Debian 對於系統安全採取十分嚴謹的態度。一旦有安全漏洞被發現,我們會確保在合理的時間內加以修正。 許多安全警報是和其他自由軟件廠商合作,在該弱點被公開的同一天內發布,我們也有一個安全稽查團隊在複審舊的警報尋找新的或未被修復的安全性瑕疵。
經驗告訴我們,越隱蔽越安全
這觀念是錯誤的。就安全問題而言,把資訊公開可更快的找到更好的解決方法。有見及此,本網頁列出已知的、並可能會對 Debian 構成威脅的安全漏洞。
Debian 也參與了安全防護標準化的工作: Debian 安全情報 是 CVE-Compatible 的 (查看交互參照),且 Debian 是 Open Vulnerability Assessment Language 計劃的一員。
想收到最新的 Debian 安全情報的話,請訂閱通信論壇 debian-security-announce 。
更方便的方法:您可以使用 apt 來下載最新的安全更新。把以下的一行
deb http://security.debian.org/ etch/updates main contrib non-free
加進 /etc/apt/sources.list 檔內便可。
想得到 Debian 更多安全的資訊,請參閱 Security Team FAQ 以及 Securing Debian 手冊。
已發佈在 debian-security-announce 列表的安全警報。
Debian 最新安全情報同時也提供 RDF 的格式。我們也提供另一個文件檔案,它包含了相對應情報的第一段,所以,您可以了解該情報是關於什麼的。
舊的警報:
Debian 各發行版不是全部都存在有所有安全問題。 Debian 安全追蹤網收集了所有 Debian 套件有關的弱點資訊,可以透過 CVE 名稱或套件名稱搜尋。
在和我們聯絡之前,請先查閱 Security Team FAQ,確定您的問題是否已被解答!
聯絡資訊也包含在 FAQ 中。