Debian GNU/Linux nimmt die Sicherheit sehr ernst.
Der größte Teil der Probleme,
die bekannt werden, ist innerhalb von 48 Stunden korrigiert.
Die Erfahrung zeigt, daß „Sicherheit durch Verschleierung“
(englisch: security trough obscurity)
nicht funktioniert. Die öffentliche „Ent-Schleierung“
wird durch Freigabe des Source-Codes zu
Programmen erreicht und erlaubt es, bessere Lösungen
für Sicherheits-Probleme schneller
zu finden.
Mängel in der Sicherheit werden bei Debian GNU/Linux
so lange verfolgt, bis eine korrigierte
Version in
die Distribution eingefügt wird. Wenn Sie in
einem stabilen Release eine höhere
Versionsnummer finden, dann benutzen Sie die neuere Version.
Wenn Sie selber einen Fehler in einem Programm in Ihrer
Debian GNU/Linux-Distribution
finden, sehen Sie zunächst nach, ob dieses
Problem bereits bekannt ist. Sollte dies nicht
der Fall sein, so können Sie das Programm
bug benutzen, um diesen Fehler an die
Debian-Entwickler zu melden.
Für allerneueste Sicherheitsinformationen
über Debian tragen Sie sich in die
debian-security-announce Mailing-Liste ein. Informationen
hierzu finden Sie auf den Webseiten des Debian-Projektes.
Die Debian GNU/Linux-Distribution verwendet ein
Fehlerverfolgungssystem, in dem Details von
Fehlern, die von
Benutzern oder Entwicklern gemeldet wurden,
gespeichert werden. Jeder gefundene
Fehler bekommt eine
Nummer zugewiesen und wird so lange gespeichert,
bis der Fehler beseitigt ist.
Sie finden eine Liste aller bekannten Fehler unter:
http://www.debian.org/Bugs/