1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
|
#use wml::debian::template title="Інформація про безпеку" GEN_TIME="yes"
#use wml::debian::toc
#use wml::debian::recent_list_security
#include "$(ENGLISHDIR)/releases/info"
#use wml::debian::translation-check translation="06a365347b5545c26d162ef4887514d171f5dcd0" maintainer="Volodymyr Bodenchuk"
<define-tag toc-title-formatting endtag="required" whitespace="delete">
<h2>%body</h2>
</define-tag>
<toc-display/>
<p>До питань безпеки в Debian ставляться дуже серйозно.
Ми обробляємо всі помічені проблеми з безпекою та впевнюємось, що
вони вирішені впродовж розумного часового проміжку. Багато попереджень
координуються з іншими постачальниками вільного програмного забезпечення
і оприлюднюються того ж дня, коли було оприлюднено інформацію про вразливість.
Також у нас є команда <a href="audit/">Security Audit</a>,
що займається пошуком нових або невиправлених вразливостей
в архівах.</p>
# "reasonable timeframe" might be too vague, but we don't have
# accurate statistics. For older (out of date) information and data
# please read:
# https://www.debian.org/News/2004/20040406 [ Year 2004 data ]
# and (older)
# https://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# https://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.
<p>Досвід показує, що метод <q>безпеки шляхом приховування</q> не спрацьовує.
Загальнодоступність інформації дозволяє знайти найкраще вирішення проблем
безпеки в найкоротші терміни. З огляду на це, метою даної сторінки є визначення
становища Debian по відношенню до відомих дірок в системі безпеки, що потенційно
можуть зачепити й Debian.</p>
<p>Debian також бере участь в проектах по стандартизації безпеки:
<a href="#DSAS">пропозиції Debian по безпеці(Debian Security Advisories)</a> є
<a href="cve-compatibility">CVE-сумісними</a>
(перегляньте <a href="crossreferences">перехресні посилання</a>),
Debian представлений в раді проекту
<a href="https://oval.cisecurity.org/">Open Vulnerability Assessment Language</a>.
</p>
<toc-add-entry name="keeping-secure">Забезпечення безпеки вашої системи Debian</toc-add-entry>
<p>Для отримання останніх пропозицій щодо безпеки Debian, підпишіться
на список розсилки <a href="https://lists.debian.org/debian-security-announce/">\
debian-security-announce</a>.</p>
<p>Використовуючи <a href="https://packages.debian.org/stable/admin/apt">apt</a>,
можна легко отримати останні оновлення, котрі ліквідують проблеми безпекою.
Для цього необхідно додати рядок
</p>
<div class="centerblock">
<p>
<code>deb http://security.debian.org/debian-security <current_release_security_name> main contrib non-free</code>
</p>
</div>
<p>
в файл <CODE>/etc/apt/sources.list</CODE>. Після цього виконайте
<kbd>apt-get update && apt-get upgrade</kbd>, щоб завантажити та застосувати наявні оновлення.
Архів безпеки підписаний за допомогою звичайних <a href="https://ftp-master.debian.org/keys.html">ключів підписів</a> архівів Debian.
</p>
<p>Для отримання розширеної інформації стосовно питань безпеки в Debian ви можете
переглянути сторінку <a href="faq">Security Team FAQ</a> та посібник
<a href="../doc/user-manuals#securing">Securing Debian</a>.</p>
<a class="rss_logo" href="dsa">RSS</a>
<toc-add-entry name="DSAS">Останні рекомендації</toc-add-entry>
<p>Ця веб-сторінка містить стислі архіви рекомендацій по безпеці, відправлених
в список розсилки <a href="https://lists.debian.org/debian-security-announce/">\
debian-security-announce</a>.
<p>
<:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :>
</p>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Рекомендації з безпеки Debian (тільки заголовки)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Рекомендації з безпеки Debian (резюме)" href="dsa-long">
:#rss#}
<p>Останні рекомендації по безпеці Debian також доступні в
<a href="dsa">форматі RDF</a>. Ми також пропонуємо вашій увазі
<a href="dsa-long">інший файл</a>, котрий містить перші параграфи
цих рекомендацій та дозволить вам зрозуміти про що в них йдеться.</p>
#include "$(ENGLISHDIR)/security/index.include"
<p>Також доступні і старі рекомендації по безпеці:
<:= get_past_sec_list(); :>
<p>Дистрибутиви Debian не є вразливими до всіх проблем з безпекою.
<a href="https://security-tracker.debian.org/">Debian Security Tracker</a> містить усю інформацію
про статус проблем із безпекою пакунків Debian, яку можна знайти по імені CVE чи пакунку.
<toc-add-entry name="contact">Контактна інформація</toc-add-entry>
<p>Будь ласка, прочитайте <a href="faq">Security Team FAQ</a>
перед тим як зв'язуватися з нами, можливо, там вже є
відповідь на ваше запитання!
<p>В цьому ж FAQ міститься і <a href="faq#contact">контактна інформація</a></p>
|