更新了文件内容,最重要的是更新了 DSA 列表获取方式。 -- Boyuan Yang
#use wml::debian::template title="安全情報" GEN_TIME="yes" #use wml::debian::toc #use wml::debian::recent_list_security #use wml::debian::translation-check translation="1.91" maintainer="Boyuan Yang" # Translator: hosiet-guest <073plan@gmail.com>, Tue Nov 29 10:14:21 CST 2016 # Checked by chihchun, Wed, 18 Dec 2002 10:26:23 +0800 # $Id$ #include "$(ENGLISHDIR)/releases/info" <define-tag toc-title-formatting endtag="required" whitespace="delete"> <h2>%body</h2> </define-tag> <toc-display/> <p>Debian 對於系統安全採取十分嚴謹的態度。 一旦有安全漏洞被發現,我們會確保在合理的時間內加以修正。 許多安全警報是和其他自由軟體廠商合作,在該弱點被公開的同一天內發布,我們也 有一個<a href="audit/">安全稽查</a>團隊在複審舊的警報尋找新的或未被修復的 安全性瑕疵。</p> <p>經驗告訴我們,<q>越隱蔽越安全</q>這觀念是錯誤的。就安全問題而言,把 [CN:信息:][HKTW:資訊:]公開可更快的找到更好的解決方法。有見及此,本網頁 列出已知的、並可能會對 Debian 構成威脅的安全漏洞。</p> <p>Debian 也參與了安全防護標準化的工作: <a href="#DSAS">Debian 安全情報</a> 是 <a href="cve-compatibility">CVE-兼容</a> 的 (請見<a href="crossreferences">交互參照</a>),且 Debian 是 <a href="http://oval.mitre.org/">Open Vulnerability Assessment Language</a> 計劃的一員。</p> <toc-add-entry name="keeping-secure">保持您 Debian 系統的安全性</toc-add-entry> <p>想收到最新的 Debian 安全情報的話,請訂閱 <a href="https://lists.debian.org/debian-security-announce/"> debian-security-announce</a> 郵件列表。</p> <p>更方便的方法:您可以使用 <a href="https://packages.debian.org/stable/admin/apt">apt</a> 來下載最新的 安全更新。把以下的一行</p> <div class="centerblock"> <p> <code>deb http://security.debian.org/ <current_release_name>/updates main contrib non-free</code> </p> </div> <p> 加進 <CODE>/etc/apt/sources.list</CODE> [CN:文件:][HKTW:檔:]內,然後執行 <kbd>apt-get update && apt-get upgrade</kbd> 來下載與起用安全更新。 </p> <p>想得到 Debian 更多安全的[CN:信息:][HKTW:資訊:],請參閱 <a href="faq">Security Team FAQ</a> 以及 <a href="../doc/user-manuals#securing">Securing Debian</a> 手冊。</p> <a class="rss_logo" href="dsa">RSS</a> <toc-add-entry name="DSAS">最新警報</toc-add-entry> <p>這些網頁包含已發佈在<a href="https://lists.debian.org/debian-security-announce/"> debian-security-announce</a> 列表的安全警報的概要[CN:信息:][HKTW:資訊:]。</p> <p> <:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :> </p> {#rss#: <link rel="alternate" type="application/rss+xml" title="Debian Security Advisories (titles only)" href="dsa"> <link rel="alternate" type="application/rss+xml" title="Debian Security Advisories (summaries)" href="dsa-long"> :#rss#} <p>Debian 最新安全情報同時也提供 <a href="dsa">RDF 格式</a>。我們也提 供<a href="dsa-long">另[CN:一个文件:][HKTW:一個檔案:]</a>, 它包含了相對應情報的第一段,所以,您可以了解該 情報的簡要內容。</p> #include "$(ENGLISHDIR)/security/index.include" <p>舊的警報: <:= get_past_sec_list(); :> <p>Debian 各發行版不是全部都存在有所有安全問題。 <a href="https://security-tracker.debian.org/">Debian 安全追蹤網</a>收集了 所有 Debian 套件有關的弱點資訊,可以透過 CVE 名稱或套件名稱搜尋。</p> <toc-add-entry name="contact">[CN:聯繫:][HKTW:連絡:][CN:信息:][HKTW:資訊:]</toc-add-entry> <p>在和我們[CN:聯繫:][HKTW:連絡:]之前,請先[CN:查看:][HKTW:查閱:] <a href="faq">Security Team FAQ</a>,確定您的問題是否已被解答!</p> <p><a href="faq#contact">[CN:聯繫:][HKTW:連絡:][CN:信息:][HKTW:資訊:]</a> 也包含在 FAQ 中。</p> #<p>請把吆CN:家:][HKTW:傢:]鬖w全漏洞的報告送往 #<a href="mailto:security@debian.org">security@debian.org</a>。 #<br /> #(開發人員可以利用 debian-security 和 debian-security-private 郵件列表 # 來通知 security team 吆CN:家:][HKTW:傢:]鰨M件中的問題。)</p> #<p>Security team 的 PGP/GPG keys 可以在 #<a href="keys.txt">這裡</a>[CN:獲取:][HKTW:取得:]。</p> # # Translators should change the links below. Content negotiation seems # not to work for this file. # chihchun: 我們沒有翻譯 DSA. :( #<p>Debian 最新安全情報同時也提供 <a href="dsa.en.rdf">RDF</a> 的格式。 #我們也提供<a href="dsa-long.en.rdf">另[CN:一個文件:][HKTW:一個[CN:文件:][HKTW:檔:]案:]</a>,它包含了相對應情報的第一段, #所以,您可以了解該情報是關於什麼的。</p>
Attachment:
signature.asc
Description: This is a digitally signed message part.