openSUSE:Security team
简介
SUSE 安全团队负责 Linux 产品的安全性,包括社区产品(openSUSE 发行版、构建服务代码等)和企业产品(例如 SUSE Linux Enterprise Server 和 Desktop)。
联系方式
- 您可以将邮件发送至 security@suse.de
- 您可以通过在 GitHub 上标记 @opensuse/security 来邀请我们参与讨论
- security-announce@lists.opensuse.org - 发布安全公告。
订阅 - 取消订阅 - 帮助 - 归档 - security@lists.opensuse.org - 安全主题的讨论论坛。
订阅 - 取消订阅 - 帮助 - 归档 - 还有一个与安全相关的 IRC 频道 #openSUSE-security
成员
安全团队包括以下 SUSE 员工
- Andrea Mattiazzo
- Camila Camargo de Matos
- Cathy Hu
- Emanuele Cappello
- Filippo Bonazzi
- Gabriele Sonnu
- Gianluca Gabrielli
- Johannes Segitz
- Matthias Gerstner
- Paolo Perego
- Robert Frohl
- Wolfgang Frisch
安全项目经理
团队负责人
- Stoyan Manolov
工作领域
我们从事以下主要领域的工作
被动工作
这就是您看到的安全性更新。我们监控邮件列表,在供应商之间协调,检查软件发布,并接收报告并推动 openSUSE 和 SUSE Linux 基于产品的安全更新流程,在其生命周期内。
这在 事件处理 页面上进行了总结。
- 我们的 SUSE Linux Enterprise 安全页面可以在 https://www.suse.com/security/ 上找到
- 如果您想报告事件,请发送邮件至 security@suse.de
- 我们的 GPG 密钥位于上述网站上、CD 1 上以及密钥服务器上。(新的密钥 ID:0xB205E69BAB2FD922,旧的密钥 ID:0x21FE92322BA9E067)
指纹
pub rsa4096/0xB205E69BAB2FD922 2020-03-10 [SC] [expires: 2026-01-25]
Key fingerprint = 2BAB 445F B9B4 F0D3 30E4 7CB0 B205 E69B AB2F D922
uid [ full ] SUSE Security Team <security@suse.de>
uid [ full ] SUSE Security Team <security@suse.com>
sub rsa4096/0xA679ED66FD417627 2020-03-10 [E] [expires: 2026-01-25]
(由于这是一个社区可编辑的 Wiki 页面,请对照其他来源进行交叉检查,例如我们的 DVD 以及密钥是否由可信方签名)
主动工作
我们定期检查 Linux 发行版中包含的软件包。我们专注于安全关键软件包、网络守护程序、setuid 程序等(请参阅 软件包安全指南)。我们还致力于 安全特性。
我们还尝试用更不易受到攻击的技术替换安全关键的守护程序或 setuid 二进制文件。
请参阅我们的 策略,了解有关我们如何以及何时披露我们发现的安全问题的详细信息。