Security

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca

Direttamente dalla pagina ufficiale del Repository Security di Debian:

Debian considera la sicurezza in maniera molto seria. Gestiamo tutti i problemi che ci vengono segnalati che hanno una soluzione in tempo relativamente breve. Molti annunci sono coordinati con altri distributori di software e sono pubblicati in contemporanea. Inoltre abbiamo un team Security Audit che verifica l'archivio cercando bug relativi a nuovi problemi o ad altri già conosciuti ma non ancora corretti.

L'esperienza ha insegnato che la "sicurezza attraverso il complicato" non funziona. L'avere tutto esibito al pubblico permette di arrivare prima alla soluzione (che spesso è anche migliore) dei problemi di sicurezza. In questo spirito si può trovare in questa pagina lo stato di tutti i problemi conosciuti che coinvolgono Debian.

Debian partecipa anche al gruppo per la standardizzazione della sicurezza: i Bollettini della sicurezza Debian (Debian Security Advisories) sono compatibili con CVE (vedere i riferimenti incrociati) e Debian è presente nella direzione del progetto Open Vulnerability Assessment Language.

Si tratta di un repository speciale che contiene aggiornamenti, sotto forma di revisioni, dei pacchetti Debian contenenti vulnerabilità presenti in Debian Stable e Debian Testing. Per un certo periodo di tempo, in genere della durata di un anno, è disponibile anche per la precedente Debian Oldstable, per garantire la presenza di un intervallo di tempo per poter effettuare l'aggiornamento alla nuova versione.

Il download di aggiornamenti da questo repository permette, quindi, di mantenere più sicura possibile ogni installazione Debian.