Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status
summaryrefslogtreecommitdiff
path: root/xml/htdocs/security/ru/index.xml
diff options
context:
space:
mode:
Diffstat (limited to 'xml/htdocs/security/ru/index.xml')
-rw-r--r--xml/htdocs/security/ru/index.xml251
1 files changed, 251 insertions, 0 deletions
diff --git a/xml/htdocs/security/ru/index.xml b/xml/htdocs/security/ru/index.xml
new file mode 100644
index 00000000..ce11d7b3
--- /dev/null
+++ b/xml/htdocs/security/ru/index.xml
@@ -0,0 +1,251 @@
+<?xml version='1.0' encoding="UTF-8"?>
+<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
+<guide link="/security/ru/index.xml" lang="ru">
+<title>Безопасность Gentoo Linux</title>
+<author title="автор">
+ <mail link="solar@gentoo.org">Ned Ludd</mail>
+</author>
+<author title="автор">
+ <mail link="klieber@gentoo.org">Kurt Lieber</mail>
+</author>
+<author title="автор">
+ <mail link="koon@gentoo.org">Thierry Carrez</mail>
+</author>
+<author title="ответственный переводчик">
+ <mail link="achumakov@gentoo.org">Алексей Чумаков</mail>
+</author>
+<abstract>
+Эта страница &mdash; исходная точка по всем вопросам безопасности Gentoo Linux.
+</abstract>
+
+<!-- The content of this document is licensed under the CC-BY-SA license -->
+<!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
+<license/>
+
+<version>2.2</version>
+<date>2006-05-18</date>
+
+<chapter>
+<title>Безопасность Gentoo Linux</title>
+<section>
+<body>
+
+<p>
+Безопасность &mdash; первоочередной вопрос в Gentoo Linux. Обеспечение
+конфиденциальности и защищенности машин наших пользователей для нас крайне
+важно. Задача своевременного обеспечения информацией об уязвимостях системы
+безопасности в Gentoo Linux, а также исправлений, исключающих такие уязвимости,
+поставлена перед проектом безопасности Gentoo Linux &mdash; <uri
+link="/proj/en/security/">Gentoo Linux Security Project (англ.)</uri>
+Чтобы обеспечить быстрое профессиональное реагирование на все происшествия,
+связанные с безопасностью, мы напрямую работаем с поставщиками, конечными
+пользователями и другими проектами открытого программного обеспечения.
+</p>
+
+<p>
+Документ, описывающий порядок, которому следует команда безопасности, имея дело
+с уязвимостями, найденными в дистрибутиве Gentoo Linux, находится на странице
+<uri link="/security/en/vulnerability-policy.xml">порядок обращения с
+уязвимостями (англ.)</uri>.
+</p>
+
+</body>
+</section>
+<section>
+<title>Установка безопасной системы Gentoo</title>
+<body>
+
+<p>
+Сведения и советы по устройству безопасной системы и защите существующих
+систем даются в <uri link="/doc/ru/security/">настольной книге по безопасности
+Gentoo</uri>.
+</p>
+
+</body>
+</section>
+<section>
+<title>Поддержание безопасности вашей системы Gentoo</title>
+<body>
+
+<p>
+Для поддержания актуальности исправлений системы безопасности желательно
+оформить подписку на получение GLSA (предупреждений по безопасности Gentoo
+Linux) и следовать указаниям в GLSA в каждом случае, когда у вас установлен
+уязвимый пакет. В качестве альтернативы, безопасность системы также можно
+поддерживать в актуальном состоянии, синхронизируя свое дерево портежей и
+обновляя каждый пакет.
+</p>
+
+<p>
+Уже ведется разработка механизма обновлений только системы безопасности для
+включения в средства Portage. В настоящее время с помощью экспериментальной
+утилиты <c>glsa-check</c> (входит в пакет <e>gentoolkit</e>) можно проверить,
+относится ли конкретное GLSA к вашей системе (параметр <c>-p</c>), вывести
+список всех GLSA с указанием состояния исправлено/уязвимо/не подвержено
+(параметр <c>-l</c>), или наложить заданное исправление GLSA на свою систему
+(параметр <c>-f</c>).
+</p>
+
+</body>
+</section>
+</chapter>
+<chapter>
+<title>Предупреждения по безопасности Gentoo Linux (GLSA)</title>
+<section>
+<body>
+
+<p>
+Предупреждения по безопасности Gentoo Linux &mdash; уведомления, которые мы
+рассылаем сообществу, чтобы проинформировать об уязвимостях в безопасности
+системы, связанных с Gentoo Linux или пакетами, находящимися в нашем хранилище
+портежей.
+</p>
+
+</body>
+</section>
+<section>
+<title>Свежие предупреждения</title>
+<body>
+
+<glsa-latest/>
+
+<p>За полным списком всех опубликованных предупреждений GLSA, обращайтесь на
+нашу <uri link="/security/ru/glsa/index.xml">страницу указателя GLSA
+(англ.)</uri>.
+</p>
+
+</body>
+</section>
+<section>
+<title>Как получать предупреждения GLSA?</title>
+<body>
+
+<p>
+Предупреждения GLSA направляются <uri
+link="/main/ru/lists.xml">в почтовую рассылку gentoo-announce@gentoo.org
+(англ.)</uri>, и на ленту новостей RDF
+<uri link="/rdf/en/glsa-index.rdf">http://www.gentoo.org/rdf/en/glsa-index.rdf
+(англ.)</uri>.
