[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/faq.wml



郷田です。

内田さん:

>><p>このような問題の起こるソフトとしては、fetchmail (mimecode オプショ
>>ンをつけている場合) や formail (procmail 3.14 以降のみ) などが知られて
>>います。
>>
> 
> mimecode -> mimedecode
> 
> ですね。

ご指摘ありがとうございました。うっかりしておりました。
直したものを添付しておきます。

> それ以外は問題ないかと思います。

--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx




#use wml::debian::template title="Debian security FAQ"

#use wml::debian::translation-check translation="1.5"

<p>最近、以下のような質問をよく受けますので、それに答えるページを用意しました。

<p><em>Q: セキュリティ警告につけられた署名が正しく検証できません。</em>

<p>A: おそらく、あなたの側に問題があります。debian-security-announce 
メーリングリストには、セキュリティチームのメンバーの正式な署名のあるメッ
セージしか投稿できないようなフィルタがあります。

<p>おそらく、お使いのメールソフトがメッセージをわずかに変更し、署名が
壊れてしまったものと考えられます。ソフトウェアが MIME エンコーディング
やデコーディング、およびタブとスペースの変換などを行っていないかどうか、
ご確認ください。

<p>このような問題の起こるソフトとしては、fetchmail (mimedecode オプショ
ンをつけている場合) や formail (procmail 3.14 以降のみ) などが知られて
います。

<p><em>Q: <tt>試験版</tt>と<tt>開発版</tt>のセキュリティはどうなってい
るのでしょうか。</em>

<p>A: 端的に言うと、これらにはセキュリティ上のサポートはありません。試
験版と開発版は頻繁に変化するものなので、セキュリティチームは適切なサポー
トをするのに必要なリソースを持っていません。安全な (そして安定した) サー
バを持ちたい場合には、安定版を使い続けるよう強くおすすめします。

<p><em>Q: なぜ、security.debian.org の公式なミラーがないのですか。

<p>A: security.debian.org は、できるだけ早く、容易にセキュリティアップ
デートを提供することを目的としています。ミラーがあると、余計に複雑になっ
てしまい、もしミラーが最新の状態でなかった場合に問題が生じてしまいます。

<p><em>Q: どうすればセキュリティチームと連絡をとれるのでしょうか。
</em>

<p>A: セキュリティ情報は、security@debian.org に送ることができます。こ
れは、Debian の開発者が全員読んでいます。機密を要する情報がある場合に
は、team@security.debian.org をご利用ください。こちらは、セキュリティ
チームだけが読んでいます。必要ならば、Debian Security Contact key (key
ID 363CCD95) でメールを暗号化することもできます。