openSUSE:Sicherheits-Team

Wechseln zu: Navigation, Suche

Icon-security.png

Einführung

Das SUSE Security Team trägt Sorge für die Sicherheit der Linux Produkte und zwar beider Produktlinien die Retail-Produkte (SUSE Linux) und die Enterprise-Produkte (SUSE Linux Enterprise Server, Novell Linux Desktop, Open Enterprise Server).

Kommunikation

Mitglieder

WIr arbeiten in den folgenden Aufgabengebieten:

  • Reaktive Maßnahmen
    Das ist genau das, was Sie nachher als Security Updates sehen. Wir überwachen Mailinglisten, koordinieren zwischen verschiedenen Anbietern, überprüfen Software Releases, und nehmen Berichte auf und begleiten den Sicherheitsupdateprozess der verschiedenen SUSE Linux basierten Produkte über ihren Lebenszyklus. Dieses kann als Ereignisbehandlung zusammengefasst werden.
    Unsere Novell Security-Seite kann man unter: http://www.novell.com/linux/security/securitysupport.html finden.
    Falls Sie ein Ereignis melden wollen senden Sie eine Email an security@suse.de ... Unser GPG-Key ist auf jeder CD 1 und auf den Schlüsselservern.
  • Proaktive Maßnahmen
    Wir überprüfen regelmäßig die in unseren Linux-Distributionen Softwarepakete. Unser Fokus ist liegt dabei auf sicherheitskritischen Paketen, Netzwerkdiensten, Setuid-Programmen und ähnlichem. Wir arbeiten an en:Security Features.
    Wir versuchen ebenso sicherheitskritische Dienste oder Setuid-Programmebinaries durch weniger gegen Angriffe anfällige Technologien zu ersetzen.
  • Forschung
    Wir untersuchen sicherheitsrelevante Technologien auf ihre Einsatzmöglichkeit.