Bezpečnost

Jak nahlásit problémy se zabezpečením

Chcete-li nahlásit citlivé bezpečnostní problémy v samotném systému Guix nebo v balíčcích, které poskytuje, můžete napsat do soukromé poštovní konference guix-security@gnu.org. Tuto konferenci sleduje malý tým vývojářů systému Guix.

Pokud dáváte přednost zaslání zprávy pomocí šifrovaného e-mailu OpenPGP, zašlete ji jednomu z následujících vývojářů Guixu s použitím jejich klíče OpenPGP:

Podpisy vydání

Vydání Guix jsou podepsány pomocí jednoho z následujícíh OpenPGP klíčů:

Uživatelé by měli před rozbalením nebo spuštěním ověřit své stažené soubory.

Aktualizace bezpečnosti

Pokud budou v systému Guix nebo v balíčcích poskytovaných systémem Guix nalezeny bezpečnostní chyby, poskytneme bezpečnostní aktualizace rychle a s minimálním narušením pro uživatele. Pokud je to vhodné, je bezpečnostní upozornění zveřejněno na blogu pomocí značky Bezpečnostní upozornění a v <3><3.1>zpravodajské konferenci <3>info-guix</3.1>; <4/> může být také zobrazeno.

Společnost Guix používá model "rolling release". Všechny opravy bezpečnostních chyb jsou odesílány přímo do větve master. Neexistuje žádná "stabilní" větev, do které by se dostávaly pouze bezpečnostní opravy.