êta nóis... Agora eu acho que vai.
Ficou faltando portuguese/security/faq.wml
:~.
__
Nachrichten, Musik und Spiele schnell und einfach per Quickstart im
WEB.DE Screensaver - Gratis downloaden: http://screensaver.web.de/?mc=021110#use wml::debian::template title="FAQ de Segurança Debian"
#use wml::debian::translation-check translation="1.34" translation_maintainer="Philipe Gaspar"
#include "$(ENGLISHDIR)/security/faq.inc"
As perguntas a seguir são feitas muitas vezes, então suas respostas estão resumidas aqui
.
Não consegui verificar corretamente a assinatura em seus
alertas!
R: Provavelmente você está fazendo algo errado. A lista
http://lists.debian.org/debian-security-announce/";>\
debian-security-announce possui um filtro que só permite que mensagens
com a assinatura correta de um dos membros da equipe de segurança sejam
postadas.
É possível que seu software de e-mail esteja alterando sutilmente
a mensagem, o que invalida sua assinatura.
Certifique-se de que seu programa não faça codificação ou decodificação
MIME, assim como conversões de tabulação/espaços.
Alguns softwares que fazem isso são o fetchmail (com a opção mimedecode
habilitada), o formail (do procmail versão 3.14) e o evolution.
Como é a feita a segurança no Debian?
R: Assim que o Time de Segurança recebe uma notificação sobre um
incidente, um ou mais membros revisam e consideram seu impacto sobre
a versão estável do Debian (ex. se esta é vulnerável ou não). Se nosso
sistema é vulnerável, nós trabalhamos em uma correção para o problema.
O mantenedor do pacote é contatado também, se ele já não contatou
o Time de Segurança. Finalmente, a correção é testada e novos pacotes
são preparados, compilados em todas as arquiteturas da versão estável e
é feito o envio dos mesmos. Depois de tudo isso, um alerta é publicado.
Por que vocês insistem em versões antigas
daquele pacote?
R: A regra mais importante de quando está se fazendo um novo pacote que corrige
problemas de segurança é fazer menos alterações o possível. Nossos usuários e
desenvolvedores estão confiando no comportamento correto de um release uma
vez que é feito, então qualquer mudança que fazemos pode possivelmente
quebrar o sistema de alguém. Isso é verdade especialmente no caso de
bibliotecas: tenha certeza que você nunca modifique as
Application Program Interface (API) ou Application Binary Interface (ABI),
não importa o quão pequeno seja essa alteração.
Isso significa que mudando para a nova versão do autor não é uma boa
solução, em vez disso as alteração relevantes devem ser adaptadas à versão
antiga. Geralmente os autores dessas novas versões têm vontade de ajudar
se preciso, se não o Time de Segurança do Debian pode estar disponível para
ajudar.
Em alguns casos não é possível adaptar a versão antiga a uma correção de
segurança, por exemplo quando muita quantidade de código fonte precisa ser
modificada ou reescrita. Se isto acontecer pode ser necessário mudar para a
nova versão do autor, mas isso deve ser coordenado antecipadamente com o
Time de Segurança.
Qual é a política usada para que pacotes corrigidos apareçam
no security.debian.org?
R: Erros de segurança na distribuição estável garantem a aparição
de um pacote no security.debian.org. Nada mais. O tamanho
do erro não é o problema real aqui. Normalmente, o Time de Segurança
irá preparar pacotes juntamente com o mantenedor do pacote. Desde que
alguém (confiável) investigue o problema e construa os pacotes necessários
e os envie ao Time de Segurança, mesmo problemas de segurança triviais
irão entrar no security.debian.org. Por favor veja abaixo
O número de versão de um pacote indica que eu ainda estou
rodando uma versão vulnerável!
Atualizações de segurança têm um único propósito: fornecer uma correção
uma vulnerabilidade relacionada a segurança. Elas não são um método para enviar
mudanças adicionais na versão estável sem realizar um procedimento de lançamento normal.
R: Ao invés de atualizar para uma nova versão nós portamos correções
de segurança das versões mais novas para a versão lançada com a release
estável. A razão para que façamos isto é certificar-nos de que uma release mude o
mínimo possível e que as coisas não mudarão ou quebrarão inesperadamente
como consequência de uma correção de segurança. Você pode checar se
está executando uma versão segura de um pacote verificando o seu changelog
ou comparando o exato número de versão com a versão indicada
no Alerta de Segurança Debian.
Como a segurança é feita na testing e na
unstable?
R: A resposta curta é: não é feita. Testing e unstable estão constante alteração
e a equipe de segurança não possui os recursos necessários
para checá-las Se quer ter um servidor seguro e
estável, nós recomendamos fortemente que continu
