|
⇤ ← Revision 1 as of 2016-05-05 15:10:59
Size: 3296
Comment:
|
Size: 3431
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| #language ja ~-[[DebianWiki/EditorGuide#translation|Translation(s)]]: [[ReleaseGoals/SecurityHardeningBuildFlags|English]]-~ ---- |
セキュリティ堅牢化ビルドフラグ
目的の説明
この目標は dpkg-buildflags によってできる限り多くのパッケージでセキュリティ堅牢化ビルドフラグを使うことです。このビルドフラグにより、スタック破壊や推測可能なメモリの値などのセキュリティ問題に対する様々な保護が有効になります。
現状
- wheezy リリースまでにビルドフラグを有効化すべきパッケージ (以下のリストに挙げられているパッケージはこのビルドフラグを有効化するNMUの候補となります):
過去5年間にDSAが発表されたパッケージ全て: http://anonscm.debian.org/viewvc/secure-testing/hardening/subgoal-dsa.txt?view=co
優先度が important 以上のパッケージ: http://anonscm.debian.org/viewvc/secure-testing/hardening/subgoal-important.txt?view=co
ネットワークからアクセス可能なデーモン及びライブラリ全て: http://anonscm.debian.org/viewvc/secure-testing/hardening/subgoal-daemons.txt?view=co
Cで書かれたインタプリタ全て: http://anonscm.debian.org/viewvc/secure-testing/hardening/subgoal-interpreters.txt?view=co
- NMUで変更できるよう許可を得る必要あり。
支援方法
- 「goal-hardening」のタグを付けられたバグを修正。
修正 自分が保守しているパッケージで堅牢化ビルドフラグを採用する。
現在の指示: HardeningWalkthrough
- secure-testing チームに参加 (修正済みパッケージ一覧を更新できるようになります) してメーリングリストを追跡:
hardening-discuss リストへの参加: http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/hardening-discuss
IRC チャネル: OFTC の #debian-security
関連パッケージ
- 全パッケージ
- 全 C/C++ パッケージ
- 信頼できないデータを扱う全パッケージ (ネットワークデーモン、ウェブブラウザ、pdf ビューア等)
他の情報
Debian セキュリティ勧告: http://lists.debian.org/debian-security-announce/
支持者
Kees Cook (kees@debian.org)
Moritz Mühlenhoff (jmm@debian.org)
Pierre Chifflier (pollux@debian.org)
Nico Golde (nion@debian.org)
Andreas Kuckartz (a.kuckartz@ping.de)
支援者
- Michael Gilbert (michael dot s dot gilbert at gmail dot com)
YvesAlexisPerez (corsac.debian.org)
- Thijs Kinkhorst
- bertagaz (bertagaz AT ptitcanardnoir.org)