Регламент обновления пакетов в основных репозиториях ROSA Linux

Материал из Rosalab Wiki
Перейти к: навигация, поиск

Применимость

Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии пяти команд:

  1. Команды репортеров, сообщающих об ошибках и уязвимостях в пакетной базе и выступающих с предложениями обновления пакетов
  2. Команды сборщиков, собирающих пакеты с новыми версиями программ и исправлениями ошибок и уязвимостей
  3. Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов и всей системы в целом после обновления
  4. Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками
  5. Публикатор, задача которого - доступность исправленных пакетов на зеркалах дистрибутива

Данный порядок относится к работе с основными репозиториями ROSA Linux, за исключением репозитория сообщества (contrib) где контроль качества не проводится.

Общий порядок обновления

  1. Общий порядок адресации каждого запроса на обновление - Репортеры -> Cборщики -> QA & Secteam -> Публикатор
  2. Допустимо совмещение ролей "репортер", "сборщик" и "публикатор", но недопустима ситуация, когда человек проверяет результаты своей сборки и публикует их.

Репортеры

  1. Пакеты обновляются на основании заведенного в багзилле бага с заголовком [UPDATE REQUEST <платформа>] где обосновывается необходимость обновления или исправления


Список уязвимостей

Список уязвимостей ведется на странице вики Список уязвимостей командой SecTeam.



Порядок обновления пакетов в основных репозиториях

1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в багзилле где указывается код уязвимости из списка. 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. 3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified "+"