Security: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
mNessun oggetto della modifica
 
Nessun oggetto della modifica
Riga 8: Riga 8:
Debian partecipa anche al gruppo per la standardizzazione della sicurezza: i [http://www.debian.org/security/#DSAS Bollettini della sicurezza Debian (Debian Security Advisories)] sono [http://www.debian.org/security/cve-compatibility compatibili con CVE] (vedere i [http://www.debian.org/security/crossreferences riferimenti incrociati]) e Debian è presente nella direzione del progetto [http://oval.mitre.org/ Open Vulnerability Assessment Language]. </blockquote>
Debian partecipa anche al gruppo per la standardizzazione della sicurezza: i [http://www.debian.org/security/#DSAS Bollettini della sicurezza Debian (Debian Security Advisories)] sono [http://www.debian.org/security/cve-compatibility compatibili con CVE] (vedere i [http://www.debian.org/security/crossreferences riferimenti incrociati]) e Debian è presente nella direzione del progetto [http://oval.mitre.org/ Open Vulnerability Assessment Language]. </blockquote>


Si tratta di un [[repository]] speciale che contiene aggiornamenti, sotto forma di [revisioni], dei pacchetti Debian contenenti vulnerabilità presenti in Debian [[Stable]] e Debian [[Testing]].
Si tratta di un [[repository]] speciale che contiene aggiornamenti, sotto forma di revisioni, dei pacchetti Debian contenenti vulnerabilità presenti in Debian [[Stable]] e Debian [[Testing]].


Il download di aggiornamenti da questo repository permette, quindi, di mantenere la più sicura possibile, ogni installazione Debian.
Il download di aggiornamenti da questo repository permette, quindi, di mantenere la più sicura possibile, ogni installazione Debian.

Versione delle 00:58, 29 gen 2010

Direttamente dalla pagina ufficiale del Repository Security di Debian:

Debian considera la sicurezza in maniera molto seria. Gestiamo tutti i problemi che ci vengono segnalati che hanno una soluzione in tempo relativamente breve. Molti annunci sono coordinati con altri distributori di software e sono pubblicati in contemporanea. Inoltre abbiamo un team Security Audit che verifica l'archivio cercando bug relativi a nuovi problemi o ad altri già conosciuti ma non ancora corretti.

L'esperienza ha insegnato che la "sicurezza attraverso il complicato" non funziona. L'avere tutto esibito al pubblico permette di arrivare prima alla soluzione (che spesso è anche migliore) dei problemi di sicurezza. In questo spirito si può trovare in questa pagina lo stato di tutti i problemi conosciuti che coinvolgono Debian.

Debian partecipa anche al gruppo per la standardizzazione della sicurezza: i Bollettini della sicurezza Debian (Debian Security Advisories) sono compatibili con CVE (vedere i riferimenti incrociati) e Debian è presente nella direzione del progetto Open Vulnerability Assessment Language.

Si tratta di un repository speciale che contiene aggiornamenti, sotto forma di revisioni, dei pacchetti Debian contenenti vulnerabilità presenti in Debian Stable e Debian Testing.

Il download di aggiornamenti da questo repository permette, quindi, di mantenere la più sicura possibile, ogni installazione Debian.