diff options
author | Jordi Mallach <jordi> | 2002-03-25 19:43:39 +0000 |
---|---|---|
committer | Jordi Mallach <jordi> | 2002-03-25 19:43:39 +0000 |
commit | 26656cf67637b9a2d618cbb9f0feed5a318093bb (patch) | |
tree | d0ec4141da6e65c2a5225acf7891339a624141bd /catalan/security | |
parent | de4af8bfa9bce20afad6b27153b6782d65e20036 (diff) |
security/ stuff from Antoni.
CVS version numbers
catalan/security/faq.wml: INITIAL -> 1.1
catalan/security/index.wml: INITIAL -> 1.1
Diffstat (limited to 'catalan/security')
-rw-r--r-- | catalan/security/faq.wml | 127 | ||||
-rw-r--r-- | catalan/security/index.wml | 68 |
2 files changed, 195 insertions, 0 deletions
diff --git a/catalan/security/faq.wml b/catalan/security/faq.wml new file mode 100644 index 00000000000..4858cde0c8d --- /dev/null +++ b/catalan/security/faq.wml @@ -0,0 +1,127 @@ +#use wml::debian::template title="PMF sobre seguretat en Debian" +#use wml::debian::translation-check translation="1.15" + +<p>Durant aquests dies hem rebut sovint les següents preguntes, així que +aquestes i les seves respostes seran afegides aquí.</p> + +<p><em>P: La signatura dels vostres avisos no és correcta quan la verifico!</em></p> +<p>R: En la majoria de casos és un problema vostre. La llista + <a href="http://lists.debian.org/debian-security-announce/">\ + debian-security-announce</a> té un filtre que sols permet + missatges amb una signatura vàlida d'un dels membres de l'equip + de seguretat.</p> + +<p>El més probable és que alguna peça del vostre programari de correu + alteri lleugerament el missatge i que faci malbé la signatura. + Assegureu-vos de que el vostre programari no fa cap codificació, + decodificació MIME o conversions de les tabulacions per espais.</p> + +<p>Sabem que de vedades el culpable són el fetchmail (amb l'opció de + mimedecode habilitada) i el formail (sols des de procmail 3.14).</p> + +<p><em>P: Com es manté la seguretat en Debian?</em></p> +<p>R: Una vegada l'equip de seguretat reb una notificació o un incident, + un o més membres revisen i consideren el seu impacte en la distribució + stable de Debian (p.e. si aquesta és vulnerable o no). Si el nostre + sistema és vulnerable, treballem en una solució pel problema. Contactem + amb el mantenidor del paquet, si es que aquest no hi ha contactat primer. + Finalment, es prova la solució i es preparen els nous paquets, els quals + són compilats per a totes les arquitectures stable i posteriorment pujats + al servidor. Una vegada que s'hagi fet tot això, es publicarà l'avís.</p> + +<p><em>P: Quina és la política per a que un paquet arreglat aparegui en + security.debian.org?</em> +<p>R: Una fissura de seguretat en la distribució stable autoritza a + un paquet per a sortir en security.debian.org. No hi ha res més + que ho faci. La grandària d'aquesta fissura, aquí, no és el problema + real. Normalment l'equip de seguretat prepara els paquets junt amb + el mantenidor del paquet. Sempre que algú (de confiança) investigui + el problema i enviï tots els paquets necessaris compilats a l'equip + de seguretat, encara que siguin correccions trivials aquest estarà en + security.debian.org.</p> + +<p><em>P: El número de versió d'un paquet m'indica que estic executant + una versió vulnerable!</em> +<p>R: En comptes d'actualitzar a la versió més nova adaptem les + solucions de seguretat a la versió que es troba en la distribució + stable. El motiu per a fer això s'arrela en el fet de que ens hem + d'assegurar de que els canvis en una distribució siguin els mínims + possibles i així que aquests no resultin en falles inesperades. Podeu + comprovar si esteu executant una versió segura mirant el changelog + del paquet o comparant el seu número de versió exacte amb el número + de versió indicada en l'avís de seguretat de Debian.