Сигурност

Опитът показва, че сигурност чрез прикриване няма. Публичното разкриване позволява по-бързи и по-добри решения на проблемите със сигурността. В този дух, тази страница показва състоянието на Дебиан по отношение на различни известни проблеми със сигурността, които потенциално засягат Дебиан.

Много от бюлетините се координират с други доставчици на свободен софтуер и се публикуват в деня, когато проблемът се огласи публично.

Дебиан участва в стандартизирането на усилията за подобряване на сигурността:

Поддържане на системата сигурна

За да получавате бюлетините за сигурността на Дебиан се запишете в пощенския списък debian-security-announce.

Можете да използвате apt за лесно получаване на обновленията по сигурността. За целта добавете следния ред във файла /etc/apt/sources.list:

deb http://security.debian.org/debian-security bullseye-security main contrib non-free

След запазване на промените, изпълнете следните команди за изтегляне и инсталиране на наличните обновления:

apt-get update && apt-get upgrade

Архивът с обновленията по сигурността е подписан с ключовете, използвани от главния архив.

За повече информация относно проблемите със сигурността в Дебиан прочетете отговорите на често задавани въпроси и останалата документация:

Последни бюлетини

Следва сбит списък на бюлетините по сигурността, изпратени до списъка debian-security-announce.

[29 Яну 2023] DSA-5334-1 varnish security update
[29 Яну 2023] DSA-5333-1 tiff security update
[28 Яну 2023] DSA-5331-1 openjdk-11 security update
[27 Яну 2023] DSA-5330-1 curl security update
[26 Яну 2023] DSA-5329-1 bind9 security update
[26 Яну 2023] DSA-5328-1 chromium security update
[24 Яну 2023] DSA-5327-1 swift security update
[24 Яну 2023] DSA-5326-1 nodejs security update
[24 Яну 2023] DSA-5325-1 spip security update
[23 Яну 2023] DSA-5324-1 linux security update
[19 Яну 2023] DSA-5323-1 libitext5-java security update
[18 Яну 2023] DSA-5322-1 firefox-esr security update
[18 Яну 2023] DSA-5321-1 sudo security update
[16 Яну 2023] DSA-5320-1 tor security update
[13 Яну 2023] DSA-5319-1 openvswitch security update
[13 Яну 2023] DSA-5318-1 lava security update
[13 Яну 2023] DSA-5317-1 chromium security update
[11 Яну 2023] DSA-5316-1 netty security update
[11 Яну 2023] DSA-5315-1 libxstream-java security update
[11 Яну 2023] DSA-5314-1 emacs security update
[11 Яну 2023] DSA-5313-1 hsqldb security update
[11 Яну 2023] DSA-5312-1 libjettison-java security update
[08 Яну 2023] DSA-5311-1 trafficserver security update
[31 Дек 2022] DSA-5310-1 ruby-image-processing security update
[31 Дек 2022] DSA-5309-1 wpewebkit security update
[31 Дек 2022] DSA-5308-1 webkit2gtk security update

Последните бюлетини за сигурността в Дебиан са достъпни и във формат RDF. Предлагаме и втори файл, съдържащ първия абзац от съответния бюлетин, съдържащ информация за засегнатия пакет.

По-старите бюлетини също са достъпни: 2023, 2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999, 1998, 1997 и Бюлетини без дата, включени запълнота.

Дистрибуциите на Дебиан не са уязвими за всички проблеми със сигурността. Системата за следене на сигурността съдържа информация за уязвимостта на отделните пакети. В нея може да се търси по име в CVE или пакет.