαρμογής προτύπων στην ασφάλεια: οι Ανακοινώσεις Ασφαλείας του Debian είναι συμμορφωμένες με το CVE (δείτε τις παραπομπές) και αντιπροσωπεύεται στο Συμβούλιο του Σχεδίου Open Vulnerability Assessment Language.

Κρατήστε το Debian σύστημά σας ασφαλές

Για να λαμβάνετε τις πιο πρόσφατες ανακοινώσεις ασφαλείας του Debian εγγραφείτε στη λίστα αλληλογραφίας debian-security-announce.

Μπορείτε να χρησιμοποιήσετε το apt για να παίρνετε τις πιο πρόσφατες αναβαθμίσεις ασφαλείας. Το μόνο που χρειάζεται είναι μια γραμμή όπως η ακόλουθη

deb http://security.debian.org/debian-security buster/updates main contrib non-free

στο αρχείο /etc/apt/sources.list. Στη συνέχεια εκτελέστε τις εντολές apt-get update && apt-get upgrade για να μεταφορτώσετε και να εφαρμόσετε τις εκκρεμούσες αναβαθμίσεις. Η αρχειοθήκη ασφαλείας είναι υπογεγγραμμένη με τα συνήθη ψηφιακά κλειδιά των αρχειοθηκών του Debian.

Για περισσότερες πληροφορίες σχετικά με τα ζητήματα ασφαλείας στο Debian, παρακαλούμε δείτε τη σελίδα the Συχνές ερωτήσεις της Ομάδας Ασφαλείας και το εγχειρίδιο με τίτλο Securing Debian.

Πρόσφατες προειδοποιήσεις ασφαλείας

Οι παρακάτω ιστοσελίδες περιέχουν ένα συμπυκνωμένο αρχείο των προειδοποιήσεων ασφαλείας που δημοσιεύονται στη λίστα αλληλογραφίας the debian-security-announce.

[06 Αυγ 2020] DSA-4742-1 firejail security update
[05 Αυγ 2020] DSA-4741-1 json-c security update
[03 Αυγ 2020] DSA-4739-1 webkit2gtk security update
[02 Αυγ 2020] DSA-4740-1 thunderbird security update
[31 Ιουλ 2020] DSA-4738-1 ark security update
[29 Ιουλ 2020] DSA-4737-1 xrdp security update
[29 Ιουλ 2020] DSA-4736-1 firefox-esr security update
[29 Ιουλ 2020] DSA-4735-1 grub2 security update
[26 Ιουλ 2020] DSA-4734-1 openjdk-11 security update
[24 Ιουλ 2020] DSA-4733-1 qemu security update
[21 Ιουλ 2020] DSA-4732-1 squid security update
[19 Ιουλ 2020] DSA-4731-1 redis security update
[19 Ιουλ 2020] DSA-4730-1 ruby-sanitize security update
[19 Ιουλ 2020] DSA-4729-1 libopenmpt security update
[19 Ιουλ 2020] DSA-4728-1 qemu security update
[17 Ιουλ 2020] DSA-4727-1 tomcat9 security update
[17 Ιουλ 2020] DSA-4726-1 nss security update
[15 Ιουλ 2020] DSA-4725-1 evolution-data-server security update
[15 Ιουλ 2020] DSA-4724-1 webkit2gtk security update
[12 Ιουλ 2020] DSA-4723-1 xen security update
[08 Ιουλ 2020] DSA-4722-1 ffmpeg security update
[08 Ιουλ 2020] DSA-4721-1 ruby2.5 security update
[08 Ιουλ 2020] DSA-4720-1 roundcube security update

Οι πιο πρόσφατες προειδοποιήσεις ασφαλείας του Debian είναι επίσης διαθέσιμες σε μορφή RDF. Προσφέρουμε επίσης και ένα δεύτερο αρχείο που περιλαμβάνει την πρώτη παράγραφο της αντίστοιχης προειδοποίησης ώστε να μπορείτε να δείτε τι αφορά αυτή η προειδοποίηση.

Είναι επίσης διαθέσιμες και οι παλιότερες προειδοποιήσεις ασφαλείας: 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 και μη χρονολογημένες ειδοποιήσεις ασφαλείας, περιλαμβάνονται για ιστορικούς λόγους.

Οι διανομές του Debian δεν είναι ευάλωτες σε όλα τα προβλήματα ασφαλείας. Ο Ιχνηλάτης Ασφαλείας του Debian συλλέγει όλες τις πληροφορίες σχετικά με την κατάσταση ευαλωτότητας των πακέτων Debian και μπορείτε να κάνετε αναζήτηση με βάση είτε το όνομα CVE είτε το όνομα του πακέτου.

Πληροφορίες επικοινωνίας

Παρακαλούμε διαβάστε τη σελίδα με τις Συχνές ερωτήσεις της Ομάδας Ασφαλείας πριν επικοινωνήσετε μαζί μας, το ερώτημά σας μπορεί να έχει απαντηθεί εκεί ήδη!

Οι πληροφορίες επικοινωνίας βρίσκονται επίσης στη σελίδα των Συχνών ερωτήσεων.