Προσοχή! Αυτή η μετάφραση είναι πολύ παλιά, παρακαλούμε δείτε το αυθεντικό κείμενο.

Πληροφορίες για την ασφάλεια

Το Debian αντιμετωπίζει πολύ σοβαρά το ζήτημα της ασφάλειας. Αντιμετωπίζουμε όλα τα προβλήματα ασφαλείας που έρχονται στην προσοχή μας και διασφαλίζουμε ότι διορθώνονται μέσα σε ένα εύλογο χρονικό διάστημα. Αρκετές ειδοποιήσεις ασφαλείας αντιμετωπίζονται σε συντονισμό και με άλλους προμηθευτές ελεύθερου λογισμικού και δημοσιεύονται την ίδια μέρα που μια ευαλωτότητα δημοσιοποιείται· επιπλέον έχουμε μια ομάδα για Ελέγχου Ασφάλειας που επιθεωρεί τις αρχειοθήκες των πακέτων για καινούρια ή μη διορθωμένα σφάλματα ασφαλείας.

Η εμπειρία έχει δείξει ότι τακτική της ασφάλειας μέσω της αδιαφάνειας δεν δουλεύει. Η δημόσια έκθεση επιτρέπει πολύ πιο γρήγορες και καλλίτερες λύσεις στα προβλήματα ασφαλείας. Με αυτό το πνεύμα, η παρούσα σελίδα παρουσιάζει την κατάσταση του Debian σε σχέση με διάφορες γνωστές "τρύπες" ασφαλείας, που θα μπορούσαν δυνητικά να το επηρεάσουν.

Το Debian συμμετέχει επίσης στις προσπάθειες εφαρμογής προτύπων στην ασφάλεια: οι Προειδοποιήσεις Ασφαλείας του Debian είναι συμμορφωμένες με το CVE (δείτε τις παραπομπές) ενώ αντιπροσωπεύεται και στο Συμβούλιο του Σχεδίου Open Vulnerability Assessment Language.

Κρατήστε το Debian σύστημά σας ασφαλές

Για να λαμβάνετε τις πιο πρόσφατες ανακοινώσεις ασφαλείας του Debian εγγραφείτε στη λίστα αλληλογραφίας debian-security-announce.

Μπορείτε να χρησιμοποιήσετε το apt για να αποκτήσετε εύκολα τις πιο πρόσφατες αναβαθμίσεις ασφαλείας. Αυτό απαιτεί μια γραμμή όπως η ακόλουθη

deb http://security.debian.org/debian-security bookworm-security main contrib non-free

στο αρχείο /etc/apt/sources.list. Στη συνέχεια εκτελέστε τις εντολές apt-get update && apt-get upgrade για να μεταφορτώσετε και να εφαρμόσετε τις εκκρεμούσες αναβαθμίσεις. Η αρχειοθήκη ασφαλείας είναι υπογεγγραμμένη με τα συνήθη ψηφιακά κλειδιά των αρχειοθηκών του Debian.

Για περισσότερες πληροφορίες σχετικά με τα ζητήματα ασφαλείας στο Debian, παρακαλούμε δείτε τη σελίδα the Συχνές ερωτήσεις της Ομάδας Ασφαλείας και το εγχειρίδιο με τίτλο Securing Debian.

Πρόσφατες προειδοποιήσεις ασφαλείας

Οι παρακάτω ιστοσελίδες περιέχουν ένα συνοπτικό αρχείο των προειδοποιήσεων ασφαλείας που δημοσιεύονται στη λίστα αλληλογραφίας the debian-security-announce.

[20 Σεπτ 2023] DSA-5503-1 netatalk security update
[18 Σεπτ 2023] DSA-5502-1 xrdp security update
[18 Σεπτ 2023] DSA-5501-1 gnome-shell security update
[18 Σεπτ 2023] DSA-5500-1 flac security update
[18 Σεπτ 2023] DSA-5499-1 chromium security update
[17 Σεπτ 2023] DSA-5497-2 libwebp security update
[15 Σεπτ 2023] DSA-5498-1 thunderbird security update
[13 Σεπτ 2023] DSA-5497-1 libwebp security update
[13 Σεπτ 2023] DSA-5496-1 firefox-esr security update
[11 Σεπτ 2023] DSA-5495-1 frr security update
[10 Σεπτ 2023] DSA-5494-1 mutt security update
[10 Σεπτ 2023] DSA-5493-1 open-vm-tools security update
[09 Σεπτ 2023] DSA-5492-1 linux security update
[07 Σεπτ 2023] DSA-5491-1 chromium security update
[06 Σεπτ 2023] DSA-5490-1 aom security update
[04 Σεπτ 2023] DSA-5489-1 file security update
[03 Σεπτ 2023] DSA-5488-1 thunderbird security update
[31 Αυγ 2023] DSA-5487-1 chromium security update
[30 Αυγ 2023] DSA-5486-1 json-c security update
[30 Αυγ 2023] DSA-5485-1 firefox-esr security update
[27 Αυγ 2023] DSA-5484-1 librsvg security update
[25 Αυγ 2023] DSA-5483-1 chromium security update
[24 Αυγ 2023] DSA-5482-1 tryton-server security update

Οι πιο πρόσφατες προειδοποιήσεις ασφαλείας του Debian είναι επίσης διαθέσιμες σε μορφή RDF. Προσφέρουμε επίσης και ένα δεύτερο αρχείο που περιλαμβάνει την πρώτη παράγραφο της αντίστοιχης προειδοποίησης ώστε να μπορείτε να δείτε τι αφορά αυτή η προειδοποίηση.

Είναι επίσης διαθέσιμες και οι παλιότερες προειδοποιήσεις ασφαλείας: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 και μη χρονολογημένες ειδοποιήσεις ασφαλείας, περιλαμβάνονται για ιστορικούς λόγους.

Οι διανομές του Debian δεν είναι ευάλωτες σε όλα τα προβλήματα ασφαλείας. Ο Ανιχνευτής Ασφαλείας του Debian συλλέγει όλες τις πληροφορίες σχετικά με την κατάσταση ευαλωτότητας των πακέτων Debian και μπορείτε να κάνετε αναζήτηση με βάση είτε το όνομα CVE είτε το όνομα του πακέτου.

Πληροφορίες επικοινωνίας

Παρακαλούμε διαβάστε τη σελίδα με τις Συχνές ερωτήσεις της Ομάδας Ασφαλείας πριν επικοινωνήσετε μαζί μας, το ερώτημά σας μπορεί να έχει απαντηθεί εκεί ήδη!

Οι πληροφορίες επικοινωνίας βρίσκονται επίσης στη σελίδα των Συχνών ερωτήσεων.