Gentoo Logo

La sicurezza in Gentoo Linux

Indice:

1.  La sicurezza in Gentoo Linux

La sicurezza è un punto principale in Gentoo Linux e garantire riservatezza e sicurezza alle proprie macchine è di massima importanza. Il Gentoo Linux Security Project ha il compito di fornire tempestivamente informazioni sulle vulnerabilità di sicurezza in Gentoo Linux, insieme alle patch per risolvere le vulnerabilità. I membri di q uesto progetto lavorano direttamente con i venditori, utenti finali e altri progetti OSS per garantire che tutti gli incidenti di sicurezza siano gestiti con velocità e professionalità.

È possibile trovare un documento che descrive le politiche del team di sicurezza che segue la gestione delle vulnerabilità trovate nella distribuzione Gentoo Linux alla pagina Politiche di gestione delle vulnerabilità.

Installare un sistema Gentoo sicuro

Il Manuale sulla sicurezza per Gentoo offre informazioni e consigli per costruire un sistema sicuro e rafforzare un sistema esistente.

Mantenere il proprio sistema Gentoo sicuro

Per essere aggiornati con le fix di sicurezza bisogna richiedere la ricezione delle GLSA e applicare le instruzioni GLSA ogniqualvolta si abbia un pacchetto affetto installato. In alternativa, sincronizzare il proprio portage tree e aggiornare ogni pacchetto dovrebbe mantenere aggiornata la sicurezza.

L'integrazione dei soli aggiornamenti di sicurezza negli strumenti di Portage è in preparazione. In questo momento, si può provare lo strumento glsa-check sperimentale (parte del pacchetto gentoolkit) che controlla se le specifiche GLSA sono applicate sul proprio sistema (opzione -p), elenca tutte le GLSA con lo stato applicato/affetto/non affetto (opzione -l) o applica determinate GLSA al proprio sistema (opzione -f).

2.  Gentoo Linux Security Announcements (GLSA)

Gentoo Linux Security Announcements (ndT Annunci di Sicurezza Gentoo Linux) sono avvisi inviati alla comunità per informare sulle vulnerabilità di sicurezza relative a Gentoo Linux o sui pacchetti contenuti nell'insieme dei pacchetti di Portage.

Consultazioni Recenti

GLSA Severity Package Description Bug
201412-31 Normal net-irc/znc ZNC: Denial of Service 471738
201412-30 Normal www-servers/varnish Varnish: Multiple vulnerabilities 458888
201412-29 Normal www-servers/tomcat Apache Tomcat: Multiple vulnerabilities 442014
201412-28 High dev-ruby/rails Ruby on Rails: Multiple vulnerabilities 354249
201412-27 Normal dev-lang/ruby Ruby: Denial of Service 355439
201412-26 Normal net-misc/strongswan strongSwan: Multiple Vulnerabilities 507722
201412-25 Normal dev-qt/qtgui QtGui: Denial of Service 508984
201412-24 Normal media-libs/openjpeg OpenJPEG: Multiple vulnerabilities 484802
201412-23 Normal net-analyzer/nagios-core Nagios: Multiple vulnerabilities 447802

Per la lista di tutte le pubblicazioni GLSA, visitare la pagine con l'indice delle GLSA.

Come ricevere le GLSA

Gli avvisi GLSA sono inviati alla mailing-list gentoo-announce@gentoo.org, e l'RDF è disponibile a http://www.gentoo.org/rdf/en/glsa-index.rdf.

3.  Informazione di contatto del team di sicurezza

Gentoo Linux prende molto seriamente i rapporti delle vulnerabilità di sicurezza. Si prega di registrare i nuovi rapporti di vulnerabilità su Gentoo Bugzilla, assegnarli al prodotto Gentoo Security e al componente Vulnerabilities . Cliccare qui per inviare direttamente una nuova vulnerabilità di sicurezza. Il Team di sicurezza di Gentoo Linux assicura che tutti i rapporti di bug relativi alla sicurezza saranno gestiti in maniera opportuna.

Se vengono trovati errori o omissioni nelle pubblicazioni delle GLSA, bisogna registrare un bug in Gentoo Bugzilla nel prodotto Gentoo Security , ma con il componente GLSA Errors. Cliccare qui per inviare direttamente un nuovo GLSA bug.

Contatti Confidenziali

Ci sono due opzioni per inviare una vulnerabilità non pubblica al Team di Sicurezza di Gentoo Linux. Si può inviare un bug tramite Gentoo Bugzilla usando l'azione New-Expert e selezionando il checkbox Gentoo Security nella sezione SOnly users in all of the selected groups can view this bug. È anche possibile contattarli direttamente usando una mail criptata ad uno dei seguenti contatti di sicurezza:

Nome Responsabilità Email GPG keyID (cliccare per recuperare la chiave pubblica)
Alex Legler Co-responsabile operativo a3li@gentoo.org 0x12EE3000
Tobias Heinlein Co-responsabile operativo keytoaster@gentoo.org 0xDC33B0EE

Nota: La lista completa di tutti gli sviluppatori di Gentoo, inclusa la chiave GPG ID, è consultabile nella lista degli sviluppatori attivi

4.  Risorse

Pagine di sicurezza

Links



Stampa

Aggiornato il 1 settembre 2010

Oggetto: Questa pagina è il punto di inizio per tutti i problemi di sicurezza in Gentoo Linux

Ned Ludd
Autore

Kurt Lieber
Autore

Thierry Carrez
Autore

Walter Pisani
Traduzione

Davide Cendron
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.