Guix

보안

보안 문제 보고 방법

Guix 또는 Guix가 제공하는 꾸러미에서 발생하는 예민한 보안 문제를 보고하려면, 비공개 전자우편 목록인 guix-security@gnu.org에 전자우편을 보낼 수 있습니다. 이 목록은 Guix 개발자로 이루어진 작은 팀에 의해 관리됩니다.

만약 당신이 OpenPGP 암호화 전자우편을 사용하여 당신의 보고를 전송하고자 한다면, 그들 각자의 OpenPGP 키를 사용하여 다음 Guix 개발자 중에 한 명에게 이를 전송해주기 바랍니다:

• Leo Famulari
  • 6840 722E EEE4 D3A6 4EE5 3EAC 6AAC 1963 757F 47FF
• Tobias Geerinckx-Rice
  • F5BC 5534 C36F 0087 B39D 36EF 1C9D C4FE B9DB 7C4B
• John Kehayias
  • 7E9F 5BF6 1680 4367 127B 7A87 F9E6 9FB8 5A75 54F1

출시 서명

Guix의 출시는 다음 OpenPGP 키 중에 하나를 사용하여 서명됩니다:

• 27D5 86A4 F890 0854 329F F09F 1260 E464 82E6 3562
  • Maxim Cournoyer
• 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
  • Ludovic Courtès

사용자는 압축을 풀거나 동작하기 전에 이들 내려받기를 검증합니다.

보안 최신화

보안 취약점이 Guix 또는 Guix에 의해 제공된 꾸러미에서 찾았을 때에, 우리는 사용자를 위해 보안 최신화를 빠르게 그리고 최소한의 중단을 제공합니다. 적당 할 때에, 보안 권고보안 권고 태그와 info-guix 전자우편 목록에서 함께 블로그에 게시됩니다 ;guix pull --news는 또한 권고를 표시 할 수도 있습니다.

Guix는 “롤링 릴리즈” 모델을 사용합니다. 모든 보안 버그 수정들은 곧바로 마스터 브랜치에 적용됩니다. 보안 버그 수정만이 적용되는 소위 “안정판"은 따로 존재하지 않습니다.