[RFR] wml://security/new.wml

[Laura Arjona Reina <larjona@debian.org>]

Hola a todos/as

Adjunto la página actualizada (renombrada de dsa.wml, agregado el 
espacio que mencionó Rafa, y actualizado el contenido a la última 
revisión). También adjunto parte del contenido, que ha sido movido a 
otro archivo security-sources.inc

He subido ambos archivos al repositorio.

Saludos


El 6/10/23 a las 19:20, Rafa escribió:
> Hola, Laura:
>
> On Thu, Oct 05, 2023 at 08:33:39PM +0200, Laura Arjona Reina wrote:
> > Hola
> > Adjunto la traducción inicial de este nuevo archivo, que ya he subido al
> > repositorio.
> Me parece bien. Nada que comentar, salvo un espacio en blanco que creo
> que se te ha escapado en la L79, inmediatamente después de «en el».
>
> > Saludos
> > --
> > Laura Arjona Reina
> > https://wiki.debian.org/LauraArjona
> Un saludo,
>
> Rafa.
--
Laura Arjona Reina
https://wiki.debian.org/LauraArjona

#use wml::debian::template title="Información sobre seguridad" GEN_TIME="yes" MAINPAGE="true"
#use wml::debian::toc
#use wml::debian::recent_list_security
#include "$(ENGLISHDIR)/releases/info"
#use wml::debian::translation-check translation="48d973fa309b3455dbeab25b74e11e59334fd140"

<link href="$(HOME)/font-awesome.css" rel="stylesheet" type="text/css">

<ul class="toc">
<li><a href="#keeping-secure">Mantener seguro su sistema Debian</a></li>
<li><a href="#DSAS">Avisos de seguridad recientes</a></li>
<li><a href="#infos">Fuentes de información sobre seguridad</a></li>
</ul>

<aside>
<p><span class="fas fa-caret-right fa-3x"></span> Debian se toma la seguridad muy en serio. Nos hacemos cargo de todos los problemas de seguridad que reclaman nuestra atención y los corregimos en un plazo razonable.</p>
</aside>

<p>
La experiencia ha demostrado que <q>la seguridad por medio de la oscuridad</q> nunca funciona. Por tanto, la revelación pública permite encontrar soluciones mejores y en un menor plazo de tiempo a los problemas de seguridad. Sobre este tema, esta página muestra la situación de Debian respecto a diversos agujeros de seguridad conocidos que podrían, potencialmente, afectar al sistema operativo Debian.
</p>

<p>
El proyecto Debian coordina muchos avisos de seguridad con otros proveedores de software libre, con el resultado de que estos avisos se publican el mismo día que se hace pública la vulnerabilidad.
Para recibir los últimos avisos de seguridad de Debian, suscríbase
a la lista de correo <a href="https://lists.debian.org/debian-security-announce/";>debian-security-announce</a>.
</p>


# "reasonable timeframe" might be too vague, but we don't have
# accurate statistics. For older (out of date) information and data
# please read:
# https://www.debian.org/News/2004/20040406  [ Year 2004 data ]
# and (older)
# https://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# https://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.


<p>
Debian también participa en los esfuerzos de estandarización de seguridad:
</p>

<ul>
  <li>Los <a href="#DSAS">avisos de seguridad de Debian</a> son <a href="cve-compatibility">compatibles con CVE</a> (revise las <a href="crossreferences">referencias cruzadas</a>).</li>
  <li>Debian <a href="oval/">publica</a> su información de seguridad usando el lenguaje <a href="https://github.com/CISecurity/OVALRepo";>Open Vulnerability Assessment Language (OVAL)</a>
# Nota: se trata de un lenguaje de programación, no de un idioma
(n.t. Lenguaje abierto de detección de vulnerabilidades).</li>
</ul>

<h2><a id="keeping-secure">Cómo mantener seguro su sistema Debian</a></h2>



<p>

El paquete <a href="https://packages.debian.org/stable/admin/unattended-upgrades";>unattended-upgrades</a> se instala con el
escritorio GNOME y mantiene el ordenador al día con las últimas
actualizaciones de seguridad (y otras) de manera automática.

