openSUSE:安全团队

跳转至: 导航, 搜索
安全
安全特性 - 安全事件处理 - 安全团队

Icon-security.png

介绍

SUSE 安全团队负责 Linux 产品的安全,包括社区产品(openSUSE 发行版,构建服务代码等)和企业产品(如 SUSE Linux Enterprise Server 和 Desktop)。

联系方式

  • 你可以向 security@suse.de 发送邮件给我们
  • security-announce@lists.opensuse.org - 发布安全公告
订阅 | 退订 | 了解 | 存档列表
  • security@lists.opensuse.org - 安全主题的讨论区
订阅 | 退订 | 了解 | 存档列表

成员

该安全团队包括以下 SUSE 员工:

  • Alexander Bergmann
  • Gianluca Gabrielli
  • Johannes Segitz
  • Matthias Gerstner
  • Paolo Perego
  • Robert Frohl
  • Wolfgang Frisch

项目管理者——安全:

团队主管:

  • Stoyan Manolov

工作范围

We work in following large areas:

反应式工作

这就是你所看到的安全更新。我们监控邮件列表,在供应商之间进行协调,检查软件发布情况,接收报告并在openSUSE和SUSE Linux产品的生命周期内推动其安全更新进程。

这在 事故处理 页面上进行了总结。

  • 我们的 SUSE Linux Enterprise 安全页面可以在 https://www.suse.com/security/ 找到。
  • 如果您想报告一个事件,请发送邮件 security@suse.de
  • 我们的 GPG 密钥在上面的网站、每张 CD 1 和密钥服务器上。(新钥匙ID: 0xB205E69BAB2FD922, 旧钥匙ID: 0x21FE92322BA9E067)

指纹: 

pub   rsa4096/0xB205E69BAB2FD922 2020-03-10 [SC] [expires: 2022-03-10]
      Key fingerprint = 2BAB 445F B9B4 F0D3 30E4  7CB0 B205 E69B AB2F D922
uid                   [  full  ] SUSE Security Team <security@suse.com>
uid                   [  full  ] SUSE Security Team <security@suse.de>
sub   rsa4096/0xA679ED66FD417627 2020-03-10 [E] [expires: 2022-03-10]

(由于这是一个社区可编辑的维基页面,请对照其他来源,如我们的 DVD,并确保钥匙是由受信任的各方签署的。)

主动性工作

我们定期检查我们的 Linux 发行版中包含的软件包。我们专注于安全关键软件包、网络守护程序、setuid 程序和类似的东西。我们也致力于安全特性

我们还试图用不太容易受到攻击的技术来取代安全关键守护程序或 setuid 二进制文件。

请参阅我们的 政策 关于如何以及何时披露我们发现的安全问题的细节。

取自“https://zh.opensuse.org/index.php?title=openSUSE:安全团队&oldid=16777