安全

如何報告安全問題

如果想報告 Guix 自身或提供的軟體包的安全問題, 您可以發郵件到這個私密郵件列表 guix-security@gnu.org。 這個郵件列表只由一小部分 Guix 開發者監管。

如果想使用 OpenPGP 加密報告郵件, 請使用下列 Guix 開發者的 OpenPGP 公鑰加密併發送給相應的人:

釋出簽名

Guix釋出的版本使用這個OpenPGP私鑰簽名:3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5。使用者應該在解壓和執行之前驗證壓縮包的籤名。

安全更新

當在Guix或它提供的軟體包裡發現安全問題時,我們會及時提供安全更新,並最小化對使用者的影響。合適時,還會在部落格和info-guix郵件列表上釋出安全公告,並打上安全公告標籤guix pull --news也會展示相關公告。

Guix使用“滾動發行”模式。所有的安全更新都直接推到主分支上。我們沒有隻接受安全更新的“穩定”分支。