blob: c514207ca6c612453059fd64884d6d998a8da23e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
|
#use wml::debian::template title="Informacje dotyczące bezpieczeństwa" GEN_TIME="yes"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.76"
#include "$(ENGLISHDIR)/releases/info"
<p>Debian traktuje bezpieczeństwo bardzo poważnie. Większość problemów z
bezpieczeństwem, które są nam zgłaszane, jest naprawianych w ciągu 48
godzin.</p>
<p>Doświadczenie pokazało, że "bezpieczeństwo przez zaciemnienie" nie
działa. Ujawnienie pozwala szybciej znaleźć lepsze rozwiązania problemów z
bezpieczeństwem. W tym duchu strona ta opisuje dziury w bezpieczeństwie,
które mogą mieć wpływ na Debiana.</p>
<p>Debian dba o zachowanie standardów:
Porady debiana dotyczące bezpieczeństwa
<a href="#DSAS">(ang. Debian Security Advisories)</a> są kompatybilne
ze <a href="cve-compatibility">standardem CVE</a> (sprawdź <a
href="crossreferences">tabelę zależności</a>)
, Debian uczestniczy również w projekcie
<a href="http://oval.mitre.org/">Open Vulnerability Assessment Language</a>.
</p>
<h2>Jak dbać o bezpieczeństwo swojego systemu Debian</h2>
<p>Najnowsze informacje na temat bezpieczeństwa Debiana można uzyskiwać
subskrybując listę
<a href="http://lists.debian.org/debian-security-announce/">debian-security-announce</a>.</p>
<p>Dzięki programowi
<a href="http://packages.debian.org/stable/base/apt">APT</a>
można wygodnie uzyskać dostęp do aktualizacji związanych z bezpieczeństwem.
W tym celu należy dodać linię:</p>
<blockquote>
<code>deb http://security.debian.org/ <current_release_name>/updates main contrib non-free</code>
</blockquote>
<p>do pliku <code>/etc/apt/sources.list</code>.</p>
<p>Więcej informacji na temat spraw związanych z bezpieczeństwem w Debianie
można znaleźć w <a href="faq">Security Team FAQ</a> oraz podręczniku <a
href="../doc/user-manuals#securing">Securing Debian</a>.</p>
<h2><a name="DSAS">Ostatnie porady dotyczące bezpieczeństwa</a></h2>
<p>Następujące strony WWW zawierają archiwum porad dotyczących
bezpieczeństwa wysłanych na listę
<a href="http://lists.debian.org/debian-security-announce/">debian-security-announce</a>.</p>
<:= get_recent_list( '1m', '6', '$(ENGLISHDIR)/security', 'list bydate', 'dsa-\d+' ) :>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Debian Security Advisories (titles only)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Debian Security Advisories (summaries)" href="dsa-long">
:#rss#}
<p>Ostatnie porady dotyczące bezpieczeństwa są także dostępne w
<a href="dsa">formacie RDF</a>. Udostępniamy także
<a href="dsa-long">drugi plik</a>, który zawiera pierwsze akapity
poszczególnych porad, dzięki czemu szybko można zorientować się o co chodzi
w danej poradzie.</p>
<p>Są także dostępne starsze porady:</p>
<ul>
<:
for ($year = $(CUR_YEAR); $year >= 1997; $year --)
{
print qq' <li>Ostrzeżenia wydane w roku <a href="$year/">$year</a>\n'
if -d "$(ENGLISHDIR)/security/$year";
}
:>
<li>Ostrzeżenia <a href="undated/">nie powiązane z datą</a>.<br>
</ul>
<p>Poniżej znajdują się odnośniki do problemów nie dotyczących poszeczególnych
dystrybucji:
<ul>
<li><a href="nonvulns-woody">woody</a> (Debian 3.0)
<li><a href="nonvulns-sarge">sarge</a> (Debian 3.1)
</ul>
<h2>Informacja kontaktowa</h2>
<p>Prosimy przeczytać <a href="faq">FAQ grupy zajmującej się
bezpieczeństwem</a> przed próbą kontaktu z nami - być może na Twoje
pytanie została już udzielona odpowiedź!</p>
<p><a href="faq#contact">Informacje kontaktowe znajdują się w FAQ</a>.</p>
|
