#use wml::debian::template title="Informações sobre segurança" GEN_TIME="yes" #use wml::debian::toc #use wml::debian::recent_list_security #use wml::debian::translation-check translation="cce061d8ad9c5a8004e1be39faa7138354c3af0a" #include "$(ENGLISHDIR)/releases/info"
A experiência mostrou que a segurança através da obscuridade
nunca
funciona. Portanto, a divulgação pública permite soluções mais rápidas e
melhores dos problemas de segurança. A esse respeito, esta página aborda o
status do Debian em relação a várias falhas de segurança conhecidas, que podem
afetar potencialmente o sistema operacional Debian.
O projeto Debian coordena muitos alertas de segurança com outros(as) fornecedores(as) de software livre e, como resultado, esses alertas são publicados no mesmo dia em que uma vulnerabilidade é tornada pública. Além disso, temos nossa própria equipe de auditoria de segurança. Essa equipe revisa o repositório e procura bugs de segurança não corrigidos.
# "reasonable timeframe" might be too vague, but we don't have # accurate statistics. For older (out of date) information and data # please read: # https://www.debian.org/News/2004/20040406 [ Year 2004 data ] # and (older) # https://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ] # https://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001] # If anyone wants to do up-to-date analysis please contact me (jfs) # and I will provide scripts, data and database schemas.O Debian também participa dos esforços de padronização de segurança:
Para receber os últimos alertas de segurança Debian, por favor inscreva-se na lista de discussão debian-security-announce.
Além disso, você pode usar o
APT para obter
facilmente as atualizações de segurança mais recentes. Para manter seu
sistema operacional Debian atualizado com os patches de segurança, por favor
adicione a seguinte linha ao seu arquivo /etc/apt/sources.list
:
deb http://security.debian.org/debian-securitymain contrib non-free
Depois de salvar as alterações, execute os dois comandos a seguir para baixar e instalar as atualizações pendentes:
apt-get update && apt-get upgrade
O repositório de segurança é assinado com as habituais chaves de repositório Debian.
Para mais informações sobre problemas de segurança no Debian, por favor consulte nossa FAQ e nossa documentação:
Estas páginas web incluem um arquivo condensado de alertas de segurança postados na lista debian-security-announce.
<:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :>
{#rss#: :#rss#}Os últimos alertas de segurança do Debian estão disponíveis como arquivos RDF. Também oferecemos uma versão um pouco mais longa dos arquivos, que inclui o primeiro parágrafo do alerta correspondente. Dessa forma, você pode identificar facilmente do que se trata o alerta.
#include "$(ENGLISHDIR)/security/index.include"Os alertas de segurança antigos também estão disponíveis: <:= get_past_sec_list(); :>
As versões Debian não são vulneráveis a todos os problemas de segurança. O rastreador de segurança Debian coleta todas as informações sobre o estado de vulnerabilidade dos pacotes Debian e pode ser pesquisado por nome CVE ou por pacote.