finnish/security/index.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111

#use wml::debian::template title="Tietoturvasta" GEN_TIME="yes"
#use wml::debian::toc
#use wml::debian::recent_list
#use wml::debian::translation-check translation="fa04a5f69528c3d882813e9ebac5eab3b429380a"
#include "$(ENGLISHDIR)/releases/info"

<define-tag toc-title-formatting endtag="required" whitespace="delete">
<h2>%body</h2>
</define-tag>

<toc-display/>

<p>Debianille tietoturva on tärkeä asia.  Kaikki tietoomme tulleet 
tietoturvaongelmat käsitellään ja korjataan kohtuullisen ajan kuluessa. 
Monien tietoturvaongelmien koordinointi tapahtuu yhteistyössä muiden 
vapaaohjelmistojen valmistajien kanssa ja korjausten julkaisu tapahtuu samana 
päivänä kun haavoittuvuudesta ilmoitetaan. Debianilla on myös <a 
href="audit/">tietoturvan tarkastusryhmä</a> joka käy läpi 
pakettiarkistoa etsien uusia tai korjaamattomia tietoturva-aukkoja.</p>

# "reasonable timeframe" might be too vague, but we don't have 
# accurate statistics. For older (out of date) information and data
# please read:
# https://www.debian.org/News/2004/20040406  [ Year 2004 data ]
# and (older)
# https://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# https://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.

<p>Kokemuksen mukaan piilotteluun perustuva tietoturva (<q>security
through obscurity</q>) ei ole oikeaa turvallisuutta. Asian 
julkistaminen parantaa ratkaisujen laatua sekä nopeuttaa niiden
keksimistä.  Niinpä tällä sivulla käsitellään Debianin suhdetta moniin
tunnettuihin Debiania mahdollisesti koskeviin turvallisuusaukkoihin.</p>

<p>Debian osallistuu myös tietoturvan standardisointiin: <a
href="#DSAS">Debianin tietoturvatiedotteet</a> ovat <a
href="cve-compatibility">CVE-yhteensopivia</a>
(katso <a href="crossreferences">tietoturvaviittaukset</a>)
ja Debian on edustettuna <a
href="https://oval.cisecurity.org/">Open Vulnerability Assessment Language</a> 
-projektin lautakunnassa.
</p>


<toc-add-entry name="keeping-secure">Debian-järjestelmäsi turvallisuudesta huolehtiminen</toc-add-entry>

<p>Jos haluat postilaatikkoosi viimeisimmät Debianin tietoturvatiedotteet, liity
<a href="https://lists.debian.org/debian-security-announce/">\
debian-security-announce</a>-postilistalle.</p>

<p><a href="https://packages.debian.org/stable/admin/apt">apt</a>-ohjelmalla
on helppo hakea viimeisimmät tietoturvapäivitykset. Tämä edellyttää rivin 
</p>
<div class="centerblock">
<pre>deb http://security.debian.org/debian-security <current_release_security_name> main contrib non-free</pre>
</div>
<p>
lisäämistä <code>/etc/apt/sources.list</code> -tiedostoon. Sen jälkeen
suorita komento <kbd>apt-get update &amp;&amp; apt-get upgrade</kbd>
noutaaksesi ja asentaaksesi odottavat päivitykset.
</p>

<p>Lisätietoa Debianin tietoturva-asioista saat
<a href="faq">tietoturvaryhmän VUKK</a>:sta ja
<a href="../doc/user-manuals#securing">Debianin
tietoturvaoppaasta</a>.</p>


<a class="rss_logo" href="dsa">RSS</a>
<toc-add-entry name="DSAS">Tuoreimmat tietoturvatiedotteet</toc-add-entry>

<p>Nämä www-sivut sisältävät tiivistetyn arkiston
tietoturvatiedotteista, jotka on lähetetty
<a href="https://lists.debian.org/debian-security-announce/">\
debian-security-announce</a>-listalle.</p>

<p>
<:= get_recent_list( '1m', '6', '$(ENGLISHDIR)/security', 'bydate', 'dsa-\d+' ) :>
</p>

{#rss#:
<link rel="alternate" type="application/rss+xml"
 title="Debianin tietoturvatiedotteet (vain otsikot)" href="dsa">
<link rel="alternate" type="application/rss+xml"
 title="Debianin tietoturvatiedotteet (yhteenvedot)" href="dsa-long">
:#rss#}
<p>Tuoreimmat Debianin tietoturvatiedotteet ovat saatavilla myös
<a href="dsa">RDF-muodossa</a>.  Tarjolla on myös 
<a href="dsa-long">toinen tiedosto</a>, joka sisältää lisäksi 
ensimmäisen kappaleen tiedotteesta, jotta voit lukea mistä tiedotteessa 
on kyse.</p>

#include "$(ENGLISHDIR)/security/index.include"
<p>Myös vanhempia tietoturvatiedotteita on saatavilla:
<:= get_past_sec_list(); :>

<p>Debian-jakelut eivät ole alttiita kaikille tietoturvaongelmille. 
<a href="https://security-tracker.debian.org/">Debian Security Tracker</a> 
kokoaa kaikki tiedot Debian-pakettien haavoittuvuustilasta ja tietoja voi 
hakea CVE-nimellä tai paketin nimellä.</p>


<toc-add-entry name="contact">Yhteystiedot</toc-add-entry>

<p>Luethan ensin <a href="faq">tietoturvaryhmän VUKK</a>:n ennen
yhteydenottoasi meihin, sillä kysymykseesi saattaa olla jo vastattu
siellä!</p>

<p>Myös <a href="faq#contact">yhteystiedot löytyvät VUKK:sta</a>.</p>