Guix

Безопасность

Как сообщить о проблеме с безопасностью

Чтобы сообщить о важных проблемах безопасности в самом Guix или предоставляемых им пакетах, вы можете написать в частный список рассылки guix-security@gnu.org. Этот список контролируется небольшой командой разработчиков Guix.

Если вы предпочитаете отправлять отчет с использованием зашифрованной электронной почты OpenPGP, отправьте его одному из следующих разработчиков Guix, используя соответствующий ключ OpenPGP:

• Leo Famulari
  • 6840 722E EEE4 D3A6 4EE5 3EAC 6AAC 1963 757F 47FF
• Tobias Geerinckx-Rice
  • F5BC 5534 C36F 0087 B39D 36EF 1C9D C4FE B9DB 7C4B
• John Kehayias
  • 7E9F 5BF6 1680 4367 127B 7A87 F9E6 9FB8 5A75 54F1

Подписи к выпуску

Выпуски Guix подписываются с использованием одного из следующих ключей OpenPGP:

• 27D5 86A4 F890 0854 329F F09F 1260 E464 82E6 3562
  • Maxim Cournoyer
• 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
  • Ludovic Courtès

Пользователи должны проверить загрузки перед их распаковкой или запуском.

Обновления безопасности

При обнаружении уязвимостей безопасности в Guix или пакетах, предоставляемых Guix, мы предоставляем обновления безопасности быстро и с минимальными неудобствами для пользователей. При необходимости рекомендации по безопасности публикуются в блоге с тегом Рекомендации по безопасности и в списке рассылки info-guix; guix pull --news также могут быть показаны рекомендации.

Guix использует модель «скользящего выпуска». Все исправления ошибок безопасности передаются непосредственно в главную ветку. Не существует «стабильной» ветки, которая получает только исправления безопасности.