Guix

Güvenlik

Güvenlik sorunları nasıl bildirilir

Guix'in kendisinde veya sağladığı paketlerdeki hassas güvenlik sorunlarını bildirmek için </1> özel posta listesine yazabilirsiniz. Bu liste, Guix geliştiricilerinden oluşan küçük bir ekip tarafından izlenmektedir.

Raporunuzu OpenPGP şifreli e-posta kullanarak göndermeyi tercih ediyorsanız, lütfen ilgili OpenPGP anahtarını kullanarak aşağıdaki Guix geliştiricilerinden birine gönderin:

• Leo Famulari
  • 6840 722E EEE4 D3A6 4EE5 3EAC 6AAC 1963 757F 47FF
• Tobias Geerinckx-Rice
  • F5BC 5534 C36F 0087 B39D 36EF 1C9D C4FE B9DB 7C4B
• John Kehayias
  • 7E9F 5BF6 1680 4367 127B 7A87 F9E6 9FB8 5A75 54F1

Sürüm imzaları

Guix yayımları aşağıdaki bir OpenPGP anahtarları ile imzalıdır:

• 27D5 86A4 F890 0854 329F F09F 1260 E464 82E6 3562
  • Maxim Cournoyer
• 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
  • Ludovic Courtès

Kullanıcılar, indirmelerini çıkarmadan veya çalıştırmadan önce doğrulamalı.

Güvenlik güncellemeleri

Guix'te veya Guix tarafından sağlanan paketlerde güvenlik açıkları bulunduğunda, güvenlik güncellemelerini hızlı bir şekilde ve kullanıcılar için minimum kesinti ile sağlayacağız. Uygun olduğunda, blogda Security Advisory etiketiyle ve info-guix posta listesinde bir güvenlik danışma belgesi yayınlanır; guix pull --news komutu danışma belgesini de görüntüleyebilir.

Guix, “yuvarlanan sürüm” modelini takip eder. Tüm güvenlik hata düzeltmeleri doğrudan ana dala gönderilir. Yalnızca güvenlik düzeltmelerini alan “kararlı” bir dal yoktur.