Регламент обновления пакетов в основных репозиториях ROSA Linux
Применимость
Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора.
- Команды сборщиков, собирающих пакеты новыми версиями программ и исправлениями ошибок и уязвимостей
- Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов
- Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками
- Ответственный публикатор, задача которого - доступность исправленных пакетов на зеркалах дистрибутива
Список уязвимостей
Список уязвимостей ведется на странице вики Список уязвимостей командой SecTeam.
Порядок исправления уязвимостей
1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в багзилле где указывается код уязвимости из списка. 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. 3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified "+"