沙巴体育安全

安全沙巴体育

安全沙巴体育的一个主要焦点,并确保我们的用户机器的保密性和安全性是最重要的是我们。 该 安全项目 的任务是提供有关沙巴体育的安全漏洞及时的信息,补丁,以确保这些漏洞一起。 我们直接与供应商,最终用户和其他开源软件项目合作,以确保所有安全事故的快速和专业回应。

你可以找到描述安全团队遵循治疗中发现的漏洞的政策文件 在沙巴体育 Linux发行版 漏洞待遇政策 页。

安装安全的沙巴体育系统

沙巴体育安全手册 给出的信息和提示 建立一个安全的系统,并强化现有的系统。

保持安全巴布亚

熬夜最新与安全修补程序,你应该订阅接收glsas和应用GLSA说明,只要你安装了受影响的包。 另外,同步您的Portage树和提升每包也应该让您及时了解最新的安全明智的。

您可以使用 GLSA检查 工具(的一部分 gentoolkit里 包中):

  • 检查是否有特定GLSA适用于你的系统(-p 选项)
  • 列出与应用/影响/不受影响地位的所有glsas(-l 选项)
  • 适用于给定GLSA到您的系统(-F 选项)。

沙巴体育的安全公告(glsas)

沙巴体育的安全公告是通知我们发送到社区,告知他们有关沙巴体育或包含在我们的搬运仓库包的安全漏洞。

近期公告

GLSA 202010-08 Mozilla Firefox浏览器,Mozilla Thunderbird中:多个漏洞 正常
GLSA 202010-07 freetype的:任意代码执行 正常
GLSA 202010-06 柜:任意代码执行 正常
GLSA 202010-05 libraw:多个漏洞 正常
GLSA 202010-04 libxml2的:多个漏洞 正常

所有公布的glsas的完整列表,请参阅我们的 GLSA索引页.

如何接收glsas

GLSA声明发送到 gentoo-announce@gentoo.org邮件列表,并通过发布 RSS和Atom提要.

安全团队的联系信息

沙巴体育采用的安全漏洞报告非常重视。 请提交新的漏洞报告 沙巴体育的Bugzilla的 并将它们分配到 沙巴体育安全 产品和 漏洞 零件。 沙巴体育的Linux安全团队将确保所有与安全相关的bug报告及时回应。

如果你发现发表glsas错误或遗漏,你也应该提交的bug 沙巴体育的Bugzilla的 在里面 沙巴体育安全 产品,但与 GLSA错误 零件。

报告安全漏洞 报告GLSA错误

秘密接触

你有两个选择提交非公开漏洞的安全团队。 你可以提交一个错误 沙巴体育的Bugzilla的 使用 新专家 动作,或 进入一个新的bug报告(高级) 链接, 并检查 沙巴体育安全 复选框中 只有在所有选定组的用户可以查看这个bug 部分。 您也可以直接使用以下安全触点的加密邮件一位联系人:

名称 责任 电子邮件 OpenPGP的密钥ID(点击检索公钥)
托马斯deutschmann 安全引线 whissi@gentoo.org 0x58497ee51d5d74a5
杰森。 donenfeld 安全审计领导 zx2c4@gentoo.org 0x49fc7012a5de03ae
注意: 为了确保接待和任何保密的情况下最快的响应,我们鼓励来自三个安全联系发件人的电子邮件到至少两个。
注意: 你可以看到沙巴体育开发的完整列表,包括他们的OpenPGP密钥ID我们 积极开发人员名单.

资源

安全网页

链接