Sikkerhet

Hvordan rapportere sikkerhetsproblemer

For å rapportere sensitive sikkerhetsproblemer i selve Guix eller pakkene det tilbyr kan du skrive til den private epostlisten </1>. Denne blir overvåket av et lite team av Guix-utviklere.

Hvis du foretrekker å sende rapporten med OpenPGP-kryptert epost, vennligst send til en av de følgende Guix-utviklerne med deres respektive OpenPGP-nøkkel:

Utgivelsessignaturer

Utgivelser av Guix er signert med en av følgende OpenPGP-nøkler:

Brukere bør verifisere nedlastingene før de pakker ut eller kjører de.

Sikkerhetsoppdateringer

Når sårbarheter blir funnet i Guix eller en av pakkene som tilbys av Guix vil vi tilby sikkerhetsoppdateringer raskt med minimale ubeleiligheter for brukere. Når passende vil en sikkerhetsrådgivning bli publisert på bloggen med taggen Security Advisory, og på epostlisteninfo-guix; </4> kan også vise rådet.

Guix bruker en “rullende utgivelse”-modell. Alle sikkerhetsfikser legges direkte på “master-branchen”. Det finnes ingen “stable” branch som kun får sikkerhetsfikser.