O Debian leva a segurança muito a sério. Nós tratamos de todos os problemas de segurança que são trazidos à nossa atenção e asseguramos que eles sejam corrigidos num intervalo de tempo razoável. Muitos avisos de segurança são coordenados com outros distribuidores de software livre e são publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e nós também temos um time de Auditoria de Segurança que revisa os repositórios procurando por falhas de segurança novas ou não corrigidas.
A experiência nos mostrou que segurança através de obscuridade
não
funciona. Transparência com o público permite que se obtenham soluções em
relação a problemas de segurança mais rápidas e melhores. Seguindo esse
raciocínio, esta página se dirige ao estado da Debian quanto a várias
vulnerabilidades de segurança conhecidas que tem a potencialidade de
afetar o Debian.
Debian também participa de esforços de padronização em segurança: os Alertas de Segurança Debian são compatíveis com CVE (veja as referências cruzadas) e o Debian está representado na diretoria do projeto Open Vulnerability Assesment Language(Linguagem Aberta de Determinação do Grau de Vulnerabilidade)
Para receber os últimos alertas de segurança Debian, inscreva-se na lista debian-security-announce. Para recebê-los em português, inscreva-se na lista debian-news-portuguese
Você pode usar o apt para obter as últimas atualizações de segurança. Neste caso, insira uma linha como
deb http://security.debian.org/ lenny/updates main contrib non-free
no arquivo /etc/apt/sources.list.
Para mais informações a respeito de segurança no Debian, por favor veja o FAQ do Time de Segurança e o manual Securing Debian.
Essas páginas contém um imenso repositório de alertas de segurança enviados para a lista debian-security-announce e traduzidos para o português para a lista debian-news-portuguese.
Os alertas de segurança Debian mais recentes também estão disponíveis no formato RDF. Nós também oferecemos um segundo arquivo que inclui o primeiro parágrafo do alerta correspondente para que você possa ver sobre o que o alerta é.
Os alertas de segurança antigos também estão disponíveis:
Distribuições Debian não são vulneráveis a todos os problemas de segurança. O Rastreador de Segurança Debian coleta toda a informação sobre o estado das vulnerabilidades dos pacotes Debian e pode ser vasculhado por nome CVE ou por pacote.
Por favor leia o FAQ do Time Segurança antes de nos contatar, pois sua pergunta pode já ter sido respondida nele.
As informações de contato também estão no FAQ.