| 1 |
#use wml::debian::template title="Сигурност" GEN_TIME="yes"
|
| 2 |
#use wml::debian::toc
|
| 3 |
#use wml::debian::recent_list
|
| 4 |
#use wml::debian::translation-check translation="1.90"
|
| 5 |
#include "$(ENGLISHDIR)/releases/info"
|
| 6 |
|
| 7 |
<define-tag toc-title-formatting endtag="required" whitespace="delete">
|
| 8 |
<h2>%body</h2>
|
| 9 |
</define-tag>
|
| 10 |
|
| 11 |
<toc-display/>
|
| 12 |
|
| 13 |
<p>Дебиан обръща специално внимание на сигурността. Обработваме всички
|
| 14 |
съобщения за проблеми със сигурността и осигуряваме корекции в разумни
|
| 15 |
срокове. Много от бюлетините се координират с други доставчици на свободен
|
| 16 |
софтуер и се публикуват в деня, когато проблемът се огласи публично. Имаме и
|
| 17 |
екип за <a href="audit/">Одит на сигурността</a>, който преглежда целия архив
|
| 18 |
за нови или непоправени стари проблеми със сигурността.</p>
|
| 19 |
|
| 20 |
# "reasonable timeframe" might be too vague, but we don't have
|
| 21 |
# accurate statistics. For older (out of date) information and data
|
| 22 |
# please read:
|
| 23 |
# http://www.debian.org/News/2004/20040406 [ Year 2004 data ]
|
| 24 |
# and (older)
|
| 25 |
# http://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
|
| 26 |
# http://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
|
| 27 |
# If anyone wants to do up-to-date analysis please contact me (jfs)
|
| 28 |
# and I will provide scripts, data and database schemas.
|
| 29 |
|
| 30 |
<p>Опитът показва, че <q>сигурност чрез прикриване</q> няма. Публичното
|
| 31 |
разкриване позволява по-бързи и по-добри решения на проблемите със
|
| 32 |
сигурността. В този дух, тази страница показва състоянието на Дебиан по
|
| 33 |
отношение на различни известни проблеми със сигурността, които потенциално
|
| 34 |
засягат Дебиан.</p>
|
| 35 |
|
| 36 |
<p>Дебиан участва в стандартизирането на усилията за подобряване на
|
| 37 |
сигурността: <a href="#DSAS">бюлетините за сигурността на Дебиан</a> са <a
|
| 38 |
href="cve-compatibility">съвместими със CVE</a> (<a
|
| 39 |
href="crossreferences">кръстосан индекс</a>) и имаме представител в Съвета на
|
| 40 |
проекта <a href="http://oval.mitre.org/">Отворен език за оценка на
|
| 41 |
пробивите</a>.</p>
|
| 42 |
|
| 43 |
|
| 44 |
<toc-add-entry name="keeping-secure">Сигурност на вашата система Дебиан</toc-add-entry>
|
| 45 |
|
| 46 |
<p>За да получавате бюлетините за сигурността на Дебиан се запишете в
|
| 47 |
пощенския списък <a href="http://lists.debian.org/debian-security-announce/">\
|
| 48 |
debian-security-announce</a>.</p>
|
| 49 |
|
| 50 |
<p>Можете да използвате <a href="http://packages.debian.org/stable/admin/apt">apt</a>
|
| 51 |
за лесно получаване на обновленията по сигурността.
|
| 52 |
За целта добавете следния ред
|
| 53 |
</p>
|
| 54 |
<div class="centerblock">
|
| 55 |
<p>
|
| 56 |
<code>deb http://security.debian.org/ <current_release_name>/updates main contrib non-free</code>
|
| 57 |
</p>
|
| 58 |
</div>
|
| 59 |
<p>
|
| 60 |
във файла <CODE>/etc/apt/sources.list</CODE>. След това изпълнете командите
|
| 61 |
<kbd>apt-get update && apt-get upgrade</kbd> за изтегляне и инсталиране
|
| 62 |
на наличните обновления.
|
| 63 |
</p>
|
| 64 |
|
| 65 |
<p>За повече информация относно проблените със сигурността в Дебиан прочетете
|
| 66 |
страницата с <a href="faq">отговори на често задавани въпроси на екипа по
|
| 67 |
сигурността</a> и наръчника <a href="../doc/user-manuals#securing">Защитаване
|
| 68 |
на Дебиан</a>.</p>
|
| 69 |
|
| 70 |
|
| 71 |
<toc-add-entry name="DSAS">Последни бюлетини</toc-add-entry>
|
| 72 |
|
| 73 |
<p>Следва сбит списък на бюлетините по сигурността, изпратени до списъка
|
| 74 |
<a href="http://lists.debian.org/debian-security-announce/">\
|
| 75 |
debian-security-announce</a>.
|
| 76 |
|
| 77 |
<p>
|
| 78 |
<:= get_recent_list( '1m', '6', '$(ENGLISHDIR)/security', 'bydate', 'dsa-\d+' ) :>
|
| 79 |
</p>
|
| 80 |
|
| 81 |
{#rss#:
|
| 82 |
<link rel="alternate" type="application/rss+xml"
|
| 83 |
title="Бюлетини за сигурността в Дебиан (само заглавия)" href="dsa">
|
| 84 |
<link rel="alternate" type="application/rss+xml"
|
| 85 |
title="Бюлетини за сигурността в Дебиан (резюмета)" href="dsa-long">
|
| 86 |
:#rss#}
|
| 87 |
<p>Последните бюлетини за сигурността в Дебиан са достъпни и във <a
|
| 88 |
href="dsa">формат RDF</a>. Предлагаме и <a href="dsa-long">втори файл</a>,
|
| 89 |
съдържащ първия абзац от съответния бюлетин.</p>
|
| 90 |
|
| 91 |
#include "$(ENGLISHDIR)/security/index.include"
|
| 92 |
<p>По-старите бюлетини също са достъпни:
|
| 93 |
<:= get_past_sec_list(); :>
|
| 94 |
|
| 95 |
<p>Дистрибуциите на Дебиан не са уязвими за всички проблеми със сигурността.
|
| 96 |
<a href="http://security-tracker.debian.org/">Системата за следене на
|
| 97 |
сигурността</a> съдържа информация за уязвимостта на отделните пакети. В нея
|
| 98 |
може да се търси по име в CVE или пакет.</p>
|
| 99 |
|
| 100 |
|
| 101 |
<toc-add-entry name="contact">Контакти</toc-add-entry>
|
| 102 |
|
| 103 |
<p>Преди да се свържете с нас прочетете страницата с <a href="faq">отговори на
|
| 104 |
често задавани въпроси на екипа за сигурност</a>. Възможно е там да намерите
|
| 105 |
отговор на въпроса си.</p>
|
| 106 |
|
| 107 |
<p><a href="faq#contact">Начините за връзка</a> също са в страницата с
|
| 108 |
отговори.</p>
|
Parent Directory
| 
Revision Log