Nota: L'originale è più recente di questa traduzione.

Informazioni sulla sicurezza

L'esperienza ha insegnato che la sicurezza attraverso il complicato non funziona. L'avere tutto esibito al pubblico permette di arrivare prima alla soluzione (che spesso è anche migliore) dei problemi di sicurezza. In questo spirito si può trovare in questa pagina lo stato di tutti i problemi conosciuti che coinvolgono Debian.

Il progetto Debian gestisce coordinandosi con altri produttori di software libero e di conseguenza i bollettini sono pubblicati nello stesso giorno in cui la vulnerabilità è resa pubblica. Inoltre abbiamo un team Security Audit che verifica l'archivio cercando bug di sicurezza ancora non corretti.

Debian partecipa anche al gruppo per la standardizzazione della sicurezza:

Fare in modo che il proprio sistema Debian rimanga sicuro

Per ricevere le ultime segnalazioni di sicurezza di Debian, iscriversi alla lista di messaggi debian-security-announce.

Oltre a questo, usare apt per ottenere facilmente gli ultimi aggiornamenti di sicurezza. Per tenere aggiornato il sistema con le ultime correzioni per la sicurezza, aggiungere una riga come questa nel file /etc/apt/sources.list:

deb http://security.debian.org/debian-security bullseye-security main contrib non-free

Salvare la modifica ed eseguire i due comandi seguenti per scaricare e installare gli aggiornamenti in sospeso.

apt-get update && apt-get upgrade

L'archivio della sicurezza è firmato con le normali chiavi di firma degli archivi Debian.

Per maggiori informazioni sugli aspetti della sicurezza in Debian, si veda le FAQ e la documentazione:

Bollettini della sicurezza recenti

Queste pagine contengono un archivio dei bollettini della sicurezza postate nella lista debian-security-announce.

[09 ago 2022] DSA-5204-1 gst-plugins-good1.0 security update
[08 ago 2022] DSA-5203-1 gnutls28 security update
[08 ago 2022] DSA-5202-1 unzip security update
[07 ago 2022] DSA-5201-1 chromium security update
[07 ago 2022] DSA-5200-1 libtirpc security update
[06 ago 2022] DSA-5199-1 xorg-server security update
[02 ago 2022] DSA-5198-1 jetty9 security update
[01 ago 2022] DSA-5197-1 curl security update
[31 lug 2022] DSA-5196-1 libpgjava security update
[30 lug 2022] DSA-5195-1 thunderbird security update
[29 lug 2022] DSA-5194-1 booth security update
[27 lug 2022] DSA-5193-1 firefox-esr security update
[26 lug 2022] DSA-5192-1 openjdk-17 security update
[26 lug 2022] DSA-5191-1 linux security update
[26 lug 2022] DSA-5190-1 spip security update
[24 lug 2022] DSA-5189-1 gsasl security update
[22 lug 2022] DSA-5188-1 openjdk-11 security update
[22 lug 2022] DSA-5187-1 chromium security update
[22 lug 2022] DSA-5186-1 djangorestframework security update
[15 lug 2022] DSA-5185-1 mat2 security update
[15 lug 2022] DSA-5184-1 xen security update
[15 lug 2022] DSA-5183-1 wpewebkit security update
[15 lug 2022] DSA-5182-1 webkit2gtk security update
[13 lug 2022] DSA-5181-1 request-tracker4 security update
[11 lug 2022] DSA-5180-1 chromium security update

Gli ultimi bollettini della sicurezza di Debian sono anche disponibili in format RDF. Inoltre forniamo un secondo file che include il primo paragrafo del corrispondente bollettino, in modo da vedere di che tratta l'avviso stesso.

Sono disponibili anche i bollettini più vecchi: 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 e obsoleti ma inclusi per i posteri .

Le distribuzioni Debian non sono vulnerabili a tutti i problemi di sicurezza. Il tracciatore della sicurezza Debian raccoglie tutte le informazioni sullo stato di vulnerabilità dei pacchetti Debian. È indicizzato per nome CVE e per pacchetto.