A segurança é um dos pilares fundamentais do OrionOS. Nossa abordagem garante um sistema confiável, resistente a ataques e com políticas claras de atualização e mitigação de vulnerabilidades. Este documento descreve as diretrizes para o suporte de segurança, o processo de atualização e os métodos para relatar vulnerabilidades.
O OrionOS mantém um ciclo de suporte para versões principais, garantindo atualizações de segurança apenas para releases ativos.
| Versão | Suporte de Segurança |
|---|---|
| 5.1.x | ✅ Suporte ativo |
| 5.0.x | ❌ Sem suporte |
| 4.0.x | ✅ Suporte ativo |
| < 4.0 | ❌ Sem suporte |
- Versões marcadas como Suporte ativo recebem patches de segurança e correções críticas.
- Versões sem suporte não recebem mais atualizações de segurança e devem ser atualizadas.
Para garantir a segurança contínua do OrionOS, incentivamos que qualquer vulnerabilidade identificada seja reportada imediatamente para nossa equipe.
Os relatos podem ser feitos através de:
- GitHub Security Advisories: Criar um relatório privado no repositório oficial do OrionOS.
- Canal de Segurança no Discord: (acesso restrito para desenvolvedores e pesquisadores de segurança)
Ao reportar uma vulnerabilidade, inclua as seguintes informações:
- Descrição detalhada: Explicação sobre a falha e seus possíveis impactos.
- Versão afetada: Qual versão do OrionOS está vulnerável?
- Passos para reprodução: Se possível, um conjunto de passos para replicar o problema.
- Exploração e impacto: Qual o impacto potencial da falha? Pode ser explorada remotamente?
- Sugestão de correção: Caso tenha um patch ou solução recomendada, inclua.
Nosso compromisso é avaliar e responder a todas as vulnerabilidades relatadas dentro dos seguintes prazos:
| Classificação | Tempo de Resposta Inicial | Tempo para Correção |
|---|---|---|
| Crítica | 24 horas | 7 dias |
| Alta | 48 horas | 14 dias |
| Média | 72 horas | 30 dias |
| Baixa | 7 dias | 60 dias |
O OrionOS adota as seguintes medidas para garantir um ambiente seguro:
- Kernel Hardened: Aplicação de patches de segurança e hardening para reduzir superfícies de ataque.
- Assinatura Digital: Todos os pacotes e atualizações são assinados digitalmente.
- RBAC (Role-Based Access Control): Controle de acesso rigoroso baseado em papéis.
- TLS e SSH obrigatórios: Toda comunicação administrativa ocorre sob criptografia forte.
- Monitoramento de Integridade: Ferramentas como AIDE ou Tripwire para detectar modificações não autorizadas no sistema.
- Firewall Embutido: Regras de filtragem e isolamento de processos críticos.
As atualizações de segurança são liberadas de acordo com o ciclo de suporte e podem ser aplicadas automaticamente via sistema de gerenciamento de pacotes do OrionOS.
- Patches de segurança críticos são aplicados automaticamente para todas as versões suportadas.
- Correções de bugs são distribuídas via repositório oficial e podem ser aplicadas manualmente.
- Atualizações de funcionalidade seguem o ciclo de releases planejado.
Os usuários podem configurar atualizações automáticas via o serviço OrionOS Update Manager (ou manualmente via orion-update).
O OrionOS se compromete a fornecer um sistema operacional seguro, robusto e atualizado regularmente. Nossa abordagem proativa para segurança garante que nossos usuários possam confiar no OrionOS para aplicações críticas e ambientes sensíveis.