沙巴体育安全

安全沙巴体育

安全沙巴体育的一个主要焦点,并确保我们的用户机器的保密性和安全性是最重要的是我们。 该 安全项目 的任务是提供有关沙巴体育的安全漏洞及时的信息,补丁,以确保这些漏洞一起。 我们直接与供应商,最终用户和其他开源软件项目合作,以确保所有的安全事故响应迅速和专业。

你可以找到描述安全团队遵循治疗中发现的漏洞的政策文件 在沙巴体育 Linux发行版 漏洞待遇政策 页。

安装安全的沙巴体育系统

沙巴体育安全手册 给出的信息和提示 建立一个安全的系统,并强化现有的系统。

保持安全巴布亚

熬夜最新与安全修补程序,你应该订阅接收glsas和应用GLSA说明,只要你安装了受影响的包。 另外,同步您的Portage树和提升每包也应该让您及时了解最新的安全明智的。

您可以使用 GLSA检查 工具(的一部分 gentoolkit里 包中):

  • 检查是否有特定GLSA适用于你的系统(-p 选项)
  • 列出与应用/影响/不受影响地位的所有glsas(-l 选项)
  • 适用于给定GLSA到您的系统(-F 选项)。

沙巴体育的安全公告(glsas)

沙巴体育的安全公告是我们送出去,向社会告知他们有关沙巴体育或包含在我们的搬运仓库包安全漏洞的通知。

近期公告

GLSA 201909-08 d-总线:认证旁路 正常
GLSA 201909-07 简单直接媒体层:多个漏洞 正常
GLSA 201909-06 进出口:多个漏洞
GLSA 201909-05 webkitgtk +:多个漏洞 正常
GLSA 201909-04 阿帕奇:多个漏洞 正常

所有公布的glsas的完整列表,请参阅我们的 GLSA索引页.

如何接收glsas

GLSA声明发送到 gentoo-announce@gentoo.org邮件列表,并通过发布 RSS和Atom提要.

安全团队的联系信息

沙巴体育采用的安全漏洞报告非常重视。 请提交新的漏洞报告 沙巴体育的Bugzilla的 并将它们分配到 沙巴体育安全 产品和 漏洞 零件。 沙巴体育的Linux安全团队将确保所有与安全相关的bug报告及时回应。

如果你发现发表glsas错误或遗漏,你也应该提交的bug 沙巴体育的Bugzilla的 在里面 沙巴体育安全 产品,但与 GLSA错误 零件。

报告安全漏洞 报告GLSA错误

秘密接触

你有两个选择提交非公开漏洞的安全团队。 你可以提交一个错误 沙巴体育的Bugzilla的 使用 新专家 动作,或 进入一个新的bug报告(高级) 链接, 并检查 沙巴体育安全 复选框中 只有在所有选定组的用户可以查看这个bug 部分。 您也可以直接使用加密邮件以下安全的一个联系人联系:

名称 责任 电子邮件 OpenPGP的密钥ID(点击检索公钥)
托马斯deutschmann 安全引线 whissi@gentoo.org 0x58497ee51d5d74a5
克里斯蒂安fiskerstrand 安全引线 k_f@gentoo.org 0x0b7f8b60e3edfae3
杰森。 donenfeld 安全审计领导 zx2c4@gentoo.org 0x49fc7012a5de03ae
注意: 为了确保接待和任何保密的情况下最快的响应,我们鼓励发件人从三个安全触点通过电子邮件发送给至少两个。
注意: 你可以看到沙巴体育开发的完整列表,包括他们的OpenPGP密钥ID我们 积极开发人员名单.

资源

安全网页

链接