Регламент обновления пакетов в основных репозиториях ROSA Linux — различия между версиями
(Новая страница: «=== Применимость === Регламент исправления уязвимостей описывает порядок исправления уяз…») |
|||
Строка 1: | Строка 1: | ||
=== Применимость === | === Применимость === | ||
− | Регламент исправления уязвимостей описывает порядок исправления уязвимостей в дистрибутивах ROSA | + | Регламент исправления уязвимостей описывает порядок исправления уязвимостей в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора. |
+ | # Команды сборщиков, собирающих пакеты с исправлениями | ||
+ | # Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов | ||
+ | # Команда контроля уязвимостей (SecTeam), отслеживающих корректность исправления уязвимостей сборщиками | ||
+ | # Ответственный публикатор, задача которого - чтоб исправленные пакеты появились в репозиториях и на зеркалах | ||
=== Список уязвимостей === | === Список уязвимостей === | ||
− | Список уязвимостей ведется на странице [ | + | Список уязвимостей ведется на странице вики [http://wiki.rosalab.ru/ru/index.php/%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories Список уязвимостей] командой SecTeam. |
+ | |||
+ | === Порядок исправления уязвимостей === | ||
+ | 1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в [http://bugs.rosalinux.ru багзилле] где указывается код уязвимости из списка. | ||
+ | 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. | ||
+ | 3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam | ||
+ | 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified d "+" | ||
+ | |||
+ | |||
+ | |||
[[Категория:Регламенты ROSA]] | [[Категория:Регламенты ROSA]] |
Версия 07:13, 26 марта 2018
Применимость
Регламент исправления уязвимостей описывает порядок исправления уязвимостей в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора.
- Команды сборщиков, собирающих пакеты с исправлениями
- Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов
- Команда контроля уязвимостей (SecTeam), отслеживающих корректность исправления уязвимостей сборщиками
- Ответственный публикатор, задача которого - чтоб исправленные пакеты появились в репозиториях и на зеркалах
Список уязвимостей
Список уязвимостей ведется на странице вики Список уязвимостей командой SecTeam.
Порядок исправления уязвимостей
1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в багзилле где указывается код уязвимости из списка. 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. 3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified d "+"