#use wml::debian::template title="Informações sobre Segurança" GEN_TIME="yes"
#use wml::debian::toc
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.87" translation_maintainer="Felipe Augusto van de Wiel (faw)"
#include "$(ENGLISHDIR)/releases/info"

<define-tag toc-title-formatting endtag="required" whitespace="delete">
<h2>%body</h2>
</define-tag>

<toc-display/>

<p>O Debian leva a segurança muito a sério. Nós tratamos de todos os
problemas de segurança que são trazidos à nossa atenção e asseguramos que
eles sejam corrigidos num intervalo de tempo razoável. Muitos avisos de
segurança são coordenados com outros distribuidores de software livre e são
publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e
nós também temos um time de <a href="audit/">Auditoria de Segurança</a> que
revisa os repositórios procurando por falhas de segurança novas ou não
corrigidas.</p>

# "reasonable timeframe" might be too vague, but we don't have 
# accurate statistics. For older (out of date) information and data
# please read:
# http://www.debian.org/News/2004/20040406  [ Year 2004 data ]
# and (older)
# http://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# http://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.


<p>A experiência nos mostrou que <q>segurança através de obscuridade</q> não
funciona. Transparência com o público permite que se obtenham soluções em
relação a problemas de segurança mais rápidas e melhores. Seguindo esse
raciocínio, esta página se dirige ao estado da Debian quanto a várias
vulnerabilidades de segurança conhecidas que tem a potencialidade de
afetar o Debian.</p>

<p>Debian também participa de esforços de padronização em segurança: os <a
href="#DSAS">Alertas de Segurança Debian</a> são <a
href="cve-compatibility">compatíveis com CVE</a> 
(veja as <a href="crossreferences">referências cruzadas</a>)
e o Debian está representado na
diretoria do projeto <a href="http://oval.mitre.org/">Open Vulnerability 
Assesment Language</a>(Linguagem Aberta de Determinação do Grau de 
Vulnerabilidade)</p> 


<toc-add-entry name="keeping-secure">Mantendo seu sistema Debian seguro</toc-add-entry>

<p>Para receber os últimos alertas de segurança Debian, inscreva-se na lista
<a href="http://lists.debian.org/debian-security-announce/">debian-security-announce</a>. Para recebê-los em português, inscreva-se na lista <a href="http://lists.debian.org/debian-news-portuguese/">debian-news-portuguese</a></p>
    

<p>Você pode usar o <a href="http://packages.debian.org/stable/admin/apt">\
apt</a> para obter as últimas atualizações de segurança. Neste caso, insira
uma linha como
</p>
<div class="centerblock">
<p>
<code>deb&nbsp;http://security.debian.org/&nbsp;<current_release_name>/updates&nbsp;main&nbsp;contrib&nbsp;non-free</code>
</p>
</div>
<p>
no arquivo <code>/etc/apt/sources.list</code>.
</p>

<p>Para mais informações a respeito de segurança no Debian, por favor veja o
<a href="faq">FAQ do Time de Segurança</a> e o manual 
<a href="../doc/user-manuals#securing">Securing Debian</a>.</p>


<toc-add-entry name="DSAS">Alertas Recentes</toc-add-entry>

<p>Essas páginas contém um imenso repositório de alertas de segurança enviados para a lista
<a href="http://lists.debian.org/debian-security-announce/">debian-security-announce</a> e traduzidos para o português para a lista <a href="http://lists.debian.org/debian-news-portuguese/">debian-news-portuguese</a>.
    
<p>
<:= get_recent_list( '1m', '6', '$(ENGLISHDIR)/security', 'bydate', 'dsa-\d+' ) :>
</p>

{#rss#:
<link rel="alternate" type="application/rss+xml"
 title="Alertas de Segurança Debian (somente títulos)" href="dsa">
<link rel="alternate" type="application/rss+xml"
 title="Alertas de Segurança Debian (sumários)" href="dsa-long">
:#rss#}
<p>Os alertas de segurança Debian mais recentes também estão
disponíveis no <a href="dsa">formato RDF</a>. Nós também
oferecemos um <a href="dsa-long">segundo arquivo</a> 
que inclui o primeiro parágrafo do alerta correspondente para que
você possa ver sobre o que o alerta é.</p>

#include "$(ENGLISHDIR)/security/index.include"
<p>Os alertas de segurança antigos também estão disponíveis:
<:= get_past_sec_list(); :>

<p>Distribuições Debian não são vulneráveis a todos os problemas de segurança.
O <a href="http://security-tracker.debian.org/">Rastreador de Segurança
Debian</a> coleta toda a informação sobre o estado das vulnerabilidades dos
pacotes Debian e pode ser vasculhado por nome CVE ou por pacote.</p>


<toc-add-entry name="contact">Informações para Contato</toc-add-entry>
    
<p>Por favor leia o <a href="faq">FAQ do Time Segurança</a> antes de
nos contatar, pois sua pergunta pode já ter sido respondida nele.</p>

<p>As <a href="faq#contact">informações de contato</a> também estão no FAQ.</p>