[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:18988] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )

From: Hideki Yamane <henrich@debian.or.jp>
Subject: [debian-devel:18988] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
Date: Sun, 21 Jun 2015 12:03:21 +0900
List-help: <mailto:debian-devel-ctl@debian.or.jp?body=help>
List-id: debian-devel.debian.or.jp
List-owner: <mailto:debian-devel-admin@debian.or.jp>
List-post: <mailto:debian-devel@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-devel-ctl@debian.or.jp?body=unsubscribe>
Organization: Debian JP Project
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
X-ml-name: debian-devel
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-devel-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level: **
X-spam-status: No, score=2.5 required=10.0 tests=DNS_FROM_AHBL_RHSBL,KI, TVD_SPACE_RATIO autolearn=disabled version=3.2.5
References: <1432564719.2293.11.camel@xxxxxxxxx> <1434616774.3379.5.camel@xxxxxxxxx>
Message-id: <20150621120320.04745fd2a7a79b2639d04bd9@debian.or.jp>
X-mail-count: 18988
X-mailer: Sylpheed 3.5.0beta1 (GTK+ 2.24.28; x86_64-pc-linux-gnu)

On Thu, 18 Jun 2015 17:39:45 +0900
Takahide Nojima <nozzy123nozzy@xxxxxxxxx> wrote:
> 　タイトル：「Debian と脆弱性対応のあれこれ」（野島）

　6月のDebian勉強会資料をみた感想です。


>4.4 脆弱性対応が行われないアーカイブエリア

　https://www.debian.org/security/faq#contrib
　の記述を見て修正したほうがいいかと思います。


>4.5 脆弱性に関しての対応の流れ
>PAT2: 既知でない場合は、そっと security@debian.org または team@security.debian.org にメールで連絡 (英文)
し、あとは指示に従えば良いです。

　未公開の情報ですからGPGで暗号化したうえで、というのが必要です。


>4.7.1 hardening

>hardening 有効時、ビルド時に実際に付け加えられる gcc のオプションは以下の通りです。

　どのようなオプションを指定しているのか？
　dpkg-buildflags だと思うのですが、もう少し掘り下げたほうが面白いと思います。


> 4.7.2 Debian パッケージ済みの脆弱性静的解析ツール群

　ツールについてはfuzzingなどもあります。


　あとは
　https://www.debian.org/security/audit/　というのがありましたが、ここ数年
　活動がされてませんね。

-- 
Regards,

 Hideki Yamane     henrich @ debian.or.jp/org
 http://wiki.debian.org/HidekiYamane

Follow-Ups:
- [debian-devel:18989] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
  - From: Takahide Nojima

References:
- [debian-devel:18985] 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
  - From: Takahide Nojima

Prev by Date: [debian-devel:18987] dh-makeにemacs lispパッケージ向けの設定入りました
Next by Date: [debian-devel:18989] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
Previous by thread: [debian-devel:18985] 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
Next by thread: [debian-devel:18989] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
Index(es):
- Date
- Thread