보안

보안 사건 보고 방법

Guix 자체 또는 이 제공의 꾸러미에서 예민한 보안 사건을 보고 하는데에, 당신은 비공개 전자우편 목록 guix-security@gnu.org으로 작성 할 수 있습니다. 이 항목은 Guix 개발자의 작은 팀에 의해 관리됩니다.

만약 당신이 OpenPGP 암호화 전자우편을 사용하여 당신의 보고를 전송하고자 한다면, 그들 각자의 OpenPGP 키를 사용하여 다음 Guix 개발자 중에 한 명에게 이를 전송해주기 바랍니다:

출시 서명

Guix 출시는 지문과 함께 OpenPGP 키를 사용하여 서명됩니다. 사용자는 압축을 풀기 또는 이를 동작 하기 전에 검증이들을 내려받기 하여야 합니다.

보안 최신화

보안 취약점이 Guix 또는 Guix에 의해 제공된 꾸러미에서 찾았을 때에, 우리는 사용자를 위해 보안 최신화를 빠르게 그리고 최소한의 중단을 제공합니다. 적당 할 때에, 보안 권고보안 권고 태그info-guix 전자우편 목록에서 함께 블로그에 게시됩니다 ;<4?>는 또한 권고를 표시 할 수도 있습니다.

Guix는 “자연스런 배포” 형식을 사용합니다. 모든 보안 결점-수정은 곧바로 최고 부분에 전달 됩니다. 보안 수정 사항만 수신 받는 것 같은 “안정적”인 부분은 없습니다.