</p> + +<p><em>P: Com es manté la seguretat per a <tt>testing</tt> i <tt>unstable</tt>?</em></p> +<p>R: La resposta curta és: No n'hi ha. La testing i unstable es mouen + molt ràpidament i l'equip de seguretat no disposa dels recursos + necessaris donar un suport adequat a aquestes. Si desitgeu tindre un + servidor segur (i estable) us recomanem encoratjadament que seguiu amb + la stable.</p> + +<p><em>P: Per què no hi han rèpliques no oficials per a security.debian.org?</em></p> +<p>R: El propòsit de security.debian.org és el fer que les actualitzacions + de seguretat estiguin disponibles tan més ràpid i fàcilment com això + sigui possible. Les rèpliques hi afegirien un grau extra de complexitat, + el qual no és necessari i pot causar frustració si no estiguessin + actualitzades.</p> + +<p><em>P: He vist el DSA 100 i el DSA 102. A on està el DSA 101?</em></p> +<p>R: Diversos venedors (=la majoria de GNU/Linux, però també dels derivats + de BSD) coordinen els avisos de seguretat per a alguns incidents i hi + afegeixen una línia molt particular que marca el temps de manera que + tots puguin enviar l'avís al mateix temps. Això es va decidir per a no + discriminar a alguns venedors que necessitaven més temps (p.e. quan el + venedor necessita passar els paquets per llargues proves de qualitat, + dona suport per a diverses arquitectures o distribucions de paquets + binaris). El nostre equip de seguretat prepara els avisos per endavant. + De tant en tant apareixen avisos de seguretat que necessiten resoldres + abans d'enviar l'avís que ja està fet, veto aquí l'espai temporal entre + un o més nombres. + +<p><em>Q: Com puc contactar amb l'equip de seguretat?</em></p> +<p>A: La informació de seguretat pot enviar-se a security@debian.org, a on + serà llegida per tots els desenvolupadors de Debian. Si disposeu + d'informació sensible si us plau useu team@security.debian.org, a on sols + serà llegida pels components de l'equip de seguretat. Si ho desitgeu + podeu encriptar el correu amb la clau de contacte de seguretat de Debian + (ID de clau 363CCD95).</p> + +<p><em>P: He escollit descarregar un paquet llistat en un dels avisos + de seguretat, però sols aconsegueixo un error de "file not found".</em></p> +<p>R: Sempre que un nou paquet (bugfix) substitueixi a un d'antic en + security.debian.org, és molt possible que l'antic paquet sigui esborrat + per a que el nou sigui l'únic que pugui ser instal·lat. El qual farà que + obtingueu un error com el descrit. No desitgem distribuir paquets amb + errades de seguretat conegudes.</p> + +<p>Si us plau useu els paquets dels últims avisos de seguretat, els quals + són distribuïts a través de la llista de correu + <a href="http://lists.debian.org/debian-security-announce/">\ + debian-security-announce</a>. La millor opció és simplement executar + <code>apt-get update</code> abans d'actualitzar un paquet.</p> + +<p><em>P: Com puc ajudar amb la seguretat?</em></p> +<p>R: Si us plau reviseu cada problema abans d'informar-ne a + security@debian.org. Si podeu enviar pedaços, això accelerarà tot + el procés. No us limiteu a redireccionar-nos correus de seguiments + d'errors, perque ja els rebem — ara bé, si que podeu proveir-nos + d'informació addicional a sobre d'aquests informes de seguiments + d'errors.</p> + +<p><em>P: Quin és el l'objectiu de proposed-updates?