Bezpečnosť

Ako ohlasovať bezpečnostné nedostatky

Pre nahlásenie citlivých bezpečnostných chýb v systéme Guix samotnom alebo v poskytovaných balíkoch môžete odoslať správu do súkromnej elektronickej konferencie guix-security@gnu.org. Túto konferenciu sleduje malá skupina vývojárov systému Guix.

Ak chcete radšej vaše hlásenie odoslať cez elektronickú poštu zašifrovanú OpenPGP, pošlite ho jednému z nasledovných vývojárov systému Guix s použitím jeho OpenPGP kľúča:

Podpisovanie vydaní

Vydania systému Guix sa podpisujú OpenPGP kľúčmi s odtlačkom 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5. Používatelia by si mali overiť pravosť stiahnutých súborov pred rozbalením alebo spustením.

Bezpečnostné aktualizácie

Vždy keď sú v systéme Guix alebo poskytovaných balíkoch nájdené bezpečnostné hrozby, rýchlo a s čo najmenším obmedzením pre používateľov, vydáme bezpečnostné aktualizácie. Ak je to nutné, zverejníme aj bezpečnostné upozornenie na blogu s použitím značky Security Advisory a v elektronickej konferencii info-guix; guix pull --news tiež môže zobrazovať bezpečnostné upozornenia.

Guix je založený na „priebežnom vydávaní“. Všetky bezpečnostné záplaty sa posielajú priamo do hlavnej vetvy. Neexistuje žiadna „stabilná“ vetva získavajúca výhradne bezpečnostné záplaty.