Інформація про безпеку

До питань безпеки в Debian ставляться дуже серйозно. Ми обробляємо всі помічені проблеми з безпекою та впевнюємось, що вони вирішені впродовж розумного часового проміжку. Багато попереджень координуються з іншими постачальниками вільного програмного забезпечення і оприлюднюються того ж дня, коли було оприлюднено інформацію про вразливість. Також у нас є команда Security Audit, що займається пошуком нових або невиправлених вразливостей в архівах.

Досвід показує, що метод безпеки шляхом приховування не спрацьовує. Загальнодоступність інформації дозволяє знайти найкраще вирішення проблем безпеки в найкоротші терміни. З огляду на це, метою даної сторінки є визначення становища Debian по відношенню до відомих дірок в системі безпеки, що потенційно можуть зачепити й Debian.

Debian також бере участь в проектах по стандартизації безпеки: пропозиції Debian по безпеці(Debian Security Advisories) є CVE-сумісними (перегляньте перехресні посилання), Debian представлений в раді проекту Open Vulnerability Assessment Language.

Забезпечення безпеки вашої системи Debian

Для отримання останніх пропозицій щодо безпеки Debian, підпишіться на список розсилки debian-security-announce.

Використовуючи apt, можна легко отримати останні оновлення, котрі ліквідують проблеми безпекою. Для цього необхідно додати рядок

deb http://security.debian.org/debian-security stretch/updates main contrib non-free

в файл /etc/apt/sources.list. Після цього виконайте apt-get update && apt-get upgrade, щоб завантажити та застосувати наявні оновлення. Архів безпеки підписаний за допомогою звичайних ключів підписів архівів Debian.

Для отримання розширеної інформації стосовно питань безпеки в Debian ви можете переглянути сторінку Security Team FAQ та посібник Securing Debian.

Останні рекомендації

Ця веб-сторінка містить стислі архіви рекомендацій по безпеці, відправлених в список розсилки debian-security-announce.

[17 лис 2017 р.] DSA-4040 imagemagick security update
[16 лис 2017 р.] DSA-4039 opensaml2 security update
[16 лис 2017 р.] DSA-4038 shibboleth-sp2 security update
[16 лис 2017 р.] DSA-4037 jackson-databind security update
[15 лис 2017 р.] DSA-4036 mediawiki security update
[15 лис 2017 р.] DSA-4035 firefox-esr security update
[15 лис 2017 р.] DSA-4034 varnish security update
[13 лис 2017 р.] DSA-4033 konversation security update
[12 лис 2017 р.] DSA-4032 imagemagick security update
[11 лис 2017 р.] DSA-4031 ruby2.3 security update
[09 лис 2017 р.] DSA-4030 roundcube security update
[09 лис 2017 р.] DSA-4029 postgresql-common security update
[09 лис 2017 р.] DSA-4028 postgresql-9.6 security update
[09 лис 2017 р.] DSA-4027 postgresql-9.4 security update
[09 лис 2017 р.] DSA-4026 bchunk security update
[08 лис 2017 р.] DSA-4025 libpam4j security update
[08 лис 2017 р.] DSA-4024 chromium-browser security update
[07 лис 2017 р.] DSA-4023 slurm-llnl security update
[07 лис 2017 р.] DSA-4022 libreoffice security update
[07 лис 2017 р.] DSA-4021 otrs2 security update
[05 лис 2017 р.] DSA-4020 chromium-browser security update
[05 лис 2017 р.] DSA-4019 imagemagick security update
[04 лис 2017 р.] DSA-4018 openssl security update
[03 лис 2017 р.] DSA-4017 openssl1.0 security update
[03 лис 2017 р.] DSA-4016 irssi security update
[02 лис 2017 р.] DSA-4015 openjdk-8 security update
[01 лис 2017 р.] DSA-4014 thunderbird security update
[31 жов 2017 р.] DSA-4013 openjpeg2 security update
[31 жов 2017 р.] DSA-4012 libav security update
[30 жов 2017 р.] DSA-4011 quagga security update
[30 жов 2017 р.] DSA-4010 git-annex security update
[29 жов 2017 р.] DSA-4009 shadowsocks-libev security update
[28 жов 2017 р.] DSA-4008 wget security update
[27 жов 2017 р.] DSA-4007 curl security update
[24 жов 2017 р.] DSA-4006 mupdf security update
[20 жов 2017 р.] DSA-4005 openjfx security update
[20 жов 2017 р.] DSA-4004 jackson-databind security update
[19 жов 2017 р.] DSA-4003 libvirt security update
[19 жов 2017 р.] DSA-4002 mysql-5.5 security update
[19 жов 2017 р.] DSA-4001 yadifa security update

Останні рекомендації по безпеці Debian також доступні в форматі RDF. Ми також пропонуємо вашій увазі інший файл, котрий містить перші параграфи цих рекомендацій та дозволить вам зрозуміти про що в них йдеться.

Також доступні і старі рекомендації по безпеці: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 та Недатовані рекомендації по безпеці залишенідля нащад ків.

Дистрибутиви Debian не є вразливими до всіх проблем з безпекою. Debian Security Tracker містить усю інформацію про статус проблем із безпекою пакунків Debian, яку можна знайти по імені CVE чи пакунку.

Контактна інформація

Будь ласка, прочитайте Security Team FAQ перед тим як зв'язуватися з нами, можливо, там вже є відповідь на ваше запитання!

В цьому ж FAQ міститься і контактна інформація