Saugumas
Kaip pranešti apie saugumo spragas
Norėdami pranešti apie jautrias saugos problemas pačioje Guix arba paketus, kuriuos ji teikia, galite rašyti į privatų adresų sąrašą guix-security@gnu.org. Šį sąrašą stebi nedidelė Guix kūrėjų komanda.
Jei norite siųsti ataskaitą naudodami OpenPGP užšifruotą el. paštą, atsiųskite jį vienam iš šių Guix kūrėjų naudodami jų atitinkamą OpenPGP raktą:
- Leo Famulari
- Tobias Geerinckx-Rice
- John Kehayias
Laidos parašai
Guix leidimai pasirašomi naudojant vieną iš šių OpenPGP raktų:
- 27D5 86A4 F890 0854 329F F09F 1260 E464 82E6 3562
- Maxim Cournoyer
- 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
- Ludovic Courtès
Naudotojai turėtų patvirtinti savo atsisiuntimus prieš išskleisdami arba paleisdami juos.
Saugumo atnaujinimai
Kai Guix arba Guix pateiktuose paketuose bus rasta saugos spragų, greitai ir su minimaliu kiekiu trukdžių pateiksime saugos naujinius vartotojams. Kai tinkama, saugos įspėjimas paskelbiamas tinklaraštyje su Saugos patarimo žyma ir info-guix
pašto adresų sąraše; guix pull --news
taip pat gali rodyti įspėjimą.
Guix naudoja "rolling release" modelį. Visi saugos klaidų pataisymai nukreipiami tiesiai į pagrindinę šaką. Nėra „stabilios“ šakos, kuri gautų tik saugumo pataisas.