Безопасность
Как сообщить о проблеме с безопасностью
Чтобы сообщить о важных проблемах безопасности в самом Guix или предоставляемых им пакетах, вы можете написать в частный список рассылки guix-security@gnu.org. Этот список контролируется небольшой командой разработчиков Guix.
Если вы предпочитаете отправлять отчет с использованием зашифрованной электронной почты OpenPGP, отправьте его одному из следующих разработчиков Guix, используя соответствующий ключ OpenPGP:
- Leo Famulari
- 4F71 6F9A 8FA2 C80E F1B5 E1BA 5E35 F231 DE1A C5E0
- Ludovic Courtès
- 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
- Tobias Geerinckx-Rice
Подписи к выпуску
Выпуски Guix подписываются с использованием одного из следующих ключей OpenPGP:
- 27D5 86A4 F890 0854 329F F09F 1260 E464 82E6 3562
- Maxim Cournoyer (с версии 1.3.0)
- 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
- Ludovic Courtès (до версии 1.2.0)
Пользователи должны проверить загрузки перед их распаковкой или запуском.
Обновления безопасности
When security vulnerabilities are found in Guix or the packages provided by Guix, we will provide security updates quickly and with minimal disruption for users. When appropriate, a security advisory is published on the blog with the Security Advisory tag and on the info-guix mailing list; guix pull --news may also display the advisory.
Guix uses a “rolling release” model. All security bug-fixes are pushed directly to the master branch. There is no “stable” branch that only receives security fixes.