安全简介

EulerOS团队尽最大的努力保障客户的安全，并且我们将软件安全视为一个持续发展的过程，执行以下措施：

- 迅速对安全事件做出反应，并提供高品质的安全更新。

- 持续改进EulerOS产品中与安全相关功能。

- 持续促进开源软件的快速成长。

- 尊重开源软件开放性、透明性和可追溯性的安全原则。

软件系统的安全是一个复杂的挑战，它涉及到软件编码、用户管理、系统运维等方方面面。同时，随着时代发展和科技进步，新的安全风险会层出不穷。EulerOS安全团队持续地关注和处理软件安全的所有问题，保障客户系统的安全。

系统软件通常会提供一系列的安全功能，例如身份验证方法、加密、入侵防御/检测、备份等；另外，它还可能包含会影响系统安全性的错误，包括设计缺陷，编程错误和后门等。EulerOS安全团队的目标是及时发现安全相关的错误并提供解决方案，提供强大易用的安全特性，降低安全风险，保障用户系统的安全。

安全特性：

- 当前Linux操作系统都具有丰富的安全功能，包括访问控制、入侵防御/检测、灵活可靠的身份验证机制、文件和网络连接加密、文件完整性检查、网络分析工具和监控/日志工具等。

- 还有一些高级工具，帮助您安全地配置和管理您的系统，下载和安装更新包。系统更新包能够修复EulerOS产品中发现的安全漏洞。

- 系统中的安全功能和特性，需要用户去学习如何使用和配置；利用这些功能，用户能够进一步提高默认情况下系统的隐私和安全级别。

安全漏洞：

- 软件都是由程序员编写，尽管有很多流程以及质量上的措施，也无法保证完全没有错误。在这些错误中，有一些可能会导致软件或整个系统崩溃，而另外一些则不会对系统造成这么大的影响，通常难以被发现，却可能引入安全风险。

- 本地或远程攻击者能够利用软件的编程错误，将恶意数据导入到软件中，导致应用程序崩溃，拒绝服务，或者执行来自攻击者的代码，对系统程序进行控制。这样的安全漏洞会对用户的系统和数据带来很高的安全风险，攻击者可以删除、篡改或甚至窃取用户的数据，或者通过用户系统执行非法操作。

- 对EulerOS系统中使用的软件进行仔细的甄别筛选。

- 开发安全相关的工具和应用程序。

- 定期对开源软件进行源代码审计。源代码审计是程序员为实现软件功能而写的详细深入分析。

- 监视安全邮件列表中与软件安全性相关的错误。

- 保持与软件作者、专门从事软件安全的组织和个人的沟通，以便迅速了解和熟悉软件中安全相关故障的技术和组织细节。

- 通过安全更新的形式提供软件安全漏洞的解决方案。

- 以EulerOS安全公告的形式向用户通知错误和安全更新。

EulerOS提供以下安全服务：

- 在三个工作日内阅读并回复（非自动）所有电子邮件通信。

- 随时通知您。如果您咨询我们的问题很复杂，需要技术人员给予支撑，我们会与您联系，跟您确认需要得到详细回复的时间。

- 与您一起识别就该问题需要联系的其他组织，例如其他开源软件供应商。

- 将没有进行安全相关的查询客户引导到更合适的沟通渠道。

针对发现的安全问题的影响，EulerOS使用四个等级（低等、中等、重要和严重）以及常见漏洞评分系统（CVSS）基本分数来评估。有关CVSS V3标准的详细说明，请参阅以下官方链接

https://www.first.org/cvss/calculator/3.0 通过提供风险评估，帮助您了解当前系统面临的风险，合理的安排系统升级，针对遇到的问题做出恰当的判断。