Segurança

Como reportar problemas de segurança

Para reportar problemas de seguranças sensíveis no Guix ou pacotes que ele fornece, você pode escrever para a lista de correio privadaguix-security@gnu.org. Essa lista é monitorada por um time pequeno de desenvolvedores Guix.

Se você preferir enviar um reporte usando o email encriptado OpenPGP, por favor envie para um dos seguintes desenvolvedor Guix usando sua respectiva chave OpengPGP:

Lançamento de assinaturas

Lançamentos do Guix são assinadas usando uma das seguintes chaves OpenPGP:

Os usuários devem verificar seus downloads antes de extraí-los ou executá-los.

Atualizações de segurança

When security vulnerabilities are found in Guix or the packages provided by Guix, we will provide security updates quickly and with minimal disruption for users. When appropriate, a security advisory is published on the blog with the Security Advisory tag and on the info-guix mailing list; guix pull --news may also display the advisory.

Guix uses a “rolling release” model. All security bug-fixes are pushed directly to the master branch. There is no “stable” branch that only receives security fixes.