Security: differenze tra le versioni
mNessun oggetto della modifica |
(Nessuna differenza)
|
Versione delle 16:06, 26 dic 2006
Direttamente dalla pagina ufficiale del Repository Security di Debian:
Debian considera la sicurezza in maniera molto seria. Gestiamo tutti i problemi che ci vengono segnalati che hanno una soluzione in tempo relativamente breve. Molti annunci sono coordinati con altri distributori di software e sono pubblicati in contemporanea. Inoltre abbiamo un team Security Audit che verifica l'archivio cercando bug relativi a nuovi problemi o ad altri già conosciuti ma non ancora corretti.
L'esperienza ha insegnato che la "sicurezza attraverso il complicato" non funziona. L'avere tutto esibito al pubblico permette di arrivare prima alla soluzione (che spesso è anche migliore) dei problemi di sicurezza. In questo spirito si può trovare in questa pagina lo stato di tutti i problemi conosciuti che coinvolgono Debian.
Debian partecipa anche al gruppo per la standardizzazione della sicurezza: i Bollettini della sicurezza Debian (Debian Security Advisories) sono compatibili con CVE (vedere i riferimenti incrociati) e Debian è presente nella direzione del progetto Open Vulnerability Assessment Language.
Si tratta di un repository speciale che contiene aggiornamenti, sotto forma di [revisioni], dei pacchetti Debian contenenti vulnerabilità presenti in Debian Stable e Debian Testing.
Il download di aggiornamenti da questo repository permette, quindi, di mantenere la più sicura possibile, ogni installazione Debian.