安全牧马人 Fedora

软件漏洞的泛滥给系统管理员、开发人员和用户带来了挑战。 尽管许多漏洞都是极端情况,通常难以利用且影响有限,但偶尔也会有一些漏洞成为头版新闻。 很多人都听说过 心脏出血, 冲击波, 和 毒液,但每天都会出现许多其他鲜为人知的漏洞。

成员 Fedora 安全团队 承担这些具有挑战性的漏洞 Fedora 包并找到消除它们的方法。 我们正在寻找更多 Fedora 愿意为此使命做出贡献的贡献者。

您可以通过以下三种方式参与:

纠缠一个错误

Red Hat Bugzilla 有很多 与安全相关的票 对各种包裹开放。 截至 2015 年 9 月 10 日,共有 601 个未解决的错误 对于各种包。 其中许多漏洞的严重性为中度到低度,并且通常很容易修补。

如果您想加入这项工作,请查看 安全漏洞工作流程 并查找您经常使用的软件包中的错误。 用您的票标记后 Fedora 用户名,尝试确定该错误是否对包仍然有效。 如果是,您可以联系维护人员,提醒他们该错误或建议可能的补丁。 对于那些打包软件的人 Fedora 如果维护者没有时间修复它,你可以提议共同维护这个包。

更新软件包以修复安全漏洞可能具有挑战性,特别是如果上游仍然存在漏洞。 幸运的是, Fedora 安全团队的成员拥有广泛的技能组合,您可能会找到可以帮助您获取上游提交的补丁的人。

获得社交

有很多方法可以与团队交谈,我们很乐意听取您的意见! 我们 定期在 IRC 见面 (目前在星期四 14:00 UTC)和我们的成员在 Freenode 上的 #fedora-security-team 闲逛。 随意过来,介绍自己,分享你的兴趣 Fedora.

我们还有一个 邮件列表 我们讨论特定的错误或更一般的问题影响 Fedora 作为一个整体。 发送电子邮件至 [email protected] 开始对话。 (如果您知道一个严重的安全问题,请直接发送电子邮件至 [email protected] 以确保有人立即得到通知。)

我们的成员是完全非正式的; 无需在计算机科学或信息安全方面拥有深厚的背景。 最重要的是你关心制作 Fedora 更好,尤其是在信息安全领域。

放眼全球,立足本地

比较模糊的角色之一 Fedora 安全团队是想方设法提高整个安全意识 Fedora 社区。 无论您在哪里做出贡献,都要牢记安全。 如果您正在构建一个包、编写文档或做出设计决策,请尝试考虑该更改对安全性的影响。

如果您不确定更改的潜在影响,请联系我们的团队! 我们很高兴在每周会议期间或在邮件列表中对其进行审查。

图片来源:Wm。 诺特曼和儿子 [Public domain], 通过维基共享资源