La seguridad es un interés primordial de Gentoo Linux. Así como asegurar la confidencialidad y seguridad de los ordenadores de nuestros usuarios es de suma importancia para nosotros. El Proyecto de Seguridad de Gentoo Linux (en inglés) se encarga de proveer información oportuna sobre vulnerabilidades de seguridad en Gentoo Linux, junto con los parches para corregir esas vulnerabilidades. Trabajamos directamente con los fabricantes, los usuarios y otros proyectos de software libre para gartantizar que todos los problemas de seguridad sean solucionados de manera rápida y profesional.

Puede encontrar un documento que describe la política que el equipo de seguridad sigue para tratar las vulnerabilidades encontradas en la distribución Gentoo Linux en la página Política de Tratamiento de Vulnerabilidades (en inglés).

El Manual de seguridad de Gentoo contiene información y consejos para construir un sistema seguro y reforzar un sistema existente.

Para estar al día con las correcciones de seguridad debería suscribirse para recibir los GLSA y seguir las instrucciones de los GLSA cuando tenga instalado un paquete afectado. Como alternativa, sincronizar el árbol Portage y actualizar todos los paquetes también le permite estar al día en todo lo relativo a la seguridad.

La integración de actualizaciones específicas de seguridad en las herramientas de Portage está en proceso. Mientras tanto, puede probar nuestra herramienta experimental glsa-check (incluida en el paquete gentoolkit) para comprobar si un GLSA específico es aplicable a su sistema (opción -p), listar todos los GLSA con estado aplicado/afectado/no afectado (opción -l) o aplicar un GLSA dado a su sistema (opción -f).

Los Anuncios de Seguridad Gentoo Linux son notificaciones que se envían a la comunidad para informarla de las vulnerabilidades de seguridad relacionadas con Gentoo Linux o los paquetes contenidos en el repositorio Portage.

Los anuncios GLSA se envían a la lista de correos gentoo-announce@gentoo.org, y como flujo RDF disponible en http://www.gentoo.org/rdf/en/glsa-index.rdf.

Gentoo Linux se toma muy en serio las incidencias de vulnerabilidades. Por favor rellene incidencias de nuevas vulnerabilidades en Gentoo Bugzilla y asígnelas al producto (Product) Gentoo Security y componente (Component) Vulnerabilities. Pulse aquí para enviar directamente una nueva incidencia de vulnerabilidad de seguridad. El Equipo de Seguridad Gentoo Linux se asegurará de que todas las incidencias de seguridad sean respondidas de manera oportuna.

Si encuentra errores u omisiones en los GLSA publicados, también deberá rellenar una incidencia en Gentoo Bugzilla en el producto (Product) Gentoo Security, pero con componente (Component) GLSA Errors. Pulse aquí para enviar directamente una nueva incidencia GLSA.

Dispone de dos opciones para enviar vulnerabilidades privadas al Equipo de Seguridad Gentoo Linux. Puede enviar un informe de error en Gentoo Bugzilla usando la acción (Action) New-Expert , o el enlace Enter a new bug report (advanced), y marque la casilla Gentoo Security en la sección (Section) Only users in all of the selected groups can view this bug. También puede contactar directamente uno de los siguientes contactos de seguridad por correo cifrado:

• Página índice de GLSA (en inglés) -- Lista completa de todos los GLSA publicados.
• Flujo RDF de GLSA -- Flujo RDF de GLSA. Puede limitar el número de GLSA mostrados añadiendo "?num=n" al enlace, donde "n" necesita ser reemplazado con el número de entradas que desee. Por ejemplo http://www.gentoo.org/rdf/en/glsa-index.rdf?num=20 mostrará la lista con los 20 últimos GLSA.
• Política de Tratamiento de Vulnerabilidades (en inglés) -- La política oficial que sigue el Equipo de Seguridad.
• Proyecto de Seguridad de Gentoo Linux (en inglés) -- La página del proyecto de seguridad.

• Manual de Seguridad de Gentoo -- Guía paso a paso para reforzar Gentoo Linux.
• Proyecto Gentoo Hardened -- Instalar una seguridad avanzada en Gentoo Linux.
• Proyecto Servidor Gentoo (en inglés) -- Enfocado a temas específicos de servidores, como la seguridad y estabilidad.
• Lista de Desarrolladores en Activo (en inglés) -- Lista de Desarrolladores en Activo incluyendo las claves GPG que pueden ser usadas para verificar los GLSA.