Guix

Bezpečnosť

Ako ohlasovať bezpečnostné nedostatky

Pre nahlásenie citlivých bezpečnostných chýb v systéme Guix samotnom alebo v poskytovaných balíkoch môžete odoslať správu do súkromnej elektronickej konferencie guix-security@gnu.org. Túto konferenciu sleduje malá skupina vývojárov systému Guix.

Ak chcete radšej vaše hlásenie odoslať cez elektronickú poštu zašifrovanú OpenPGP, pošlite ho jednému z nasledovných vývojárov systému Guix s použitím jeho OpenPGP kľúča:

• Leo Famulari
  • 6840 722E EEE4 D3A6 4EE5 3EAC 6AAC 1963 757F 47FF
• Tobias Geerinckx-Rice
  • F5BC 5534 C36F 0087 B39D 36EF 1C9D C4FE B9DB 7C4B
• John Kehayias
  • 7E9F 5BF6 1680 4367 127B 7A87 F9E6 9FB8 5A75 54F1

Podpisovanie vydaní

Vydania Guixu sú podpísané jedným z nasledovných OpenPGP kľúčov:

• 27D5 86A4 F890 0854 329F F09F 1260 E464 82E6 3562
  • Maxim Cournoyer
• 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
  • Ludovic Courtès

Používatelia by si mali pred rozbaľovaním čí spúšťaním stiahnutých súborov overiť ich pravosť.

Bezpečnostné aktualizácie

Vždy keď sú v systéme Guix alebo poskytovaných balíkoch nájdené bezpečnostné hrozby, rýchlo a s čo najmenším obmedzením pre používateľov, vydáme bezpečnostné aktualizácie. Ak je to nutné, zverejníme aj bezpečnostné upozornenie na blogu s použitím značky Security Advisory a v elektronickej konferencii info-guix; guix pull --news tiež môže zobrazovať bezpečnostné upozornenia.

Guix je založený na „priebežnom vydávaní“. Všetky bezpečnostné záplaty sa posielajú priamo do hlavnej vetvy. Neexistuje žiadna „stabilná“ vetva získavajúca výhradne bezpečnostné záplaty.