Guix

安全

如何報告安全問題

如果想報告 Guix 自身或提供的軟體包的安全問題， 您可以發郵件到這個私密郵件列表 guix-security@gnu.org。 這個郵件列表只由一小部分 Guix 開發者監管。

如果想使用 OpenPGP 加密報告郵件， 請使用下列 Guix 開發者的 OpenPGP 公鑰加密併發送給相應的人：

• Leo Famulari
  • 6840 722E EEE4 D3A6 4EE5 3EAC 6AAC 1963 757F 47FF
• Tobias Geerinckx-Rice
  • F5BC 5534 C36F 0087 B39D 36EF 1C9D C4FE B9DB 7C4B
• John Kehayias
  • 7E9F 5BF6 1680 4367 127B 7A87 F9E6 9FB8 5A75 54F1

釋出簽名

Releases of Guix are signed using one of the following OpenPGP keys:

• 27D5 86A4 F890 0854 329F F09F 1260 E464 82E6 3562
  • Maxim Cournoyer
• 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
  • Ludovic Courtès

使用者應該在解壓和執行之前驗證壓縮包的籤名。

安全更新

當在Guix或它提供的軟體包裡發現安全問題時，我們會及時提供安全更新，並最小化對使用者的影響。合適時，還會在部落格和info-guix郵件列表上釋出安全公告，並打上安全公告標籤。guix pull --news也會展示相關公告。

Guix使用“滾動發行”模式。所有的安全更新都直接推到主分支上。我們沒有隻接受安全更新的“穩定”分支。