LFS 不是传统意义上的发行版,而是一本操作手册。 因此,已经发布的手册不会进行安全更新。
目前,LFS-10.0 (以及 BLFS-10.0) 在 2020 年 9 月 1 日发布后发现的安全问题被记录在安全公告中。 之后的每个 LFS 版本都有一个安全公告页面 (记录自该版本发布起, 直到下一个版本发布为止发现的安全问题), 同时有一个汇总页面记录所有 LFS 和 BLFS 安全公告。 安全公告可以在这里查阅。
预发布版本 (x.y-rcz) 没有安全公告。构建它们的用户需要留意更新日志,
以识别安全问题。
对于 LFS 使用的软件包中的安全问题,直接向上游开发者报告。 不要在上游许可之前公布任何安全问题。
对于 LFS 手册本身的安全问题 (例如:使用过时的,有安全问题的软件包; 构建软件包时未启用上游建议的重要安全功能;或是创建了有安全缺陷的系统配置), 向这里列出的编辑和维护人员报告。 建议不要在总编辑许可之前公布安全问题。
对于本仓库中的误译导致的安全问题 (可能性较低,但仍有可能), 报告到 [email protected]。