Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status
summaryrefslogtreecommitdiff
path: root/xml/htdocs/security/ru/index.xml
blob: ce11d7b3511a7e90810141148eb3e1703618b5c1 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251

<?xml version='1.0' encoding="UTF-8"?>
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
<guide link="/security/ru/index.xml" lang="ru">
<title>Безопасность Gentoo Linux</title>
<author title="автор">
	<mail link="solar@gentoo.org">Ned Ludd</mail>
</author>
<author title="автор">
	<mail link="klieber@gentoo.org">Kurt Lieber</mail>
</author>
<author title="автор">
	<mail link="koon@gentoo.org">Thierry Carrez</mail>
</author>
<author title="ответственный переводчик">
	<mail link="achumakov@gentoo.org">Алексей Чумаков</mail>
</author>
<abstract>
Эта страница &mdash; исходная точка по всем вопросам безопасности Gentoo Linux.
</abstract>

<!-- The content of this document is licensed under the CC-BY-SA license -->
<!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
<license/>

<version>2.2</version>
<date>2006-05-18</date>

<chapter>
<title>Безопасность Gentoo Linux</title>
<section>
<body>

<p>
Безопасность &mdash; первоочередной вопрос в Gentoo Linux. Обеспечение 
конфиденциальности и защищенности машин наших пользователей для нас крайне 
важно. Задача своевременного обеспечения информацией об уязвимостях системы 
безопасности в Gentoo Linux, а также исправлений, исключающих такие уязвимости, 
поставлена перед проектом безопасности Gentoo Linux &mdash; <uri 
link="/proj/en/security/">Gentoo Linux Security Project (англ.)</uri> 
Чтобы обеспечить быстрое профессиональное реагирование на все происшествия, 
связанные с безопасностью, мы напрямую работаем с поставщиками, конечными 
пользователями и другими проектами открытого программного обеспечения.
</p>

<p>
Документ, описывающий порядок, которому следует команда безопасности, имея дело 
с уязвимостями, найденными в дистрибутиве Gentoo Linux, находится на странице
<uri link="/security/en/vulnerability-policy.xml">порядок обращения с 
уязвимостями (англ.)</uri>.
</p>

</body>
</section>
<section>
<title>Установка безопасной системы Gentoo</title>
<body>

<p>
Сведения и советы по устройству безопасной системы и защите существующих 
систем даются в <uri link="/doc/ru/security/">настольной книге по безопасности 
Gentoo</uri>.
</p>

</body>
</section>
<section>
<title>Поддержание безопасности вашей системы Gentoo</title>
<body>

<p>
Для поддержания актуальности исправлений системы безопасности желательно 
оформить подписку на получение GLSA (предупреждений по безопасности Gentoo 
Linux) и следовать указаниям в GLSA в каждом случае, когда у вас установлен 
уязвимый пакет. В качестве альтернативы, безопасность системы также можно 
поддерживать в актуальном состоянии, синхронизируя свое дерево портежей и 
обновляя каждый пакет.
</p>

<p>
Уже ведется разработка  механизма обновлений только системы безопасности для 
включения в средства Portage. В настоящее время с помощью экспериментальной
утилиты <c>glsa-check</c> (входит в пакет <e>gentoolkit</e>) можно проверить,
относится ли конкретное GLSA к вашей системе (параметр <c>-p</c>), вывести
список всех GLSA с указанием состояния исправлено/уязвимо/не подвержено 
(параметр <c>-l</c>), или наложить заданное исправление GLSA на свою систему 
(параметр <c>-f</c>).  
</p>

</body>
</section>
</chapter>
<chapter>
<title>Предупреждения по безопасности Gentoo Linux (GLSA)</title>
<section>
<body>

<p>
Предупреждения по безопасности Gentoo Linux &mdash; уведомления, которые мы 
рассылаем сообществу, чтобы проинформировать об уязвимостях в безопасности
системы, связанных с Gentoo Linux или пакетами, находящимися в нашем хранилище 
портежей.
</p>

</body>
</section>
<section>
<title>Свежие предупреждения</title>
<body>

<glsa-latest/>

<p>За полным списком всех опубликованных предупреждений GLSA, обращайтесь на 
нашу <uri link="/security/ru/glsa/index.xml">страницу указателя GLSA 
(англ.)</uri>.
</p>

</body>
</section>
<section>
<title>Как получать предупреждения GLSA?</title>
<body>

<p>
Предупреждения GLSA направляются <uri 
link="/main/ru/lists.xml">в почтовую рассылку gentoo-announce@gentoo.org 
(англ.)</uri>, и на ленту новостей RDF
<uri link="/rdf/en/glsa-index.rdf">http://www.gentoo.org/rdf/en/glsa-index.rdf 
(англ.)</uri>.
</p>

</body>
</section>
</chapter>
<chapter>
<title>Связь с командой безопасности</title>
<section>
<body>

