Saugumas

Kaip pranešti apie saugumo spragas

Norėdami pranešti apie jautrias saugos problemas pačioje Guix arba paketus, kuriuos ji teikia, galite rašyti į privatų adresų sąrašą guix-security@gnu.org. Šį sąrašą stebi nedidelė Guix kūrėjų komanda.

Jei norite siųsti ataskaitą naudodami OpenPGP užšifruotą el. paštą, atsiųskite jį vienam iš šių Guix kūrėjų naudodami jų atitinkamą OpenPGP raktą:

Laidos parašai

Guix leidimai pasirašomi naudojant vieną iš šių OpenPGP raktų:

Naudotojai turėtų patvirtinti savo atsisiuntimus prieš išskleisdami arba paleisdami juos.

Saugumo atnaujinimai

Kai Guix arba Guix pateiktuose paketuose bus rasta saugos spragų, greitai ir su minimaliu kiekiu trukdžių pateiksime saugos naujinius vartotojams. Kai tinkama, saugos įspėjimas paskelbiamas tinklaraštyje su Saugos patarimo žyma ir info-guix pašto adresų sąraše; guix pull --news taip pat gali rodyti įspėjimą.

Guix naudoja "rolling release" modelį. Visi saugos klaidų pataisymai nukreipiami tiesiai į pagrindinę šaką. Nėra „stabilios“ šakos, kuri gautų tik saugumo pataisas.