Säkerhetsinformation
Debian ser väldigt allvarligt på säkerhet. Vi hanterar alla säkerhetsproblem vi görs uppmärksamma på och ser till att de korrigeras inom en rimlig tidsram. Många problem samordnas med andra distributörer av fri programvara och publiceras samma dag som sårbarheten görs allmänt känd, och vi har även en säkerhetsgranskningsgrupp som går genom arkivet och söker efter nya eller ej rättade säkerhetsfel.
Erfarenhet visar att säkerhet genom otydlighet
aldrig fungerar. Där tillåter publikt offentliggörande snabbare och bättre lösningar av säkerhetsproblem.
I det avseendet tar den här sidan upp Debians status angående olika kända säkerhetshål, som potentiellt kan påverka Debianoperativsystemet.
Debianprojektet koordinerar många säkerhetsbulletiner med andra mjukvaruutvecklare, och som ett resultat av detta publiceras dessa bulletiner samma dag som sårbarheten är publik.
Debian deltar även i projekt för standardisering av säkerhetsinformation:
- Debians säkerhetsbulletiner är CVE-kompatibla (se korsreferenser).
- Debian finns representerat i styrelsen för projektet Open Vulnerability Assessment Language.
Håll ditt Debiansystem säkert
För att få de senaste säkerhetsbulletinerna från Debian, prenumerera på sändlistan debian-security-announce.
Utöver detta kan du använda
apt
för att enkelt hämta de senaste säkerhetsuppdateringarna.
För att hålla ditt Debiansystem uppdaterat med säkerhetspatchar, vänligen lägg till följande rad till
din /etc/apt/sources.list:
deb http://security.debian.org/debian-security bullseye-security main contrib non-free
Efter att du har sparat ändringarna, kör följande två kommandon föratt hämta och installera de väntande uppdateringarna:
apt-get update && apt-get upgrade
Säkerhetsarkivet är signerat med Debians normala arkivsigneringsnyckel.
För ytterligare information om säkerhetsfrågor i Debian, vänligen se vår FAQ och vår dokumentation.
Senaste säkerhetsbulletinerna
Dessa webbsidor innehåller ett förkortat arkiv över de säkerhetsbulletiner som postas på sändlistan debian-security-announce.
[2022-08-09] DSA-5204-1 gst-plugins-good1.0 security update
[2022-08-08] DSA-5203-1 gnutls28 security update
[2022-08-08] DSA-5202-1 unzip security update
[2022-08-07] DSA-5201-1 chromium security update
[2022-08-07] DSA-5200-1 libtirpc security update
[2022-08-06] DSA-5199-1 xorg-server security update
[2022-08-02] DSA-5198-1 jetty9 security update
[2022-08-01] DSA-5197-1 curl security update
[2022-07-31] DSA-5196-1 libpgjava security update
[2022-07-30] DSA-5195-1 thunderbird security update
[2022-07-29] DSA-5194-1 booth security update
[2022-07-27] DSA-5193-1 firefox-esr security update
[2022-07-26] DSA-5192-1 openjdk-17 security update
[2022-07-26] DSA-5191-1 linux security update
[2022-07-26] DSA-5190-1 spip security update
[2022-07-24] DSA-5189-1 gsasl security update
[2022-07-22] DSA-5188-1 openjdk-11 security update
[2022-07-22] DSA-5187-1 chromium security update
[2022-07-22] DSA-5186-1 djangorestframework security update
[2022-07-15] DSA-5185-1 mat2 security update
[2022-07-15] DSA-5184-1 xen security update
[2022-07-15] DSA-5183-1 wpewebkit security update
[2022-07-15] DSA-5182-1 webkit2gtk security update
[2022-07-13] DSA-5181-1 request-tracker4 security update
[2022-07-11] DSA-5180-1 chromium security update
De senaste säkerhetsbulletinerna från Debian finns även tillgängliga som RDF-filer. Vi har även en något längre version som innehåller första stycket från den aktuella bulletinen. Detta gör att du enkelt kan se vad det handlar om.
Äldre säkerhetsbulletiner finns även de tillgängliga: 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 och odaterade säkerhetsbulletiner bevarade för eftervärlden.
Debians distributioner är inte sårbara för alla säkerhetsproblem. Debians säkerhetsspårare samlar information om status för sårbarheter i Debianpaket, och du kan söka i den på CVE-namn eller per paket.