2.3. Como o Debian controla a segurança do sistema?

Agora que você tem uma visão geral da segurança no Debian GNU/Linux observe mais algumas considerações para construir um sistema seguro:

Debian problems are always handled openly, even security related. Security issues are discussed openly on the debian-security mailing list. Debian Security Advisories (DSAs) are sent to public mailing lists (both internal and external) and are published on the public server. As the http://www.debian.org/social_contract states: We will not hide problems. We will keep our entire bug report database open for public view at all times. Reports that people file online will promptly become visible to others.
O Debian sempre procura corrigir os problemas de segurança. A equipe de segurança verifica muitas fontes relacionadas a segurança, a mais importante sendo http://www.securityfocus.com/cgi-bin/vulns.pl, sempre a procura de pacotes que aumentem a segurança e que possam ser incluídos.
Atualizações de seguranaça estão em primeira prioridade. Quando um problema aparece em um pacote Debian, a atualização de segurança é preparada o mais rápido possível e incluída nas distribuições estável e instável para todas as arquiteturas.
Informações sobre segurança estão centralizadas em http://security.debian.org/.
O Debian está sempre tentando aumentar sua segurança através de novos projetos como o mecanismo automático de verificação de assinatura dos pacotes.
O Debian fornece um grande número de ferramentas de segurança para administração de monitoramento do sistema. Desenvolvedores tentam integrar estas ferramentas com a distribuição para fazer um sistema opeacional cada vez mais seguro. Estas ferramentas incluem: verificação da integridade do sistema, firewall, detecção de intrusos, etc.
Mantenedores de pacote estão cientes dos problemas de segurança. Isto leva a pensar que algumas restrições poderiam ser impostas para alguns serviços em seu uso normal. O Debian, porém, tenta balancear segurança e facilidade de administração - os programas não são desativados quando você os instala (como é o caso nas distribuições da família BSD). Em qualquer caso, implementações de segurança tipo programas setuid são parte da política http://www.debian.org/doc/debian-policy/.

Publicando informações de segurança específica para o Debian e complementando outros documentos relacionados a segurança (veja Seção 1.4, “Conhecimento necessário”), este documento ajuda a produzir sistemas mais seguros.