Pažnja! Ovaj prijevod je jako zastario, molimo pogledajte original.

Sigurnosne informacije

Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. Security Audit tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.

Iskustvo je pokazalo da sigurnost opskurnošću ne djeluje. Javno otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.

Debian također sudjeluje u naporima za sigurnosnu standardizaciju: Debianovi sigurnosni naputci su kompatibilni s CVE-om (vidi međusobne reference) i Debian ima predstavnika u odboru Open Vulnerability Assessment Language projekta.

Kako očuvati sigurnost vašeg Debian sustava

Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na debian-security-announce mailing listu.

Možete koristiti apt za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj:

deb http://security.debian.org/debian-security stretch/updates main contrib non-free

u vašu /etc/apt/sources.list datoteku.

Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se Security Team FAQ-u te priručniku zvanom Kako učiniti Debian sigurnim.

Noviji sigurnosni naputci

Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na debian-security-announce mailing listu.

[17. 11. 2017.] DSA-4040 imagemagick - security update
[16. 11. 2017.] DSA-4039 opensaml2 - security update
[16. 11. 2017.] DSA-4038 shibboleth-sp2 - security update
[16. 11. 2017.] DSA-4037 jackson-databind - security update
[15. 11. 2017.] DSA-4036 mediawiki - security update
[15. 11. 2017.] DSA-4035 firefox-esr - security update
[15. 11. 2017.] DSA-4034 varnish - security update
[13. 11. 2017.] DSA-4033 konversation - security update
[12. 11. 2017.] DSA-4032 imagemagick - security update
[11. 11. 2017.] DSA-4031 ruby2.3 - security update
[09. 11. 2017.] DSA-4030 roundcube - security update
[09. 11. 2017.] DSA-4029 postgresql-common - security update
[09. 11. 2017.] DSA-4028 postgresql-9.6 - security update
[09. 11. 2017.] DSA-4027 postgresql-9.4 - security update
[09. 11. 2017.] DSA-4026 bchunk - security update
[08. 11. 2017.] DSA-4025 libpam4j - security update
[08. 11. 2017.] DSA-4024 chromium-browser - security update
[07. 11. 2017.] DSA-4023 slurm-llnl - security update
[07. 11. 2017.] DSA-4022 libreoffice - security update
[07. 11. 2017.] DSA-4021 otrs2 - security update
[05. 11. 2017.] DSA-4020 chromium-browser - security update
[05. 11. 2017.] DSA-4019 imagemagick - security update
[04. 11. 2017.] DSA-4018 openssl - security update
[03. 11. 2017.] DSA-4017 openssl1.0 - security update
[03. 11. 2017.] DSA-4016 irssi - security update
[02. 11. 2017.] DSA-4015 openjdk-8 - security update
[01. 11. 2017.] DSA-4014 thunderbird - security update
[31. 10. 2017.] DSA-4013 openjpeg2 - security update
[31. 10. 2017.] DSA-4012 libav - security update
[30. 10. 2017.] DSA-4011 quagga - security update
[30. 10. 2017.] DSA-4010 git-annex - security update
[29. 10. 2017.] DSA-4009 shadowsocks-libev - security update
[28. 10. 2017.] DSA-4008 wget - security update
[27. 10. 2017.] DSA-4007 curl - security update
[24. 10. 2017.] DSA-4006 mupdf - security update
[20. 10. 2017.] DSA-4005 openjfx - security update
[20. 10. 2017.] DSA-4004 jackson-databind - security update
[19. 10. 2017.] DSA-4003 libvirt - security update
[19. 10. 2017.] DSA-4002 mysql-5.5 - security update
[19. 10. 2017.] DSA-4001 yadifa - security update

Najnoviji Debian sigurnosni naputci su također dostupni u RDF obliku. Također imamo i drugu RDF datoteku koja sadrži prvi pasus naputka tako da na taj način možete vidjeti o čemu se u naputku radi.

Stariji sigurnosni naputci su također dostupni: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 i nedatirani sigurnosni naputci, ostavljeni potomstvu.

Debian distribucije nisu ranjive na sve sigurnosne probleme. Tzv. Debian Security Tracker skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se pretraživati koristeći CVE ime ili po imenu paketa.

Kontakt informacije

Molimo pročitajte Security Team FAQ prije nego što nas kontaktirate, vaše pitanje bi moglo već biti odgovoreno!

I informacije o kontaktiranju su u FAQ-u.