blob: 4ad356eebb02d6654bf4a86479d04622a303ebce (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
|
#use wml::debian::template title="Información de seguridade" GEN_TIME="yes"
#use wml::debian::toc
#use wml::debian::recent_list
#include "$(ENGLISHDIR)/releases/info"
#use wml::debian::translation-check translation="534d1b782cfb92f46dc41fd064f779fffc329b12" maintainer="Jorge Barreiro González"
<define-tag toc-title-formatting endtag="required" whitespace="delete">
<h2>%body</h2>
</define-tag>
<toc-display/>
<p>Debian tómase a seguridade moi en serio. Encargámonos de todos os problemas
de seguridade que se nos presentan e asegurámonos de que son corrixidos nun
espazo de tempo razoábel.
Moitos avisos coordínanse con outros distribuidores de software e publícanse no
mesmo día en que se fai pública unha vulnerabilidade. Tamén temos un equipo de
<a href="audit/">auditoría de seguridade</a> que revisa o arquivo na busca de fallos de seguridade
novos ou sen arranxar.</p>
# "reasonable timeframe" might be too vague, but we don't have
# accurate statistics. For older (out of date) information and data
# please read:
# https://www.debian.org/News/2004/20040406 [ Year 2004 data ]
# and (older)
# https://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# https://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.
<p>A experiencia dinos que a <q>seguridade por escuridade</q> non funciona.
A divulgación pública permite mellores e máis rápidas solucións para os problemas
de seguridade. Nese sentido, esta páxina reflexa o estado de Debian respecto a
varios buracos de seguridade, que poden afectar potencialmente a Debian.</p>
<p>Debian tamén participa en esforzos de estandarización da seguridade:
os <a href="#DSAS">avisos de seguridade de Debian (DSA)</a> son
<a href="cve-compatibility">compatíbeis cos CVE</a>
(revise as <a href="crossreferences">referencias cruzadas</a>)
e Debian ten representación no consello do proxecto
<a href="https://oval.cisecurity.org/">«Open Vulnerability Assessment Language»</a>.
</p>
<toc-add-entry name="keeping-secure">Manter o seu sistema Debian seguro</toc-add-entry>
<p>Para recibir os últimos aviso de seguridade de Debian, subscríbase á
lista de correos <a href="https://lists.debian.org/debian-security-announce/">\
debian-security-announce</a>.</p>
<p>Pode usar <a href="https://packages.debian.org/stable/admin/apt">«apt»</a>
para obter facilmente as últimas actualizacións de seguridade.
Isto require unha liña como
</p>
<div class="centerblock">
<pre>deb http://security.debian.org/debian-security <current_release_security_name> main contrib non-free</pre>
</div>
<p>
no seu ficheiro <CODE>/etc/apt/sources.list</CODE>. Despois execute
<kbd>apt-get update && apt-get upgrade</kbd> para descargar e aplicar
as actualizacións pendentes.O arquivo de seguridade está asinado coas
<a href="https://ftp-master.debian.org/keys.html">chaves de firma</a> do arquivo
normal de Debian.
</p>
<p>Para ter máis información sobre os temas de seguridade en Debian, remítase
ao <a href="faq">FAQ do equipo de seguridade</a> e ao manual chamado
<a href="../doc/user-manuals#securing">asegurando Debian</a>.</p>
<a class="rss_logo" href="dsa">RSS</a>
<toc-add-entry name="DSAS">Avisos recentes</toc-add-entry>
<p>Estas páxinas web inclúen un arquivo condensado de avisos de seguridade
enviados á lista <a href="https://lists.debian.org/debian-security-announce/">\
debian-security-announce</a>.
<p>
<:= get_recent_list( '1m', '6', '$(ENGLISHDIR)/security', 'bydate', 'dsa-\d+' ) :>
</p>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Avisos de seguridade de Debian (só títulos)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Avisos de seguridade de Debian (resumes)" href="dsa-long">
:#rss#}
<p>Os últimos avisos de seguridade de Debian tamén están dispoñíbeis en formato
<a href="dsa">RSS</a>. Tamén ofrecemos un
<a href="dsa-long">segundo ficheiro</a> que inclúe o primeiro parágrafo do
correspondente aviso de forma que poida ver de que vai.</p>
#include "$(ENGLISHDIR)/security/index.include"
<p>Tamén están dispoñíbeis os avisos antigos:
<:= get_past_sec_list(); :>
<p>As distribucións de Debian non son vulnerables a todos os problemas de
seguridade. O
<a href="https://security-tracker.debian.org/">sistema de seguimento de seguridade
de Debian (Debian Security Tracker)</a>
recolle toda a información sobre o estado de vulnerabilidade dos paquetes de
Debian e poden buscarse por nome CVE ou por paquete.</p>
<toc-add-entry name="contact">Información de contacto</toc-add-entry>
<p>Lea o <a href="faq">FAQ do equipo de seguridade</a> antes de contactar connosco.
Pode que a súa pregunta xa estea contestada aí!</p>
<p>A <a href="faq#contact">información de contacto tamén está no FAQ</a>.</p>
|
