Güvenlik

Güvenlik sorunları nasıl bildirilir

Guix'in kendisinde veya sağladığı paketlerdeki hassas güvenlik sorunlarını bildirmek için </1> özel posta listesine yazabilirsiniz. Bu liste, Guix geliştiricilerinden oluşan küçük bir ekip tarafından izlenmektedir.

Raporunuzu OpenPGP şifreli e-posta kullanarak göndermeyi tercih ediyorsanız, lütfen ilgili OpenPGP anahtarını kullanarak aşağıdaki Guix geliştiricilerinden birine gönderin:

Sürüm imzaları

Guix sürümleri, </1> parmak izi ile OpenPGP anahtarı kullanılarak imzalanır. Kullanıcılar indirmeden veya çalıştırmadan önce indirmelerini doğrulamalıdır.

Güvenlik güncellemeleri

Guix'te veya Guix tarafından sağlanan paketlerde güvenlik açıkları bulunduğunda, güvenlik güncellemelerini hızlı bir şekilde ve kullanıcılar için minimum kesinti ile sağlayacağız. Uygun olduğunda, blogda Security Advisory etiketiyle ve <3><3.1>info-guix</3.1> posta listesinde bir güvenlik danışma belgesi yayınlanır; </4> komutu danışma belgesini de görüntüleyebilir.

Guix, “yuvarlanan sürüm” modelini takip eder. Tüm güvenlik hata düzeltmeleri doğrudan ana dala gönderilir. Yalnızca güvenlik düzeltmelerini alan “kararlı” bir dal yoktur.