更新了文件内容,最重要的是更新了 DSA 列表获取方式。 -- Boyuan Yang
#use wml::debian::template title="安全情報" GEN_TIME="yes"
#use wml::debian::toc
#use wml::debian::recent_list_security
#use wml::debian::translation-check translation="1.91" maintainer="Boyuan Yang"
# Translator: hosiet-guest <073plan@gmail.com>, Tue Nov 29 10:14:21 CST 2016
# Checked by chihchun, Wed, 18 Dec 2002 10:26:23 +0800
# $Id$
#include "$(ENGLISHDIR)/releases/info"
<define-tag toc-title-formatting endtag="required" whitespace="delete">
<h2>%body</h2>
</define-tag>
<toc-display/>
<p>Debian 對於系統安全採取十分嚴謹的態度。
一旦有安全漏洞被發現,我們會確保在合理的時間內加以修正。
許多安全警報是和其他自由軟體廠商合作,在該弱點被公開的同一天內發布,我們也
有一個<a href="audit/">安全稽查</a>團隊在複審舊的警報尋找新的或未被修復的
安全性瑕疵。</p>
<p>經驗告訴我們,<q>越隱蔽越安全</q>這觀念是錯誤的。就安全問題而言,把
[CN:信息:][HKTW:資訊:]公開可更快的找到更好的解決方法。有見及此,本網頁
列出已知的、並可能會對 Debian 構成威脅的安全漏洞。</p>
<p>Debian 也參與了安全防護標準化的工作:
<a href="#DSAS">Debian 安全情報</a> 是
<a href="cve-compatibility">CVE-兼容</a> 的
(請見<a href="crossreferences">交互參照</a>),且 Debian 是
<a href="http://oval.mitre.org/";>Open Vulnerability Assessment Language</a>
計劃的一員。</p>
<toc-add-entry name="keeping-secure">保持您 Debian 系統的安全性</toc-add-entry>
<p>想收到最新的 Debian 安全情報的話,請訂閱 <a
href="https://lists.debian.org/debian-security-announce/";>
debian-security-announce</a> 郵件列表。</p>
<p>更方便的方法:您可以使用 <a
href="https://packages.debian.org/stable/admin/apt";>apt</a> 來下載最新的
安全更新。把以下的一行</p>
<div class="centerblock">
<p>
<code>deb http://security.debian.org/ <current_release_name>/updates main contrib non-free</code>
</p>
</div>
<p>
加進 <CODE>/etc/apt/sources.list</CODE> [CN:文件:][HKTW:檔:]內,然後執行 <kbd>apt-get update && apt-get upgrade</kbd> 來下載與起用安全更新。
</p>
<p>想得到 Debian 更多安全的[CN:信息:][HKTW:資訊:],請參閱
<a href="faq">Security Team FAQ</a> 以及
<a href="../doc/user-manuals#securing">Securing Debian</a> 手冊。</p>
<a class="rss_logo" href="dsa">RSS</a>
<toc-add-entry name="DSAS">最新警報</toc-add-entry>
<p>這些網頁包含已發佈在<a href="https://lists.debian.org/debian-security-announce/";>
debian-security-announce</a> 列表的安全警報的概要[CN:信息:][HKTW:資訊:]。</p>
<p>
<:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :>
</p>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Debian Security Advisories (titles only)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Debian Security Advisories (summaries)" href="dsa-long">
:#rss#}
<p>Debian 最新安全情報同時也提供 <a href="dsa">RDF 格式</a>。我們也提
供<a href="dsa-long">另[CN:一个文件:][HKTW:一個檔案:]</a>,
它包含了相對應情報的第一段,所以,您可以了解該
情報的簡要內容。</p>
#include "$(ENGLISHDIR)/security/index.include"
<p>舊的警報:
<:= get_past_sec_list(); :>
<p>Debian 各發行版不是全部都存在有所有安全問題。
<a href="https://security-tracker.debian.org/";>Debian 安全追蹤網</a>收集了
所有 Debian 套件有關的弱點資訊,可以透過 CVE 名稱或套件名稱搜尋。</p>
<toc-add-entry name="contact">[CN:聯繫:][HKTW:連絡:][CN:信息:][HKTW:資訊:]</toc-add-entry>
<p>在和我們[CN:聯繫:][HKTW:連絡:]之前,請先[CN:查看:][HKTW:查閱:] <a
href="faq">Security Team FAQ</a>,確定您的問題是否已被解答!</p>
<p><a href="faq#contact">[CN:聯繫:][HKTW:連絡:][CN:信息:][HKTW:資訊:]</a>
也包含在 FAQ 中。</p>
#<p>請把吆CN:家:][HKTW:傢:]鬖w全漏洞的報告送往
#<a href="mailto:security@debian.org";>security@debian.org</a>。
#<br />
#(開發人員可以利用 debian-security 和 debian-security-private 郵件列表
# 來通知 security team 吆CN:家:][HKTW:傢:]鰨M件中的問題。)</p>
#<p>Security team 的 PGP/GPG keys 可以在
#<a href="keys.txt">這裡</a>[CN:獲取:][HKTW:取得:]。</p>
#
# Translators should change the links below. Content negotiation seems
# not to work for this file.
# chihchun: 我們沒有翻譯 DSA. :(
#<p>Debian 最新安全情報同時也提供 <a href="dsa.en.rdf">RDF</a> 的格式。
#我們也提供<a href="dsa-long.en.rdf">另[CN:一個文件:][HKTW:一個[CN:文件:][HKTW:檔:]案:]</a>,它包含了相對應情報的第一段,
#所以,您可以了解該情報是關於什麼的。</p>
Attachment:
signature.asc
Description: This is a digitally signed message part.