Gentoo Logo

La seguridad en Gentoo Linux

Contenido:

1.  La seguridad en Gentoo Linux

La seguridad es un interés primordial de Gentoo Linux. Así como asegurar la confidencialidad y seguridad de los ordenadores de nuestros usuarios es de suma importancia para nosotros. El Proyecto de Seguridad de Gentoo Linux (en inglés) se encarga de proveer información oportuna sobre vulnerabilidades de seguridad en Gentoo Linux, junto con los parches para corregir esas vulnerabilidades. Trabajamos directamente con los fabricantes, los usuarios y otros proyectos de software libre para garantizar que todos los problemas de seguridad sean solucionados de manera rápida y profesional.

Puede encontrar un documento que describe las directrices seguidas por el equipo de seguridad para tratar las vulnerabilidades encontradas en la distribución Gentoo Linux en la página Directriz de Tratamiento de Vulnerabilidades (en inglés).

Instalar un sistema Gentoo seguro

El Manual de seguridad de Gentoo contiene información y consejos para construir un sistema seguro y reforzar un sistema existente.

Mantener seguro su sistema Gentoo

Para estar al día con las correcciones de seguridad debería suscribirse para recibir los GLSA y seguir las instrucciones de los GLSA cuando tenga instalado un paquete afectado. Como alternativa, sincronizar el árbol Portage y actualizar todos los paquetes también le permite estar al día en todo lo relativo a la seguridad.

La integración de actualizaciones específicas de seguridad en las herramientas de Portage está en proceso. Mientras tanto, puede probar nuestra herramienta experimental glsa-check (incluida en el paquete gentoolkit) para comprobar si un GLSA específico es aplicable a su sistema (opción -p), listar todos los GLSA con estado aplicado/afectado/no afectado (opción -l) o aplicar un GLSA dado a su sistema (opción -f).

2.  Anuncios de Seguridad Gentoo Linux (GLSA)

Los Anuncios de Seguridad Gentoo Linux son notificaciones que se envían a la comunidad para informarla de las vulnerabilidades de seguridad relacionadas con Gentoo Linux o los paquetes contenidos en el repositorio Portage.

Avisos recientes

GLSA Severity Package Description Bug
201407-04 Normal app-crypt/gnupg GnuPG: Denial of Service 514718
201407-03 High app-emulations/xen (and 2 more) Xen: Multiple Vunlerabilities 440768
201407-02 Normal www-plugins/adobe-flash Adobe Flash Player: Multiple vulnerabilities 516750
201407-01 Normal games-simulation/openttd OpenTTD: Denial of Service 492876
201406-36 Normal net-nds/openldap OpenLDAP: Multiple vulnerabilities 290345
201406-35 Normal net-im/openfire Openfire: Multiple vulnerabilities 266129
201406-34 Normal kde-base/kdelibs KDE Libraries: Multiple vulnerabilities 358025
201406-33 Normal net-analyzer/wireshark Wireshark: Multiple vulnerabilities 503792
201406-32 High dev-java/icedtea-bin IcedTea JDK: Multiple vulnerabilities 312297

Para ver la lista completa de todos los GLSA publicados visite Página índice de GLSA (en inglés).

Cómo recibir GLSA

Los anuncios GLSA se envían a la lista de correos gentoo-announce@gentoo.org, y como flujo RDF disponible en http://www.gentoo.org/rdf/en/glsa-index.rdf.

3.  Información de contacto del Equipo de Seguridad

Gentoo Linux se toma muy en serio las incidencias de vulnerabilidades. Por favor rellene incidencias de nuevas vulnerabilidades en Gentoo Bugzilla y asígnelas al producto (Product) Gentoo Security y componente (Component) Vulnerabilities. Haga clic aquí para enviar directamente una nueva incidencia de vulnerabilidad de seguridad. El Equipo de Seguridad Gentoo Linux se asegurará de que todas las incidencias de seguridad sean respondidas de manera oportuna.

Si encuentra errores u omisiones en los GLSA publicados, también deberá rellenar una incidencia en Gentoo Bugzilla en el producto (Product) Gentoo Security, pero con componente (Component) GLSA Errors. Haga clic aquí para enviar directamente una nueva incidencia GLSA.

Contactos confidenciales

Dispone de dos opciones para enviar vulnerabilidades privadas al Equipo de Seguridad Gentoo Linux. Puede enviar un informe de error en Gentoo Bugzilla usando la acción (Action) New-Expert, o el enlace Enter a new bug report (advanced), y marque la casilla Gentoo Security en la sección (Section) Only users in all of the selected groups can view this bug. También puede contactar directamente uno de los siguientes contactos de seguridad por correo cifrado:

Nombre Responsabilidad Correo Id de la clave GPG (pulse para recuperar la clave pública)
Alex Legler Co-gerente operativo a3li@gentoo.org 0x12EE3000
Tobias Heinlein Co-gerente operativo keytoaster@gentoo.org 0xDC33B0EE

Nota: Puede ver la lista completa de desarrolladores Gentoo, incluyendo sus Id de clave GPG en nuestra lista de desarrolladores en activo (en inglés).

4.  Recursos

Páginas de seguridad

Enlaces



Imprimir

Página actualizada 1 de septiembre, 2010

Sumario: Esta página es el punto de entrada a las cuestiones de seguridad en Gentoo.

Ned Ludd
Autor

Kurt Lieber
Autor

Thierry Carrez
Autor

Tomás Fabián González
Traductor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.