Πληροφορίες για την ασφάλεια

Το Debian αντιμετωπίζει πολύ σοβαρά το ζήτημα της ασφάλειας. Αντιμετωπίζουμε όλα τα προβλήματα ασφαλείας που έρχονται στην προσοχή μας και διασφαλίζουμε ότι διορθώνονται μέσα σε ένα εύλογο χρονικό διάστημα. Αρκετές ειδοποιήσεις ασφαλείας αντιμετωπίζονται σε συντονισμό και με άλλους προμηθευτές ελεύθερου λογισμικού και δημοσιεύονται τη ίδια μέρα που μια ευαλωτότητα δημοσιοποιείται· επιπλέον έχουμε μια ομάδα για Ελέγχου Ασφάλειας που επιθεωρεί τις αρχειοθήκες των πακέτων για καινούρια ή μη διορθωμένα σφάλματα ασφαλείας.

Η εμπειρία έχει δείξει ότι τακτική της ασφάλειας μέσω της αδιαφάνειας δεν δουλεύει. Η δημόσια έκθεση επιτρέπει πολύ πιο ταχείες και καλλίτερες λύσεις στα προβλήματα ασφαλείας. Με αυτό το πνεύμα, η παρούσα σελίδα παρουσιάζει την κατάσταση του Debian σε σχέση με διάφορες γνωστές "τρύπες" ασφαλείας, που θα μπορούσαν δυνητικά να επηρεάσουν το Debian.

Το Debian συμμετέχει επίσης στις προσπάθειες εφαρμογής προτύπων στην ασφάλεια: οι Ανακοινώσεις Ασφαλείας του Debian είναι συμμορφωμένες με το CVE (δείτε τις παραπομπές) και αντιπροσωπεύεται στο Συμβούλιο του Σχεδίου Open Vulnerability Assessment Language.

Κρατήστε το Debian σύστημά σας ασφαλές

Για να λαμβάνετε τις πιο πρόσφατες ανακοινώσεις ασφαλείας του Debian εγγραφείτε στη λίστα αλληλογραφίας debian-security-announce.

Μπορείτε να χρησιμοποιήσετε το apt για να παίρνετε τις πιο πρόσφατες αναβαθμίσεις ασφαλείας. Το μόνο που χρειάζεται είναι μια γραμμή όπως η ακόλουθη

deb http://security.debian.org/debian-security buster/updates main contrib non-free

στο αρχείο /etc/apt/sources.list. Στη συνέχεια εκτελέστε τις εντολές apt-get update && apt-get upgrade για να μεταφορτώσετε και να εφαρμόσετε τις εκκρεμούσες αναβαθμίσεις. Η αρχειοθήκη ασφαλείας είναι υπογεγγραμμένη με τα συνήθη ψηφιακά κλειδιά των αρχειοθηκών του Debian.

Για περισσότερες πληροφορίες σχετικά με τα ζητήματα ασφαλείας στο Debian, παρακαλούμε δείτε τη σελίδα the Συχνές ερωτήσεις της Ομάδας Ασφαλείας και το εγχειρίδιο με τίτλο Securing Debian.

Πρόσφατες προειδοποιήσεις ασφαλείας

Οι παρακάτω ιστοσελίδες περιέχουν ένα συμπυκνωμένο αρχείο των προειδοποιήσεων ασφαλείας που δημοσιεύονται στη λίστα αλληλογραφίας the debian-security-announce.

[16 Οκτ 2019] DSA-4544 unbound security update
[14 Οκτ 2019] DSA-4543 sudo security update
[06 Οκτ 2019] DSA-4542 jackson-databind security update
[04 Οκτ 2019] DSA-4541 libapreq2 security update
[01 Οκτ 2019] DSA-4540 openssl1.0 security update
[01 Οκτ 2019] DSA-4539 openssl security update
[29 Σεπτ 2019] DSA-4538 wpa security update
[28 Σεπτ 2019] DSA-4537 file-roller security update
[28 Σεπτ 2019] DSA-4536 exim4 security update
[27 Σεπτ 2019] DSA-4535 e2fsprogs security update
[27 Σεπτ 2019] DSA-4534 golang-1.11 security update
[25 Σεπτ 2019] DSA-4533 lemonldap-ng security update
[25 Σεπτ 2019] DSA-4532 spip security update
[25 Σεπτ 2019] DSA-4531 linux security update
[22 Σεπτ 2019] DSA-4530 expat security update
[20 Σεπτ 2019] DSA-4529 php7.0 security update
[19 Σεπτ 2019] DSA-4528 bird security update
[19 Σεπτ 2019] DSA-4527 php7.3 security update
[19 Σεπτ 2019] DSA-4526 opendmarc security update
[18 Σεπτ 2019] DSA-4525 ibus security update

Οι πιο πρόσφατες προειδοποιήσεις ασφαλείας του Debian είναι επίσης διαθέσιμες σε μορφή RDF. Προσφέρουμε επίσης και ένα δεύτερο αρχείο που περιλαμβάνει την πρώτη παράγραφο της αντίστοιχης προειδοποίησης ώστε να μπορείτε να δείτε τι αφορά αυτή η προειδοποίηση.

Είναι επίσης διαθέσιμες και οι παλιότερες προειδοποιήσεις ασφαλείας: 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 και μη χρονολογημένες ειδοποιήσεις ασφαλείας, περιλαμβάνονται για ιστορικούς λόγους.

Οι διανομές του Debian δεν είναι ευάλωτες σε όλα τα προβλήματα ασφαλείας. Ο Ιχνηλάτης Ασφαλείας του Debian συλλέγει όλες τις πληροφορίες σχετικά με την κατάσταση ευαλωτότητας των πακέτων Debian και μπορείτε να κάνετε αναζήτηση με βάση είτε το όνομα CVE είτε το όνομα του πακέτου.

Πληροφορίες επικοινωνίας

Παρακαλούμε διαβάστε τη σελίδα με τις Συχνές ερωτήσεις της Ομάδας Ασφαλείας πριν επικοινωνήσετε μαζί μας, το ερώτημά σας μπορεί να έχει απαντηθεί εκεί ήδη!

Οι πληροφορίες επικοινωνίας βρίσκονται επίσης στη σελίδα των Συχνών ερωτήσεων.