Замечание: Оригинал этого документа новее, чем перевод.

Информация по безопасности

Debian очень серьёзно относится к проблемам безопасности. Все проблемы безопасности, доведённые до нашего внимания, обрабатываются и исправляются в течение разумных сроков. Множество предупреждений безопасности координируются другими поставщиками Свободного ПО и публикуются в тот же день, что и найденная уязвимость, а также у нас есть команда Аудита Безопасности, которая ищет в архивах новые или неисправленные ошибки безопасности.

Опыт показал, что способ "безопасность путём сокрытия" не работает. Общедоступность информации позволяет быстрее найти лучшее решение проблем безопасности. В соответствии с этим, эта страница показывает положение Debian по отношению к известным дырам в системе, которые могут коснуться и Debian.

Debian также участвует в проектах по стандартизации безопасности: предложения Debian по безопасности (Debian Security Advisories) являются совместимыми с CVE (смотрите справочные ссылки), Debian представлен в Совете проекта Open Vulnerability Assessment Language.

Как оставить безопасной вашу систему Debian

Чтобы получать последние предложения Debian по безопасности, подпишитесь на лист рассылки debian-security-announce.

С помощью apt вы можете легко получить последние обновления, связанные с безопасностью. Для этого нужно добавить в файл /etc/apt/sources.list строку

deb http://security.debian.org/ etch/updates main contrib non-free

Более подробную информацию о вопросах безопасности в Debian см. в Security Team FAQ и руководстве Securing Debian.

Последние рекомендации по безопасности

Эти страницы содержат архив рекомендаций по безопасности, отправленных в список рассылки debian-security-announce.

[19.11.2008] DSA-1667 python2.4: several vulnerabilities
[17.11.2008] DSA-1666 libxml2: several vulnerabilities
[12.11.2008] DSA-1665 libcdaudio: heap overflow
[10.11.2008] DSA-1664 ekg: missing input sanitising
[09.11.2008] DSA-1663 net-snmp: several vulnerabilities
[06.11.2008] DSA-1662 mysql-dfsg-5.0: authorization bypass
[29.10.2008] DSA-1661 openoffice.org: several vulnerabilities
[26.10.2008] DSA-1660 clamav: null pointer dereference, resource exhaustation
[23.10.2008] DSA-1659 libspf2: buffer overflow
[22.10.2008] DSA-1658 dbus: programming error

Последние рекомендации Debian по безопасности также доступны в формате RDF. Мы также предлагаем второй файл, включающий первые абзацы этих предложений, так что вы видите, чего каждое из них касается.

Также доступны старые рекомендации:

Рекомендации по безопасности за 2008 год
Рекомендации по безопасности за 2007 год
Рекомендации по безопасности за 2006 год
Рекомендации по безопасности за 2005 год
Рекомендации по безопасности за 2004 год
Рекомендации по безопасности за 2003 год
Рекомендации по безопасности за 2002 год
Рекомендации по безопасности за 2001 год
Рекомендации по безопасности за 2000 год
Рекомендации по безопасности за 1999 год
Рекомендации по безопасности за 1998 год
Рекомендации по безопасности за 1997 год
Не датированные рекомендации по безопасности, оставленные для потомков.

Дистрибутивы Debian неуязвимы ко всем проблемам безопасности. Debian Security Tracker собирает всю информацию о статусе уязвимостей пакетов Debian, и они могут быть найдены по имени CVE или по пакету.

Контактная информация

Пожалуйста, перед тем, как связаться с нами, прочтите FAQ от команды безопасности. Может быть, там уже содержится ответ на ваш вопрос!

В том же FAQ можно найти наши адреса и другую контактную информацию.