La <a href="https://wiki.debian.org/UnattendedUpgrades";>página wiki</a> tiene
información más detallada sobre cómo instalar manualmente <tt>unattended-upgrades</tt>.

<p>
Para más información sobre cuestiones de seguridad en Debian, diríjase a nuestras FAQ y a nuestra documentación:
</p>

<p style="text-align:center"><button type="button"><span class="fas fa-book-open fa-2x"></span> <a href="faq">Preguntas frecuentes
sobre la seguridad</a></button> <button type="button"><span class="fas fa-book-open fa-2x"></span> <a href="../doc/user-manuals#securing">Seguridad en Debian</a></button></p>


<aside class="light">
  <span class="fa fa-rss fa-5x"></span>
</aside>

<h2><a id="DSAS">Avisos recientes</a></h2>

<p>Estos son los avisos de seguridad de Debian (Debian Security Advisories, DSA) recientemente enviados a la lista <a href="https://lists.debian.org/debian-security-announce/";>debian-security-announce</a>.
<br><b>T</b> es el enlace a la información en el <a href="https://security-tracker.debian.org/tracker";>Rastreador de Seguridad de Debian (Debian Security Tracker)</a>, el número DSA enlaza al correo electrónico del anuncio.

<p>
#include "$(ENGLISHDIR)/security/dsa.list"
</p>

{#rss#:
<link rel="alternate" type="application/rss+xml"
 title="Avisos de seguridad de Debian (solo títulos)" href="dsa">
<link rel="alternate" type="application/rss+xml"
 title="Avisos de seguridad de Debian (resúmenes)" href="dsa-long">
:#rss#}

<h2><a id="infos">Fuentes de información sobre seguridad</a></h2>
#include "security-sources.inc"

<p>
Los últimos avisos de seguridad de Debian están disponibles como <a href="dsa">archivos RDF</a>. También ofrecemos una <a href="dsa-long">versión ligeramente más larga</a> de los archivos que incluye el primer párrafo del aviso correspondiente.
</p>

<ul>
<li><a href="https://security-tracker.debian.org/";>Rastreador de seguridad de Debian (Debian Security Tracker)</a>
fuente de información primaria para toda la información relacionada con la seguridad, opciones de búsqueda</li>

<li>La <a href="https://security-tracker.debian.org/tracker/data/json";>lista JSON</a>
  contiene descripciones de CVE, nombre del paquete, número del fallo Debian, versiones del paquete corregidas, no incluye DSA
</li>

<li>La <a href="https://salsa.debian.org/security-tracker-team/security-tracker/-/raw/master/data/DSA/list";>lista DSA</a>
  contiene los DSA incluyendo fecha, números CVE relacionados, versiones del paquete corregidas</li>

<li>La <a href="https://salsa.debian.org/security-tracker-team/security-tracker/-/raw/master/data/DLA/list";>lista DLA</a>
  contiene DLA incluyendo fecha, números CVE relacionados, versiones del paquete corregidas
</li>

<li><a href="https://lists.debian.org/debian-security-announce/";>
Anuncios DSA</a></li>
<li><a href="https://lists.debian.org/debian-lts-announce/";>
Anuncios DLA</a></li>

<li><a href="oval">Archivos Oval</a></li>

<li>Buscar un DSA (las mayúsculas son importantes)<br>
por ej. <tt>https://security-tracker.debian.org/tracker/DSA-3814</tt>
</li>

<li>Buscar un DLA ( -1 es importante)<br>
por ej. <tt>https://security-tracker.debian.org/tracker/DLA-867-1</tt>
</li>

<li>Buscar un CVE<br>
por ej. <tt>https://security-tracker.debian.org/tracker/CVE-2017-6827</tt>
</li>
</ul>