Забележка: Оригиналният документ има по-нова версия от превода.

Сигурност

Дебиан обръща специално внимание на сигурността. Обработваме всички съобщения за проблеми със сигурността и осигуряваме корекции в разумни срокове. Много от бюлетините се координират с други доставчици на свободен софтуер и се публикуват в деня, когато проблемът се огласи публично. Имаме и екип за Одит на сигурността, който преглежда целия архив за нови или непоправени стари проблеми със сигурността.

Опитът показва, че сигурност чрез прикриване няма. Публичното разкриване позволява по-бързи и по-добри решения на проблемите със сигурността. В този дух, тази страница показва състоянието на Дебиан по отношение на различни известни проблеми със сигурността, които потенциално засягат Дебиан.

Дебиан участва в стандартизирането на усилията за подобряване на сигурността: бюлетините за сигурността на Дебиан са съвместими със CVE (кръстосан индекс) и имаме представител в Съвета на проекта Отворен език за оценка на пробивите.

Сигурност на вашата система Дебиан

За да получавате бюлетините за сигурността на Дебиан се запишете в пощенския списък debian-security-announce.

Можете да използвате apt за лесно получаване на обновленията по сигурността. За целта добавете следния ред

deb http://security.debian.org/debian-security bullseye-security main contrib non-free

във файла /etc/apt/sources.list. След това изпълнете командите apt-get update && apt-get upgrade за изтегляне и инсталиране на наличните обновления. Архивът с обновленията по сигурността е подписан с ключовете, използвани от главния архив.

За повече информация относно проблените със сигурността в Дебиан прочетете страницата с отговори на често задавани въпроси на екипа по сигурността и наръчника Защитаване на Дебиан.

Последни бюлетини

Следва сбит списък на бюлетините по сигурността, изпратени до списъка debian-security-announce.

[09 Авг 2022] DSA-5204-1 gst-plugins-good1.0 security update
[08 Авг 2022] DSA-5203-1 gnutls28 security update
[08 Авг 2022] DSA-5202-1 unzip security update
[07 Авг 2022] DSA-5201-1 chromium security update
[07 Авг 2022] DSA-5200-1 libtirpc security update
[06 Авг 2022] DSA-5199-1 xorg-server security update
[02 Авг 2022] DSA-5198-1 jetty9 security update
[01 Авг 2022] DSA-5197-1 curl security update
[31 Юли 2022] DSA-5196-1 libpgjava security update
[30 Юли 2022] DSA-5195-1 thunderbird security update
[29 Юли 2022] DSA-5194-1 booth security update
[27 Юли 2022] DSA-5193-1 firefox-esr security update
[26 Юли 2022] DSA-5192-1 openjdk-17 security update
[26 Юли 2022] DSA-5191-1 linux security update
[26 Юли 2022] DSA-5190-1 spip security update
[24 Юли 2022] DSA-5189-1 gsasl security update
[22 Юли 2022] DSA-5188-1 openjdk-11 security update
[22 Юли 2022] DSA-5187-1 chromium security update
[22 Юли 2022] DSA-5186-1 djangorestframework security update
[15 Юли 2022] DSA-5185-1 mat2 security update
[15 Юли 2022] DSA-5184-1 xen security update
[15 Юли 2022] DSA-5183-1 wpewebkit security update
[15 Юли 2022] DSA-5182-1 webkit2gtk security update
[13 Юли 2022] DSA-5181-1 request-tracker4 security update
[11 Юли 2022] DSA-5180-1 chromium security update

Последните бюлетини за сигурността в Дебиан са достъпни и във формат RDF. Предлагаме и втори файл, съдържащ първия абзац от съответния бюлетин.

По-старите бюлетини също са достъпни: 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 и Бюлетини без дата, включени запълнота.

Дистрибуциите на Дебиан не са уязвими за всички проблеми със сигурността. Системата за следене на сигурността съдържа информация за уязвимостта на отделните пакети. В нея може да се търси по име в CVE или пакет.

Контакти

Преди да се свържете с нас прочетете страницата с отговори на често задавани въпроси на екипа за сигурност. Възможно е там да намерите отговор на въпроса си.

Начините за връзка също са в страницата с отговори.