보안

보안 문제 보고 방법

Guix 또는 Guix가 제공하는 꾸러미에서 발생하는 예민한 보안 문제를 보고하려면, 비공개 전자우편 목록인 guix-security@gnu.org에 전자우편을 보낼 수 있습니다. 이 목록은 Guix 개발자로 이루어진 작은 팀에 의해 관리됩니다.

만약 당신이 OpenPGP 암호화 전자우편을 사용하여 당신의 보고를 전송하고자 한다면, 그들 각자의 OpenPGP 키를 사용하여 다음 Guix 개발자 중에 한 명에게 이를 전송해주기 바랍니다:

출시 서명

Guix의 출시는 다음 OpenPGP 키 중에 하나를 사용하여 서명됩니다:

사용자는 압축을 풀거나 동작하기 전에 이들 내려받기를 검증합니다.

보안 최신화

보안 취약점이 Guix 또는 Guix에 의해 제공된 꾸러미에서 찾았을 때에, 우리는 사용자를 위해 보안 최신화를 빠르게 그리고 최소한의 중단을 제공합니다. 적당 할 때에, 보안 권고보안 권고 태그info-guix 전자우편 목록에서 함께 블로그에 게시됩니다 ;guix pull --news는 또한 권고를 표시 할 수도 있습니다.

Guix는 “롤링 릴리즈” 모델을 사용합니다. 모든 보안 버그 수정들은 곧바로 마스터 브랜치에 적용됩니다. 보안 버그 수정만이 적용되는 소위 “안정판"은 따로 존재하지 않습니다.