1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
|
#use wml::debian::template title="Informações sobre Segurança" GEN_TIME="yes"
#use wml::debian::toc
#use wml::debian::recent_list_security
#use wml::debian::translation-check translation="9c47c948da90cea57112872aa23f03da3a967d7b"
#include "$(ENGLISHDIR)/releases/info"
<define-tag toc-title-formatting endtag="required" whitespace="delete">
<h2>%body</h2>
</define-tag>
<toc-display/>
<p>O Debian leva a segurança muito a sério. Lidamos com todos os
problemas de segurança que são trazidos à nossa atenção e asseguramos que
eles sejam corrigidos num intervalo de tempo razoável. Muitos alertas de
segurança são coordenados com outros distribuidores de software livre e são
publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e
também temos um time de <a href="audit/">Auditoria de Segurança</a> que
revisa os repositórios procurando por falhas de segurança novas ou não
corrigidas.</p>
# "reasonable timeframe" might be too vague, but we don't have
# accurate statistics. For older (out of date) information and data
# please read:
# https://www.debian.org/News/2004/20040406 [ Year 2004 data ]
# and (older)
# https://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# https://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.
<p>A experiência nos mostrou que <q>segurança através de obscuridade</q> não
funciona. Transparência com o público permite soluções mais rápidas e melhores
para problemas de segurança. Seguindo esse raciocínio, esta página se dirige ao
estado do Debian com relação a várias falhas de segurança conhecidas, que
podem afetar o Debian.</p>
<p>Debian também participa de esforços de padronização em segurança: os <a
href="#DSAS">Alertas de Segurança Debian</a> são
<a href="cve-compatibility">compatíveis com CVE</a>
(veja as <a href="crossreferences">referências cruzadas</a>)
e o Debian está representado na
diretoria do projeto <a href="https://oval.cisecurity.org/">Open Vulnerability
Assesment Language</a> (Linguagem Aberta de Determinação do Grau de
Vulnerabilidade)</p>
<toc-add-entry name="keeping-secure">Mantendo seu sistema Debian seguro</toc-add-entry>
<p>Para receber os últimos alertas de segurança Debian, inscreva-se na lista
<a href="https://lists.debian.org/debian-security-announce/">debian-security-announce</a>.
Para recebê-los em português, inscreva-se na lista
<a href="https://lists.debian.org/debian-news-portuguese/">debian-news-portuguese</a></p>
<p>Você pode usar o <a href="https://packages.debian.org/stable/admin/apt">\
apt</a> para obter as últimas atualizações de segurança. Neste caso, insira
uma linha como
</p>
<div class="centerblock">
<p>
<code>deb http://security.debian.org/debian-security <current_release_name>/updates main contrib non-free</code>
</p>
</div>
<p>
no seu arquivo <CODE>/etc/apt/sources.list</CODE>. Então execute
<kbd>apt-get update && apt-get upgrade</kbd> para baixar
e aplicar as atualizações pendentes.
O repositório de segurança é assinado com as
<a href="https://ftp-master.debian.org/keys.html">chaves de assinatura</a>
normais do repositório Debian.
</p>
<p>Para mais informações a respeito de segurança no Debian, por favor veja o
<a href="faq">FAQ do Time de Segurança</a> e um manual chamado
<a href="../doc/user-manuals#securing">Segurança Debian</a>.</p>
<a class="rss_logo" href="dsa">RSS</a>
<toc-add-entry name="DSAS">Alertas recentes</toc-add-entry>
<p>Essas páginas contém um imenso repositório de alertas de segurança enviados para a lista
<a href="https://lists.debian.org/debian-security-announce/">debian-security-announce</a>
e traduzidos para o português na lista
<a href="https://lists.debian.org/debian-news-portuguese/">debian-news-portuguese</a>.
<p>
<:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :>
</p>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Alertas de Segurança Debian (somente títulos)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Alertas de Segurança Debian (sumários)" href="dsa-long">
:#rss#}
<p>Os últimos alertas de segurança do Debian também estão
disponíveis no <a href="dsa">formato RDF</a>. Também
oferecemos um <a href="dsa-long">segundo arquivo</a>
que inclui o primeiro parágrafo do alerta correspondente para que
você possa ver sobre o que é o alerta.</p>
#include "$(ENGLISHDIR)/security/index.include"
<p>Os alertas de segurança antigos também estão disponíveis:
<:= get_past_sec_list(); :>
<p>Distribuições Debian não são vulneráveis a todos os problemas de segurança.
O <a href="https://security-tracker.debian.org/">Rastreador de Segurança
Debian</a> coleta todas as informações sobre o estado de vulnerabilidade dos
pacotes Debian e pode ser pesquisado por nome CVE ou por pacote.</p>
<toc-add-entry name="contact">Informações para Contato</toc-add-entry>
<p>Por favor leia o <a href="faq">FAQ do Time Segurança</a> antes de
nos contatar, pois sua pergunta pode já ter sido respondida nele.</p>
<p>As <a href="faq#contact">informações de contato</a> também estão no FAQ.</p>
|
