O Debian leva a segurança muito a sério. Lidamos com todos os problemas de segurança que são trazidos à nossa atenção e asseguramos que eles sejam corrigidos num intervalo de tempo razoável. Muitos alertas de segurança são coordenados com outros distribuidores de software livre e são publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e também temos um time de Auditoria de Segurança que revisa os repositórios procurando por falhas de segurança novas ou não corrigidas.
# "reasonable timeframe" might be too vague, but we don't have # accurate statistics. For older (out of date) information and data # please read: # https://www.debian.org/News/2004/20040406 [ Year 2004 data ] # and (older) # https://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ] # https://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001] # If anyone wants to do up-to-date analysis please contact me (jfs) # and I will provide scripts, data and database schemas.A experiência nos mostrou que segurança através de obscuridade
não
funciona. Transparência com o público permite soluções mais rápidas e melhores
para problemas de segurança. Seguindo esse raciocínio, esta página se dirige ao
estado do Debian com relação a várias falhas de segurança conhecidas, que
podem afetar o Debian.
Debian também participa de esforços de padronização em segurança: os Alertas de Segurança Debian são compatíveis com CVE (veja as referências cruzadas) e o Debian está representado na diretoria do projeto Open Vulnerability Assesment Language (Linguagem Aberta de Determinação do Grau de Vulnerabilidade)
Para receber os últimos alertas de segurança Debian, inscreva-se na lista debian-security-announce. Para recebê-los em português, inscreva-se na lista debian-news-portuguese
Você pode usar o \ apt para obter as últimas atualizações de segurança. Neste caso, insira uma linha como
deb http://security.debian.org/debian-security
no seu arquivo /etc/apt/sources.list. Então execute
apt-get update && apt-get upgrade para baixar
e aplicar as atualizações pendentes.
O repositório de segurança é assinado com as
chaves de assinatura
normais do repositório Debian.
Para mais informações a respeito de segurança no Debian, por favor veja o FAQ do Time de Segurança e um manual chamado Segurança Debian.
RSSEssas páginas contém um imenso repositório de alertas de segurança enviados para a lista debian-security-announce e traduzidos para o português na lista debian-news-portuguese.
<:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :>
{#rss#: :#rss#}Os últimos alertas de segurança do Debian também estão disponíveis no formato RDF. Também oferecemos um segundo arquivo que inclui o primeiro parágrafo do alerta correspondente para que você possa ver sobre o que é o alerta.
#include "$(ENGLISHDIR)/security/index.include"Os alertas de segurança antigos também estão disponíveis: <:= get_past_sec_list(); :>
Distribuições Debian não são vulneráveis a todos os problemas de segurança. O Rastreador de Segurança Debian coleta todas as informações sobre o estado de vulnerabilidade dos pacotes Debian e pode ser pesquisado por nome CVE ou por pacote.
Por favor leia o FAQ do Time Segurança antes de nos contatar, pois sua pergunta pode já ter sido respondida nele.
As informações de contato também estão no FAQ.