Зауваження: оригінальний документ новіший за цей переклад.

Інформація про безпеку

До питань безпеки в Debian ставляться дуже серйозно. Ми обробляємо всі помічені проблеми з безпекою та виправляємо їх впродовж розумного часового проміжку. Багато попереджень координуються з іншими постачальниками вільного програмного забезпечення і оприлюднюються того ж дня, коли було оприлюднено інформацію про вразливість. Також у нас є команда Security Audit, що займається пошуком нових або невиправлених вразливостей в архівах.

Досвід показує, що метод безпеки шляхом приховування не спрацьовує. Загальнодоступність інформації дозволяє знайти найкраще вирішення проблем безпеки в найкоротші терміни. З огляду на це, метою даної сторінки є визначення становища Debian по відношенню до відомих дірок в системі безпеки, що потенційно можуть зачепити й Debian.

Debian також бере участь в проектах по стандартизації безпеки: пропозиції Debian по безпеці(Debian Security Advisories) є CVE-сумісними (перегляньте перехресні посилання), Debian представлений в раді проекту Open Vulnerability Assessment Language.

Забезпечення безпеки вашої системи Debian

Для отримання останніх пропозицій щодо безпеки Debian, підпишіться на список розсилки debian-security-announce.

Використовуючи apt, можна легко отримати останні оновлення, котрі ліквідують проблеми безпекою. Для цього необхідно додати рядок

deb http://security.debian.org/ etch/updates main contrib non-free

в файл /etc/apt/sources.list.

Для отримання розширеної інформації стосовно питань безпеки в Debian ви можете переглянути сторінку Security Team FAQ та посібник Securing Debian.

Останні рекомендації

Ця веб-сторінка містить стислі архіви рекомендацій по безпеці, відправлених в список розсилки debian-security-announce.

[01 лип 2008 р.] DSA-1600 sympa: dos
[26 чер 2008 р.] DSA-1599 dbus: programming error
[19 чер 2008 р.] DSA-1598 libtk-img: buffer overflow
[12 чер 2008 р.] DSA-1597 mt-daapd: multiple vulnerabilities
[12 чер 2008 р.] DSA-1596 typo3: several vulnerabilities
[11 чер 2008 р.] DSA-1595 xorg-server: several vulnerabilities
[11 чер 2008 р.] DSA-1594 imlib2: buffer overflows
[09 чер 2008 р.] DSA-1593 tomcat5.5: missing input sanitising
[09 чер 2008 р.] DSA-1592 linux-2.6: heap overflow

Останні рекомендації по безпеці Debian також доступні в форматі RDF. Ми також пропонуємо вашій увазі інший файл, котрий містить перші параграфи цих рекомендацій та дозволить вам зрозуміти про що в них йдеться.

Також доступні і старі рекомендації по безпеці:

Рекомендації по безпеці за 2008 рік
Рекомендації по безпеці за 2007 рік
Рекомендації по безпеці за 2006 рік
Рекомендації по безпеці за 2005 рік
Рекомендації по безпеці за 2004 рік
Рекомендації по безпеці за 2003 рік
Рекомендації по безпеці за 2002 рік
Рекомендації по безпеці за 2001 рік
Рекомендації по безпеці за 2000 рік
Рекомендації по безпеці за 1999 рік
Рекомендації по безпеці за 1998 рік
Рекомендації по безпеці за 1997 рік
Недатовані рекомендації по безпеці залишені для нащадків.

Дистрибутиви Debian, невразливі до будь-яких проблем з безпекою:

woody (Debian 3.0) (більше не підтримується)
sarge (Debian 3.1)
etch (Debian 4.0)

Контактна інформація

Будь ласка, прочитайте Security Team FAQ перед тим як зв'язуватися з нами, можливо, там вже є відповідь на ваше запитання!

В цьому ж FAQ міститься і контактна інформація