Informazioni sulla sicurezza
L'esperienza ha insegnato che la sicurezza attraverso il complicato
non funziona. L'avere tutto esibito al pubblico permette di arrivare prima
alla soluzione (che spesso è anche migliore) dei problemi di sicurezza. In
questo spirito si può trovare in questa pagina lo stato di tutti i problemi
conosciuti che coinvolgono Debian.
Il progetto Debian gestisce coordinandosi con altri produttori di software libero e di conseguenza i bollettini sono pubblicati nello stesso giorno in cui la vulnerabilità è resa pubblica.
Debian partecipa anche al gruppo per la standardizzazione della sicurezza:
- I Bollettini della sicurezza Debian (Debian Security Advisories) sono compatibili con CVE (vedere i riferimenti incrociati).
- Debian è presente nella direzione del progetto Open Vulnerability Assessment Language.
Fare in modo che il proprio sistema Debian rimanga sicuro
Per ricevere le ultime segnalazioni di sicurezza di Debian, iscriversi alla lista di messaggi debian-security-announce.
Oltre a questo, usare apt
per ottenere facilmente gli ultimi aggiornamenti di sicurezza. Per tenere
aggiornato il sistema con le ultime correzioni per la sicurezza, aggiungere
una riga come questa nel file /etc/apt/sources.list:
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
Salvare la modifica ed eseguire i due comandi seguenti per scaricare e installare gli aggiornamenti in sospeso.
apt-get update && apt-get upgrade
L'archivio della sicurezza è firmato con le normali chiavi di firma degli archivi Debian.
Per maggiori informazioni sugli aspetti della sicurezza in Debian, si veda le FAQ e la documentazione:
Bollettini della sicurezza recenti
Queste pagine contengono un archivio dei bollettini della sicurezza postate
nella lista debian-security-announce
Elenco nel nuovo
formato.
[29 set 2023] DSA-5510-1 libvpx security update
[29 set 2023] DSA-5509-1 firefox-esr security update
[29 set 2023] DSA-5508-1 chromium security update
[28 set 2023] DSA-5507-1 jetty9 security update
[28 set 2023] DSA-5506-1 firefox-esr security update
[25 set 2023] DSA-5505-1 lldpd security update
[22 set 2023] DSA-5504-1 bind9 security update
[20 set 2023] DSA-5503-1 netatalk security update
[18 set 2023] DSA-5502-1 xrdp security update
[18 set 2023] DSA-5501-1 gnome-shell security update
[18 set 2023] DSA-5500-1 flac security update
[18 set 2023] DSA-5499-1 chromium security update
[17 set 2023] DSA-5497-2 libwebp security update
[15 set 2023] DSA-5498-1 thunderbird security update
[13 set 2023] DSA-5497-1 libwebp security update
[13 set 2023] DSA-5496-1 firefox-esr security update
[11 set 2023] DSA-5495-1 frr security update
[10 set 2023] DSA-5494-1 mutt security update
[10 set 2023] DSA-5493-1 open-vm-tools security update
[09 set 2023] DSA-5492-1 linux security update
[07 set 2023] DSA-5491-1 chromium security update
[06 set 2023] DSA-5490-1 aom security update
[04 set 2023] DSA-5489-1 file security update
[03 set 2023] DSA-5488-1 thunderbird security update
[31 ago 2023] DSA-5487-1 chromium security update
Gli ultimi bollettini della sicurezza di Debian sono anche disponibili in format RDF. Inoltre forniamo un secondo file che include il primo paragrafo del corrispondente bollettino, in modo da vedere di che tratta l'avviso stesso.
Sono disponibili anche i bollettini più vecchi: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 e obsoleti ma inclusi per i posteri .
Le distribuzioni Debian non sono vulnerabili a tutti i problemi di sicurezza. Il tracciatore della sicurezza Debian raccoglie tutte le informazioni sullo stato di vulnerabilità dei pacchetti Debian. È indicizzato per nome CVE e per pacchetto.