安全
如何報告安全問題
如果想報告 Guix 自身或提供的軟體包的安全問題, 您可以發郵件到這個私密郵件列表 guix-security@gnu.org。 這個郵件列表只由一小部分 Guix 開發者監管。
如果想使用 OpenPGP 加密報告郵件, 請使用下列 Guix 開發者的 OpenPGP 公鑰加密併發送給相應的人:
- Leo Famulari
- 4F71 6F9A 8FA2 C80E F1B5 E1BA 5E35 F231 DE1A C5E0
- Ludovic Courtès
- 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
- Tobias Geerinckx-Rice
釋出簽名
Releases of Guix are signed using one of the following OpenPGP keys:
- 27D5 86A4 F890 0854 329F F09F 1260 E464 82E6 3562
- Maxim Cournoyer (from version 1.3.0)
- 3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
- Ludovic Courtès (until version 1.2.0)
Users should verify their downloads before extracting or running them.
安全更新
當在Guix或它提供的軟體包裡發現安全問題時,我們會及時提供安全更新,並最小化對使用者的影響。合適時,還會在部落格和info-guix
郵件列表上釋出安全公告,並打上安全公告標籤。guix pull --news
也會展示相關公告。
Guix使用“滾動發行”模式。所有的安全更新都直接推到主分支上。我們沒有隻接受安全更新的“穩定”分支。