+</p>
+
+</body>
+</section>
+</chapter>
+<chapter>
+<title>Связь с командой безопасности</title>
+<section>
+<body>
+
+<p>
+Gentoo Linux самым серьезным образом относится к сообщениям об уязвимостях в
+безопасности. Пожалуйста, направляйте отчеты о новых уязвимостях в <uri
+link="http://bugs.gentoo.org">систему Gentoo Bugzilla (англ.)</uri>, относя их
+к продукту <e>Gentoo Security</e>, компонент <e>Vulnerabilities</e>. Перейдите
+<uri
+link="http://bugs.gentoo.org/enter_bug.cgi?product=Gentoo%20Security&amp;component=Vulnerabilities">по
+этой ссылке</uri>, чтобы сразу попасть в форму составления отчета об
+уязвимости. Команда безопасности Gentoo Linux обеспечивает своевременное
+реагирование на все сообщения об ошибках, связанных с безопасностью.
+</p>
+
+<p>
+Если вы нашли ошибки или упущения в опубликованных предупреждениях GLSA,
+желательно также сообщить об этом в <uri link="http://bugs.gentoo.org">Gentoo
+Bugzilla (англ.)</uri>, продукт <e>Gentoo Security</e>, но компонент <e>GLSA
+Errors</e>. Чтобы сразу приступить к направлению нового запроса об ошибке в
+GLSA, перейдите <uri
+link="http://bugs.gentoo.org/enter_bug.cgi?product=Gentoo%20Security&amp;component=GLSA%20Errors">по
+этой ссылке</uri>.
+</p>
+
+</body>
+</section>
+
+<section>
+<title>Конфиденциальные обращения</title>
+<body>
+
+<p>
+Существуют два варианта сообщения об уязвимостях команде безопасности Gentoo
+Linux без их разглашения. Можно составить запрос в <uri
+link="http://bugs.gentoo.org/">Gentoo Bugzilla (англ.)</uri>, пользуясь ссылкой
+<e>New-Expert</e>, и отметить пункт <e>Gentoo Security</e> в разделе <e>Only
+users in all of the selected
+groups can view this bug</e> (только пользователям указанных групп разрешен
+просмотр этого запроса). Также можно связаться напрямую, пользуясь
+зашифрованной почтой, по одному из следующих контактных адресов по вопросам
+безопасности (по-английски):
+</p>
+
+<table>
+<tr>
+ <th>Имя</th>
+ <th>Должность</th>
+ <th>Адрес</th>
+ <th>
+ Идентификатор ключа шифрования GPG (нажмите для получения открытого
+ ключа)
+ </th>
+</tr>
+<tr>
+ <ti>Sune Kloppenborg Jeppesen</ti>
+ <ti>Operational co-manager</ti>
+ <ti><mail link="jaervosz@gentoo.org">jaervosz@gentoo.org</mail></ti>
+ <ti><uri link="http://subkeys.pgp.net:11371/pks/lookup?op=get&amp;search=0xC1CEEAB9">0xC1CEEAB9</uri></ti>
+</tr>
+<tr>
+ <ti>Stefan Cornelius</ti>
+ <ti>Operational co-manager</ti>
+ <ti><mail link="dercorny@gentoo.org">dercorny@gentoo.org</mail></ti>
+ <ti><uri link="http://subkeys.pgp.net:11371/pks/lookup?op=get&amp;search=0x05726DC4">0x05726DC4</uri></ti>
+</tr>
+</table>
+<note>
+С полным списком разработчиком Gentoo, включая их идентификаторы ключей
+GPG, можно в нашем <uri link="/proj/en/devrel/roll-call/userinfo.xml">перечне
+действующих разработчиков (англ.)</uri>
+</note>
+
+</body>
+</section>
+
+</chapter>
+
+<chapter>
+<title>Источники</title>
+<section>
+<title>Страницы о безопасности</title>
+<body>
+<ul>
+<li><uri link="/security/ru/glsa/index.xml">указатель GLSA</uri>
+ &mdash; полный перечень всех опубликованных предупреждений GLSA</li>
+<li><uri link="/rdf/en/glsa-index.rdf">лента RDF GLSA (англ.)</uri>
+ &mdash; оперативная новостная лента RDF GLSA.
+Количество выводимых GLSA можно ограичить, добавив к адресу URL "?num=n",
+где "n" следует заменить на нужное вам количество элементов. Например,
+<uri link="http://www.gentoo.org/rdf/en/glsa-index.rdf?num=20">http://www.gentoo.org/rdf/en/glsa-index.rdf?num=20</uri>
+приведет к выводу последних 20 GLSA.</li>
+<li><uri link="/security/en/vulnerability-policy.xml">порядок обращения с уязвимостями (англ.)</uri>
+ &mdash; официальный порядок, которому следует команда безопасности</li>
+<li><uri link="/proj/en/security/">проект безопасности Gentoo Linux (англ.)</uri>
+ &mdash; страница проекта безопасности</li>
+</ul>
+</body>
+</section>
+<section>
+<title>Ссылки</title>
+<body>
+<ul>
+<li><uri link="/doc/ru/security/">настольная книга по безопасности Gentoo</uri>
+ &mdash; подробное руководство по укреплению Gentoo Linux</li>
+<li><uri link="/proj/en/hardened/">проект укрепленного Gentoo (англ.)</uri>
+ &mdash; дальнейшее усиление безопасности Gentoo Linux</li>
+<li><uri link="/proj/en/server/">проект сервера Gentoo (англ.)</uri>
+ &mdash; ориентирован на вопросы, относящиеся к серверам, такие как защита и надежность</li>
+<li><uri link="/proj/en/devrel/roll-call/userinfo.xml">список действующих разработчиков (англ.)</uri>
+ &mdash; список действующих разработчиков, включающий ключи GPG, которыми можно проверить подлинность GLSA</li>
+</ul>
+</body>
+</section>
+</chapter>
+</guide>