セキュリティ

セキュリティ上の問題を報告する方法

Guix それ自身または提供されるパッケージのセンシティブなセキュリティ上の問題を報告する場合は、プライベートメーリングリストである guix-security@gnu.org に報告することができます。このメーリングリストは Guix 開発者の小さなチームによって監視されています。

もし OpenPGP で暗号化されたメールを利用して報告したい場合は、以下の Guix 開発者のそれぞれの OpenPGP キーを使用して送信してください:

リリース署名

Guix のリリースは以下のいずれかの OpenPGP キーを使用して署名されています:

ユーザーはダウンロードしたファイルを展開または実行する前に検証する 必要があります。

セキュリティアップデート

Guix または Guix によって提供されるパッケージにセキュリティ脆弱性が見つかった時は、セキュリティアップデートを速やかに提供し、ユーザーへの影響を最小限にします。適切なタイミングで、Security Advisory タグを付与したブログ記事、および、<3.1>info-guix</3.1>メーリングリスト</3>にセキュリティ勧告が公開されます。guix pull --news でも勧告が表示される場合があります。

Guix は「ローリングリリース」モデルを採用しています。すべてのセキュリティバグ修正は master ブランチに直接プッシュされます。セキュリティ修正を受け取るだけの "stable" ブランチはありません。