blob: e410e81fbaac0d8d55e108798b40c68a584f162e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
|
#use wml::debian::template title="Thông tin về bảo mật" GEN_TIME="yes"
#use wml::debian::toc
#use wml::debian::recent_list_security
#include "$(ENGLISHDIR)/releases/info"
#use wml::debian::translation-check translation="06a365347b5545c26d162ef4887514d171f5dcd0" maintainer="Trần Ngọc Quân"
<define-tag toc-title-formatting endtag="required" whitespace="delete">
<h2>%body</h2>
</define-tag>
<toc-display/>
<p>Debian ý thức rằng bảo mật là vấn đề nghiêm túc. Chúng tôi xử lý mọi vấn đề
bảo mật mà chúng tôi thấy đáng chú ý và đảm bảo rằng chúng được sửa chữa trong
khung thời gian hợp lý.
Nhiều cố vấn được điều phối với những nhà cung ứng phần mềm tự do khác
và được xuất bản cùng ngày với lỗi bảo mật được công bố và
chúng tôi đồng thời cũng có nhóm <a href="audit/">Kiểm kê bảo mật</a> nhóm mà xem
xét lại phần lưu trữ để tìm ra lỗi mới hay các lỗi chưa được sửa.</p>
# "reasonable timeframe" might be too vague, but we don't have
# accurate statistics. For older (out of date) information and data
# please read:
# https://www.debian.org/News/2004/20040406 [ Year 2004 data ]
# and (older)
# https://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# https://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.
<p>Kinh nghiệm chỉ ra rằng <q>việc giấu diếm lỗi bảo mật</q> là vô ích. Việc tiết
lộ công khai cho phép có giải pháp bảo mật nhanh và tốt hơn. Từ đó,
trang này đánh địa chỉ trạng thái của Debian với sự quan tâm đến các lỗ thủng bảo mật
khác nhau đã biết, cái mà có thể gây ảnh hưởng tiềm tàng Debian.</p>
<p>Debian cũng đồng thời tham dự vào nỗ lực tiêu chuẩn hóa bảo mật:
<a href="#DSAS">Cố vấn bảo mật Debian</a> là
<a href="cve-compatibility">Tương thích CVE</a>
(xem xét <a href="crossreferences">tham khảo chéo</a>)
và Debian được giới thiệu trong bảng thông báo của
dự án <a href="https://oval.cisecurity.org/">Open Vulnerability Assessment Language</a>.
</p>
<toc-add-entry name="keeping-secure">Giữ hệ thống Debian của bạn được bảo mật</toc-add-entry>
<p>Để có thể nhật được các cố vấn bảo mật Debian mới nhất, hãy đặt xem dài hạn
vào bó thư <a href="https://lists.debian.org/debian-security-announce/">\
thông-báo-bảo-mật-debian</a>.</p>
<p>Bạn có thể dùng <a href="https://packages.debian.org/stable/admin/apt">apt</a>
để dễ dàng cập nhật các lỗi bảo mật mới nhất.
Để làm được việc này bạn cần có dòng giống như thế này
</p>
<div class="centerblock">
<pre>deb http://security.debian.org/debian-security <current_release_security_name> main contrib non-free</pre>
</div>
<p>
ở tập tin <CODE>/etc/apt/sources.list</CODE> của bạn. Sau đó chạy lệnh
<kbd>apt-get update && apt-get upgrade</kbd> để tải và áp dụng
việc nâng cấp.
Phần lưu trữ bảo mật được ký bằng phần lưu
<a href="https://ftp-master.debian.org/keys.html">các khóa để ký</a> thông thường của Debian.
</p>
<p>Để có thêm thông tin về bảo mật trong Debian, vui lòng xem
the <a href="faq">FAQ của nhóm bảo mật</a> và một sổ tay hướng dẫn gọi là
<a href="../doc/user-manuals#securing">Bảo mật Debian</a>.</p>
<a class="rss_logo" href="dsa">RSS</a>
<toc-add-entry name="DSAS">Cố vấn gần đây nhất</toc-add-entry>
<p>Trang thông tin điện tử bao gồm các phần lưu trữ liên quan đến cố vấn bảo mật
đã gửi vào bó thư <a href="https://lists.debian.org/debian-security-announce/">\
thông-báo-bảo-mật-debian</a>.
<p>
<:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :>
</p>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Debian Security Advisories (titles only)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Debian Security Advisories (summaries)" href="dsa-long">
:#rss#}
<p>Các cố vấn bảo mật Debian mới nhất cũng sẵn sàng ở
<a href="dsa">định dạng RDF</a>. Chúng tôi còn đưa ra một
<a href="dsa-long">tập tin thứ hai</a> cái mà bao gồm đoạn thứ nhất của phần cố
vấn tương ứng do đó bạn có thể thấy ở đó cái được cố vấn về vấn đề gì.</p>
#include "$(ENGLISHDIR)/security/index.include"
<p>Cố vấn bảo mật cũ hơn cũng sẵn có tại:
<:= get_past_sec_list(); :>
<p>Bản phân phối Debian không phải lúc nào cũng có thể bị tấn công bởi mọi trục
trặc bảo mật. <a href="https://security-tracker.debian.org/">Theo dõi bảo mật Debian</a>
tập hợp tất cả các thông tin về tình trạng có thể bị tấn công của các gói Debian,
và có thể tìm kiếm bằng tên CVE hay tên gói.</p>
<toc-add-entry name="contact">Thông tin liên hệ</toc-add-entry>
<p>Vui lòng đọc <a href="faq">FAQ của nhóm bảo mật</a> trước khi liên hệ với
chúng tôi, câu hỏi của bạn có thể đã được trả lời rồi!</p>
<p>Cũng nên đọc <a href="faq#contact">cách liên lạc trong FAQ</a>.</p>
|