<p>
Gentoo Linux самым серьезным образом относится к сообщениям об уязвимостях в 
безопасности. Пожалуйста, направляйте отчеты о новых уязвимостях в <uri 
link="http://bugs.gentoo.org">систему Gentoo Bugzilla (англ.)</uri>, относя их 
к продукту <e>Gentoo Security</e>, компонент <e>Vulnerabilities</e>. Перейдите
<uri 
link="http://bugs.gentoo.org/enter_bug.cgi?product=Gentoo%20Security&amp;component=Vulnerabilities">по 
этой ссылке</uri>, чтобы сразу попасть в форму составления отчета об 
уязвимости. Команда безопасности Gentoo Linux обеспечивает своевременное 
реагирование на все сообщения об ошибках, связанных с безопасностью.
</p>

<p>
Если вы нашли ошибки или упущения в опубликованных предупреждениях GLSA, 
желательно также сообщить об этом в <uri link="http://bugs.gentoo.org">Gentoo 
Bugzilla (англ.)</uri>, продукт <e>Gentoo Security</e>, но компонент <e>GLSA 
Errors</e>. Чтобы сразу приступить к направлению нового запроса об ошибке в 
GLSA, перейдите <uri 
link="http://bugs.gentoo.org/enter_bug.cgi?product=Gentoo%20Security&amp;component=GLSA%20Errors">по 
этой ссылке</uri>.
</p>

</body>
</section>

<section>
<title>Конфиденциальные обращения</title>
<body>

<p>
Существуют два варианта сообщения об уязвимостях команде безопасности Gentoo 
Linux без их разглашения. Можно составить запрос в <uri 
link="http://bugs.gentoo.org/">Gentoo Bugzilla (англ.)</uri>, пользуясь ссылкой 
<e>New-Expert</e>, и отметить пункт <e>Gentoo Security</e> в разделе <e>Only 
users in all of the selected 
groups can view this bug</e> (только пользователям указанных групп разрешен 
просмотр этого запроса). Также можно связаться напрямую, пользуясь 
зашифрованной почтой, по одному из следующих контактных адресов по вопросам 
безопасности (по-английски):
</p>

<table>
<tr>
  <th>Имя</th>
  <th>Должность</th>
  <th>Адрес</th>
  <th>
    Идентификатор ключа шифрования GPG (нажмите для получения открытого 
    ключа)
  </th> 
</tr>
<tr>
  <ti>Sune Kloppenborg Jeppesen</ti>
  <ti>Operational co-manager</ti>
  <ti><mail link="jaervosz@gentoo.org">jaervosz@gentoo.org</mail></ti>
  <ti><uri link="http://subkeys.pgp.net:11371/pks/lookup?op=get&amp;search=0xC1CEEAB9">0xC1CEEAB9</uri></ti>
</tr>
<tr>
  <ti>Stefan Cornelius</ti>
  <ti>Operational co-manager</ti>
  <ti><mail link="dercorny@gentoo.org">dercorny@gentoo.org</mail></ti>
  <ti><uri link="http://subkeys.pgp.net:11371/pks/lookup?op=get&amp;search=0x05726DC4">0x05726DC4</uri></ti>
</tr>
</table>
<note>
С полным списком разработчиком Gentoo, включая их идентификаторы ключей 
GPG, можно в нашем <uri link="/proj/en/devrel/roll-call/userinfo.xml">перечне 
действующих разработчиков (англ.)</uri>
</note>

</body>
</section>

</chapter>

<chapter>
<title>Источники</title>
<section>
<title>Страницы о безопасности</title>
<body>
<ul>
<li><uri link="/security/ru/glsa/index.xml">указатель GLSA</uri>
    &mdash; полный перечень всех опубликованных предупреждений GLSA</li>
<li><uri link="/rdf/en/glsa-index.rdf">лента RDF GLSA (англ.)</uri>
    &mdash; оперативная новостная лента RDF GLSA.
Количество выводимых GLSA можно ограичить, добавив к адресу URL "?num=n",
где "n" следует заменить на нужное вам количество элементов. Например,
<uri link="http://www.gentoo.org/rdf/en/glsa-index.rdf?num=20">http://www.gentoo.org/rdf/en/glsa-index.rdf?num=20</uri>
приведет к выводу последних 20 GLSA.</li>
<li><uri link="/security/en/vulnerability-policy.xml">порядок обращения с уязвимостями (англ.)</uri>
    &mdash; официальный порядок, которому следует команда безопасности</li>
<li><uri link="/proj/en/security/">проект безопасности Gentoo Linux (англ.)</uri>
    &mdash; страница проекта безопасности</li>
</ul>
</body>
</section>
<section>
<title>Ссылки</title>
<body>
<ul>
<li><uri link="/doc/ru/security/">настольная книга по безопасности Gentoo</uri>
    &mdash; подробное руководство по укреплению Gentoo Linux</li>
<li><uri link="/proj/en/hardened/">проект укрепленного Gentoo (англ.)</uri>
    &mdash; дальнейшее усиление безопасности Gentoo Linux</li>
<li><uri link="/proj/en/server/">проект сервера Gentoo (англ.)</uri>
    &mdash; ориентирован на вопросы, относящиеся к серверам, такие как защита и надежность</li>
<li><uri link="/proj/en/devrel/roll-call/userinfo.xml">список действующих разработчиков (англ.)</uri>
    &mdash; список действующих разработчиков, включающий ключи GPG, которыми можно проверить подлинность GLSA</li>
</ul>
</body>
</section>
</chapter>
</guide>