Online conference February 19-20. Learn more!

安全

如何報告安全問題

如果想報告 Guix 自身或提供的軟體包的安全問題, 您可以發郵件到這個私密郵件列表 guix-security@gnu.org。 這個郵件列表只由一小部分 Guix 開發者監管。

如果想使用 OpenPGP 加密報告郵件, 請使用下列 Guix 開發者的 OpenPGP 公鑰加密併發送給相應的人:

釋出簽名

Releases of Guix are signed using one of the following OpenPGP keys:

Users should verify their downloads before extracting or running them.

安全更新

當在Guix或它提供的軟體包裡發現安全問題時,我們會及時提供安全更新,並最小化對使用者的影響。合適時,還會在部落格和info-guix郵件列表上釋出安全公告,並打上安全公告標籤guix pull --news也會展示相關公告。

Guix使用“滾動發行”模式。所有的安全更新都直接推到主分支上。我們沒有隻接受安全更新的“穩定”分支。