セキュリティ

セキュリティ上じょうの問題もんだいを報告ほうこくする方法ほうほう

Guix それ自身じしんまたは提供ていきょうされるパッケージのセンシティブなセキュリティ上じょうの問題もんだいを報告ほうこくする場合ばあいは、プライベートメーリングリストである guix-security@gnu.org に報告ほうこくすることができます。このメーリングリストは Guix 開発かいはつ者しゃの小ちいさなチームによって監かん視しされています。

もし OpenPGP で暗号あんごう化かされたメールを利用りようして報告ほうこくしたい場合ばあいは、以下いかの Guix 開発かいはつ者しゃのそれぞれの OpenPGP キーを使用しようして送信そうしんしてください：

Leo Famulari
- 6840 722E EEE4 D3A6 4EE5 3EAC 6AAC 1963 757F 47FF
Tobias Geerinckx-Rice
- F5BC 5534 C36F 0087 B39D 36EF 1C9D C4FE B9DB 7C4B
John Kehayias
- 7E9F 5BF6 1680 4367 127B 7A87 F9E6 9FB8 5A75 54F1

リリース署名しょめい

Guix のリリースは以下いかのいずれかの OpenPGP キーを使用しようして署名しょめいされています：

27D5 86A4 F890 0854 329F F09F 1260 E464 82E6 3562
- Maxim Cournoyer
3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5
- Ludovic Courtès

ユーザーはダウンロードしたファイルを展開てんかいまたは実行じっこうする前まえに検証けんしょうする必要ひつようがあります。

セキュリティアップデート

Guix または Guix によって提供ていきょうされるパッケージにセキュリティ脆弱ぜいじゃく性せいが見みつかった時ときは、セキュリティアップデートを速すみやかに提供ていきょうし、ユーザーへの影響えいきょうを最小限さいしょうげんにします。適切てきせつなタイミングで、Security Advisory タグを付与ふよしたブログ記事きじ、および、<3.1>info-guix</3.1>メーリングリスト</3>にセキュリティ勧告かんこくが公開こうかいされます。guix pull --news でも勧告かんこくが表示ひょうじされる場合ばあいがあります。

Guix は「ローリングリリース」モデルを採用さいようしています。すべてのセキュリティバグ修正しゅうせいは master ブランチに直接ちょくせつプッシュされます。セキュリティ修正しゅうせいを受うけ取とるだけの "stable" ブランチはありません。