Gentoo Logo

La sicurezza in Gentoo Linux

Indice:

1.  La sicurezza in Gentoo Linux

La sicurezza è un punto principale in Gentoo Linux e garantire riservatezza e sicurezza alle proprie macchine è di massima importanza. Il Gentoo Linux Security Project ha il compito di fornire tempestivamente informazioni sulle vulnerabilità di sicurezza in Gentoo Linux, insieme alle patch per risolvere le vulnerabilità. I membri di q uesto progetto lavorano direttamente con i venditori, utenti finali e altri progetti OSS per garantire che tutti gli incidenti di sicurezza siano gestiti con velocità e professionalità.

È possibile trovare un documento che descrive le politiche del team di sicurezza che segue la gestione delle vulnerabilità trovate nella distribuzione Gentoo Linux alla pagina Politiche di gestione delle vulnerabilità.

Installare un sistema Gentoo sicuro

Il Manuale sulla sicurezza per Gentoo offre informazioni e consigli per costruire un sistema sicuro e rafforzare un sistema esistente.

Mantenere il proprio sistema Gentoo sicuro

Per essere aggiornati con le fix di sicurezza bisogna richiedere la ricezione delle GLSA e applicare le instruzioni GLSA ogniqualvolta si abbia un pacchetto affetto installato. In alternativa, sincronizzare il proprio portage tree e aggiornare ogni pacchetto dovrebbe mantenere aggiornata la sicurezza.

L'integrazione dei soli aggiornamenti di sicurezza negli strumenti di Portage è in preparazione. In questo momento, si può provare lo strumento glsa-check sperimentale (parte del pacchetto gentoolkit) che controlla se le specifiche GLSA sono applicate sul proprio sistema (opzione -p), elenca tutte le GLSA con lo stato applicato/affetto/non affetto (opzione -l) o applica determinate GLSA al proprio sistema (opzione -f).

2.  Gentoo Linux Security Announcements (GLSA)

Gentoo Linux Security Announcements (ndT Annunci di Sicurezza Gentoo Linux) sono avvisi inviati alla comunità per informare sulle vulnerabilità di sicurezza relative a Gentoo Linux o sui pacchetti contenuti nell'insieme dei pacchetti di Portage.

Consultazioni Recenti

GLSA Severity Package Description Bug
201412-53 Normal app-crypt/mit-krb5 MIT Kerberos 5: User-assisted execution of arbitrary code 516334
201412-52 Normal net-analyzer/wireshark Wireshark: Multiple vulnerabilities 522968
201412-51 Normal net-misc/asterisk Asterisk: Multiple vulnerabilities 530056
201412-50 Normal net-mail/getmail getmail: Information disclosure 524684
201412-49 High app-shells/fish fish: Multiple vulnerabilities 509044
201412-48 Normal sys-apps/file file: Denial of Service 532686
201412-47 High sys-cluster/torque TORQUE Resource Manager: Multiple vulnerabilities 372959
201412-46 Normal media-libs/lcms LittleCMS: Denial of Service 479874
201412-45 High dev-ruby/facter Facter: Privilege escalation 514476

Per la lista di tutte le pubblicazioni GLSA, visitare la pagine con l'indice delle GLSA.

Come ricevere le GLSA

Gli avvisi GLSA sono inviati alla mailing-list gentoo-announce@gentoo.org, e l'RDF è disponibile a http://www.gentoo.org/rdf/en/glsa-index.rdf.

3.  Informazione di contatto del team di sicurezza

Gentoo Linux prende molto seriamente i rapporti delle vulnerabilità di sicurezza. Si prega di registrare i nuovi rapporti di vulnerabilità su Gentoo Bugzilla, assegnarli al prodotto Gentoo Security e al componente Vulnerabilities . Cliccare qui per inviare direttamente una nuova vulnerabilità di sicurezza. Il Team di sicurezza di Gentoo Linux assicura che tutti i rapporti di bug relativi alla sicurezza saranno gestiti in maniera opportuna.

Se vengono trovati errori o omissioni nelle pubblicazioni delle GLSA, bisogna registrare un bug in Gentoo Bugzilla nel prodotto Gentoo Security , ma con il componente GLSA Errors. Cliccare qui per inviare direttamente un nuovo GLSA bug.

Contatti Confidenziali

Ci sono due opzioni per inviare una vulnerabilità non pubblica al Team di Sicurezza di Gentoo Linux. Si può inviare un bug tramite Gentoo Bugzilla usando l'azione New-Expert e selezionando il checkbox Gentoo Security nella sezione SOnly users in all of the selected groups can view this bug. È anche possibile contattarli direttamente usando una mail criptata ad uno dei seguenti contatti di sicurezza:

Nome Responsabilità Email GPG keyID (cliccare per recuperare la chiave pubblica)
Alex Legler Co-responsabile operativo a3li@gentoo.org 0x12EE3000
Tobias Heinlein Co-responsabile operativo keytoaster@gentoo.org 0xDC33B0EE

Nota: La lista completa di tutti gli sviluppatori di Gentoo, inclusa la chiave GPG ID, è consultabile nella lista degli sviluppatori attivi

4.  Risorse

Pagine di sicurezza

Links



Stampa

Aggiornato il 1 settembre 2010

Oggetto: Questa pagina è il punto di inizio per tutti i problemi di sicurezza in Gentoo Linux

Ned Ludd
Autore

Kurt Lieber
Autore

Thierry Carrez
Autore

Walter Pisani
Traduzione

Davide Cendron
Traduzione

Donate to support our development efforts.

Copyright 2001-2015 Gentoo Foundation, Inc. Questions, Comments? Contact us.