Інформація про безпеку

До питань безпеки в Debian ставляться дуже серйозно. Ми обробляємо всі помічені проблеми з безпекою та впевнюємось, що вони вирішені впродовж розумного часового проміжку. Багато попереджень координуються з іншими постачальниками вільного програмного забезпечення і оприлюднюються того ж дня, коли було оприлюднено інформацію про вразливість. Також у нас є команда Security Audit, що займається пошуком нових або невиправлених вразливостей в архівах.

Досвід показує, що метод безпеки шляхом приховування не спрацьовує. Загальнодоступність інформації дозволяє знайти найкраще вирішення проблем безпеки в найкоротші терміни. З огляду на це, метою даної сторінки є визначення становища Debian по відношенню до відомих дірок в системі безпеки, що потенційно можуть зачепити й Debian.

Debian також бере участь в проектах по стандартизації безпеки: пропозиції Debian по безпеці(Debian Security Advisories) є CVE-сумісними (перегляньте перехресні посилання), Debian представлений в раді проекту Open Vulnerability Assessment Language.

Забезпечення безпеки вашої системи Debian

Для отримання останніх пропозицій щодо безпеки Debian, підпишіться на список розсилки debian-security-announce.

Використовуючи apt, можна легко отримати останні оновлення, котрі ліквідують проблеми безпекою. Для цього необхідно додати рядок

deb http://security.debian.org/debian-security stretch/updates main contrib non-free

в файл /etc/apt/sources.list. Після цього виконайте apt-get update && apt-get upgrade, щоб завантажити та застосувати наявні оновлення. Архів безпеки підписаний за допомогою звичайних ключів підписів архівів Debian.

Для отримання розширеної інформації стосовно питань безпеки в Debian ви можете переглянути сторінку Security Team FAQ та посібник Securing Debian.

Останні рекомендації

Ця веб-сторінка містить стислі архіви рекомендацій по безпеці, відправлених в список розсилки debian-security-announce.

[18 кві 2018 р.] DSA-4175 freeplane security update
[17 кві 2018 р.] DSA-4174 corosync security update
[16 кві 2018 р.] DSA-4173 r-cran-readxl security update
[14 кві 2018 р.] DSA-4172 perl security update
[13 кві 2018 р.] DSA-4171 ruby-loofah security update
[11 кві 2018 р.] DSA-4169 pcs security update
[09 кві 2018 р.] DSA-4170 pjproject security update
[08 кві 2018 р.] DSA-4168 squirrelmail security update
[05 кві 2018 р.] DSA-4167 sharutils security update
[04 кві 2018 р.] DSA-4166 openjdk-7 security update
[03 кві 2018 р.] DSA-4165 ldap-account-manager security update
[03 кві 2018 р.] DSA-4164 apache2 security update
[02 кві 2018 р.] DSA-4163 beep security update
[01 кві 2018 р.] DSA-4162 irssi security update
[01 кві 2018 р.] DSA-4161 python-django security update
[01 кві 2018 р.] DSA-4160 libevt security update
[01 кві 2018 р.] DSA-4159 remctl security update
[29 бер 2018 р.] DSA-4158 openssl1.0 security update
[29 бер 2018 р.] DSA-4157 openssl security update
[29 бер 2018 р.] DSA-4156 drupal7 security update
[28 бер 2018 р.] DSA-4155 thunderbird security update
[28 бер 2018 р.] DSA-4154 net-snmp security update
[27 бер 2018 р.] DSA-4153 firefox-esr security update
[27 бер 2018 р.] DSA-4152 mupdf security update
[26 бер 2018 р.] DSA-4151 librelp security update
[23 бер 2018 р.] DSA-4150 icu security update
[22 бер 2018 р.] DSA-4149 plexus-utils2 security update
[22 бер 2018 р.] DSA-4148 kamailio security update
[21 бер 2018 р.] DSA-4147 polarssl security update

Останні рекомендації по безпеці Debian також доступні в форматі RDF. Ми також пропонуємо вашій увазі інший файл, котрий містить перші параграфи цих рекомендацій та дозволить вам зрозуміти про що в них йдеться.

Також доступні і старі рекомендації по безпеці: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 та Недатовані рекомендації по безпеці залишенідля нащад ків.

Дистрибутиви Debian не є вразливими до всіх проблем з безпекою. Debian Security Tracker містить усю інформацію про статус проблем із безпекою пакунків Debian, яку можна знайти по імені CVE чи пакунку.

Контактна інформація

Будь ласка, прочитайте Security Team FAQ перед тим як зв'язуватися з нами, можливо, там вже є відповідь на ваше запитання!

В цьому ж FAQ міститься і контактна інформація