blob: 6be9e13fb014b7d456fe5f42ae420a87bdc1844f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
|
#use wml::debian::template title="Sikkerhetsinformasjon" GEN_TIME="yes" MAINPAGE="true"
#use wml::debian::toc
#use wml::debian::recent_list_security
#include "$(ENGLISHDIR)/releases/info"
#use wml::debian::translation-check translation="ee338cc20fd3ffae0905035f5adf2cb23cc1df15" maintainer="Hans F. Nordhaug"
<link href="$(HOME)/font-awesome.css" rel="stylesheet" type="text/css">
<ul class="toc">
<li><a href="#keeping-secure">Holde Debian-systemet ditt sikkert</a></li>
<li><a href="#DSAS">De nyeste sikkerhetsmeldingene</a></li>
</ul>
<aside>
<p><span class="fas fa-caret-right fa-3x"></span>
Debian tar sikkerhet meget alvorlig. Vi behandler alle sikkerhetsproblemer
som vi blir informert om, og forsikrer oss om at de blir rettet innen
rimelig tid.</p>
</aside>
<p>Erfaring har vist at <q>security through obscurity</q> (sikkerhet gjennom
skjuling) ikke virker. Offentliggjørelse gir raskere og bedre løsninger på
sikkerhetsproblemer. Av den grunn viser denne siden status for Debian når
det gjelder forskjellige kjente sikkerhetshull som potensielt kan påvirke
Debian.</p>
<p>Mange sikkerhetsmeldinger er koordinert med andre leverandører av fri
programvare og som et resultat, blir disse publisert på samme dag som en
sårbarhet blir offentliggjort.</p>
<p>Debian deltar også i arbeidet med sikkerhetsstandardisering:</p>
<ul>
<li><a href="#DSAS">Debian sikkerhetsmeldinger (DSA)</a> er
<a href="cve-compatibility">CVE-kompatible</a>
(se <a href="crossreferences">kryssreferansene</a>).</li>
<li>Debian <a href="oval/">publiserer</a> sin sikkerhetsinformasjon
ved hjelp av <a href="https://github.com/CISecurity/OVALRepo">OVAL</a>
(Open Vulnerability Assessment Language).</li>
</ul>
<h2><a id="keeping-secure">Holde Debian-systemet ditt sikkert</a></h2>
<p>For å motta de siste Debian sikkerhetsmeldingene, meld deg på postlisten
<a href="https://lists.debian.org/debian-security-announce/">debian-security-announce</a>.</p>
<p>Du kan også bruke <a href="https://packages.debian.org/stable/admin/apt">apt</a>
for å lett motta de siste sikkerhetsoppdateringene. Dette krever at du legger til følgende linje i din
<code>/etc/apt/sources.list</code>-fil:
</p>
<pre>
deb http://security.debian.org/debian-security <current_release_security_name> main contrib non-free
</pre>
<p>
Etter at endringene er lagret, kjør følgende to kommandoer for å laste ned og installere de ventende oppdateringene.
</p>
<pre>
apt-get update && apt-get upgrade
</pre>
<p>Sikkerhetsarkivet er signert med Debians normale
<a href="https://ftp-master.debian.org/keys.html">arkivsigneringsnøklene</a>.
</p>
<p>For mer informasjon om sikkerhetssaker i Debian, se
vår FAQ og dokumentasjon:<p>
<p style="text-align:center">
<button type="button"><span class="fas fa-book-open fa-2x"></span> <a href="faq">FAQ for sikkerhet</a></button>
<button type="button"><span class="fas fa-book-open fa-2x"></span> <a href="../doc/user-manuals#securing">Sikring av Debian</a></button>
</p>
<aside class="light">
<span class="fa fa-rss fa-5x"></span>
</aside>
<h2><a id="DSAS">De nyeste sikkerhetsmeldingene</a></h2>
<p>Disse nettsidene inneholder et komprimert arkiv over sikkerhetsmeldinger
sendt på postlisten
<a href="https://lists.debian.org/debian-security-announce/">debian-security-announce</a>.
<p>
<:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :>
</p>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Debians sikkerhetsmeldinger (kun titler)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Debians sikkerhetsmeldinger (sammendrag)" href="dsa-long">
:#rss#}
<p>De nyeste Debian sikkerhetsmeldingene er også tilgjengelig i
<a href="dsa">RDF-format</a>. Vi tilbyr også en <a href="dsa-long">annen
fil</a> som inneholder første avsnitt av den korresponderende meldingen
så du kan se hva den er om.</p>
#include "$(ENGLISHDIR)/security/index.include"
<p>Eldre sikkerhetsmeldinger er også tilgjengelig:
<:= get_past_sec_list(); :>
<p>Debian distribusjoner er ikke sårbare for alle sikkerhetsproblemer.
<a href="https://security-tracker.debian.org/">Debians Security Tracker</a>
samler all informasjon om sårbarhetsstatusen for Debian-pakker, og kan
gjennomsøkes etter CVE-navn eller pakke.</p>
|
