blob: d7d88836a462756e7f009654d60a39e16cf592eb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
|
#use wml::debian::template title="Sikkerhetsinformasjon" GEN_TIME="yes"
#use wml::debian::toc
#use wml::debian::recent_list_security
#include "$(ENGLISHDIR)/releases/info"
#use wml::debian::translation-check translation="06a365347b5545c26d162ef4887514d171f5dcd0" maintainer="Hans F. Nordhaug"
<define-tag toc-title-formatting endtag="required" whitespace="delete">
<h2>%body</h2>
</define-tag>
<toc-display/>
<p>Debian tar sikkerhet meget alvorlig. Vi behandler alle sikkerhetsproblemer
som vi blir informert om, og forsikrer oss om at de blir rettet innen
rimelig tid. Mange sikkerhetsmeldinger er koordinert med andre leverandører
av fri programvare og blir publisert på samme dag som en sårbarhet
blir offentliggjort. Vi har også et
<a href="audit/">sikkerhetsvurderingslag</a> som ser gjennom arkivene etter
nye eller ikke reparerte sikkerhetsfeil.</p>
<p>Erfaring har vist at <q>security through obscurity</q> (sikkerhet gjennom
skjuling) ikke virker. Offentliggjørelse gir raskere og bedre løsninger på
sikkerhetsproblemer. Av den grunn viser denne siden status for Debian når
det gjelder forskjellige kjente sikkerhetshull som potensielt kan påvirke
Debian.</p>
<p>Debian deltar også i arbeidet med sikkerhetsstandardisering:
<a href="#DSAS">Debian sikkerhetsmeldinger (DSA)</a> er
<a href="cve-compatibility">CVE-kompatible</a>
(se <a href="crossreferences">kryssreferansene</a>)
og Debian er representert i styret for prosjektet
<a href="https://oval.cisecurity.org/">Open Vulnerability Assessment Language</a>.
</p>
<toc-add-entry name="keeping-secure">Holde Debian-systemet ditt sikkert</toc-add-entry>
<p>For å motta de siste Debian sikkerhetsmeldingene, meld deg på postlisten
<a href="https://lists.debian.org/debian-security-announce/">debian-security-announce</a>.</p>
<p>Du kan også bruke <a href="https://packages.debian.org/stable/admin/apt">apt</a>
for å lett motta de siste sikkerhetsoppdateringene.
Dette krever en linje som
</p>
<div class="centerblock">
<pre>deb http://security.debian.org/debian-security <current_release_security_name> main contrib non-free</pre>
</div>
<p>
i din <code>/etc/apt/sources.list</code>-fil. Kjør deretter
<kbd>apt-get update && apt-get upgrade</kbd> for å laste ned
og installere de ventende oppdateringene.
Sikkerhetsarkivet er signert med Debians normale
<a href="https://ftp-master.debian.org/keys.html">arkivsigneringsnøklene</a>.
</p>
<p>For mer informasjon om sikkerhetssaker i Debian, se
<a href="faq">sikkerhetslagets OSS (FAQ)</a> og håndboken om
<a href="../doc/user-manuals#securing">sikring av Debian</a>.</p>
<a class="rss_logo" href="dsa">RSS</a>
<toc-add-entry name="DSAS">De nyeste sikkerhetsmeldingene</toc-add-entry>
<p>Disse nettsidene inneholder et komprimert arkiv over sikkerhetsmeldinger
sendt på postlisten
<a href="https://lists.debian.org/debian-security-announce/">debian-security-announce</a>.
<p>
<:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :>
</p>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Debians sikkerhetsmeldinger (kun titler)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Debians sikkerhetsmeldinger (sammendrag)" href="dsa-long">
:#rss#}
<p>De nyeste Debian sikkerhetsmeldingene er også tilgjengelig i
<a href="dsa">RDF-format</a>. Vi tilbyr også en <a href="dsa-long">annen
fil</a> som inneholder første avsnitt av den korresponderende meldingen
så du kan se hva den er om.</p>
#include "$(ENGLISHDIR)/security/index.include"
<p>Eldre sikkerhetsmeldinger er også tilgjengelig:
<:= get_past_sec_list(); :>
<p>Debian distribusjoner er ikke sårbare for alle sikkerhetsproblemer.
<a href="https://security-tracker.debian.org/">Debians Security Tracker</a>
samler all informasjon om sårbarhetsstatusen for Debian-pakker, og kan bli
gjennomsøkt etter CVE-navn eller pakke.</p>
<toc-add-entry name="contact">Kontaktinformasjon</toc-add-entry>
<p>Les <a href="faq">sikkerhetslagets OSS (FAQ)</a> før du kontaker oss.
Svaret på spørsmålet ditt kan være der allerede!</p>
<p><a href="faq#contact">Kontaktinformasjonen er i OSS-en</a> også.</p>
|
