Bezpečnosť

Ako ohlasovať bezpečnostné nedostatky

Pre nahlásenie citlivých bezpečnostných chýb v systéme Guix samotnom alebo v poskytovaných balíkoch môžete odoslať správu do súkromnej elektronickej konferencie guix-security@gnu.org. Túto konferenciu sleduje malá skupina vývojárov systému Guix.

Ak chcete radšej vaše hlásenie odoslať cez elektronickú poštu zašifrovanú OpenPGP, pošlite ho jednému z nasledovných vývojárov systému Guix s použitím jeho OpenPGP kľúča:

Podpisovanie vydaní

Vydania Guixu sú podpísané jedným z nasledovných OpenPGP kľúčov:

Používatelia by si mali pred rozbaľovaním čí spúšťaním stiahnutých súborov overiť ich pravosť.

Bezpečnostné aktualizácie

Vždy keď sú v systéme Guix alebo poskytovaných balíkoch nájdené bezpečnostné hrozby, rýchlo a s čo najmenším obmedzením pre používateľov, vydáme bezpečnostné aktualizácie. Ak je to nutné, zverejníme aj bezpečnostné upozornenie na blogu s použitím značky Security Advisory a v elektronickej konferencii info-guix; guix pull --news tiež môže zobrazovať bezpečnostné upozornenia.

Guix je založený na „priebežnom vydávaní“. Všetky bezpečnostné záplaty sa posielajú priamo do hlavnej vetvy. Neexistuje žiadna „stabilná“ vetva získavajúca výhradne bezpečnostné záplaty.