</em> +<p>R: Aquest directori conté els paquets que són proposats per a entrar + en la següent revisió de Debian stable. Quan els paquets per a la + distribució stable són pujats al servidor, aquests acaben en el + directori proposed-updates. Donat que stable significa que ha de ser + estable, les actualitzacions no es fan automàticament. L'equip de + seguretat pujarà els paquets que solucionin els seus avisos de + seguretat a stable, i si no, encara que primer seran deixats en + proposed-updates. Bimensualment el Gestor de la Versió Stable + comprovarà la llista de paquets en proposed-updates i discutirà si + un paquet ha d'anar a stable o no. Llavors aquest és compilat en una + altra versió stable (p.e. 2.2r3 o 2.2r4). + +<p><em>P: Qui composa l'equip de seguretat?</em> +<p>R: Actualment l'equip de seguretat de Debian el conformen cinc tècnics + i dos secretaris. És el propi equip de seguretat qui designa a la gent + que ingressarà en l'equip. diff --git a/catalan/security/index.wml b/catalan/security/index.wml new file mode 100644 index 00000000000..1a4ab3386bd --- /dev/null +++ b/catalan/security/index.wml @@ -0,0 +1,68 @@ +#use wml::debian::template title="Informació sobre seguretat" GEN_TIME="yes" +#use wml::debian::recent_list +#use wml::debian::translation-check translation="1.45" + +<P>Debian es pren la seguretat molt seriosament. Molts dels problemes de +seguretat arribats a la nostra atenció són corregits en 48 hores.</P> + +<P>L'experiència ens demostra que la "seguretat mitjançant obscuritat" no +funciona. La divulgació pública dels problemes permet solucions més +ràpides i millors a aquests. En aquesta direcció, aquesta pàgina s'adreça +a l'estat de Debian envers als diversos forats de seguretat coneguts, els +quals podrien afectar potencialment a Debian.</P> + +<H2>Mantindre segur al vostre sistema Debian</H2> + +<p>El mode òptim serà estar subscrit a la llista de correu +<a href="../MailingLists/subscribe#debian-security-announce">\ +debian-security-announce</a> per a rebre els últims avisos de seguretat +de Debian.</p> + +<p>Podeu usar <a href="http://packages.debian.org/stable/base/apt.html">\ +apt</a> per a obtindre fàcilment les últimes actualitzacions de +seguretat. Això requereix d'una línia com +<BLOCKQUOTE> +<code>deb http://security.debian.org/ potato/updates main contrib non-free</code> +</BLOCKQUOTE> +en el vostre fitxer <CODE>/etc/apt/sources.list</CODE>. + +<p>També teniu un manual +<a href="../doc/admin-manuals#securing">Securing Debian</a> (Assegurar +Debian).</p> + +<H2>Avisos recents</H2> + +<p>Aquestes pàgines web contenen un dens arxiu dels avisos de seguretat +publicades a la llista +<a href="../MailingLists/subscribe#debian-security-announce">\ +debian-security-announce</a>. + +<:= get_recent_list( $(CUR_YEAR), '6', '$(ENGLISHDIR)/security', 'list', 'dsa-\d+' ) :> + +<p>També teniu disponibles els antics avisos de seguretat: +<ul> + <li>Avisos de seguretat anunciats en <a href="2002/">2002</a> + <li>Avisos de seguretat anunciats en <a href="2001/">2001</a> + <li>Avisos de seguretat anunciats en <a href="2000/">2000</a> + <li>Avisos de seguretat anunciats en <a href="1999/">1999</a> + <li>Avisos de seguretat anunciats en <a href="1998/">1998</a> + <li>Avisos de seguretat anunciats en <a href="1997/">1997</a> + <li>Avisos de seguretat <a href="undated/">sense data</A>, inclosos per + a la posteritat. +</ul> + +<H2>Informació de contacte</H2> + +<P>Si us plau envieu els informes d'error a +<A href="mailto:security@debian.org">security@debian.org</A>. +<br> +(Els desenvolupadors poden usar les llistes de correu debian-security i +debian-security-private per a informar als membres de l'equip de +seguretat dels problemes que tenen en els seus paquets).</P> + +<p>Si us plau llegiu-vos les <a href="faq">PMF de l'equip de seguretat</a> +abans de contactar amb nosaltres, podria ser que la vostra pregunta tingués +resposta allí. + +<p>Les claus PGP/GPG de l'equip de seguretat estan disponibles +<A href="keys.txt">aquí</A>.</P> |