Регламент обновления пакетов в основных репозиториях ROSA Linux — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
Строка 1: Строка 1:
 
=== Применимость ===
 
=== Применимость ===
Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора.
+
Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии пяти команд:
# Команды сборщиков, собирающих пакеты новыми версиями программ и исправлениями ошибок и уязвимостей
+
# Команды репортеров, сообщающих об ошибках и уязвимостях в пакетной базе и выступающих с предложениями обновления пакетов
# Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов
+
# Команды сборщиков, собирающих пакеты с новыми версиями программ и исправлениями ошибок и уязвимостей
 +
# Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов и всей системы в целом после обновления
 
# Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками
 
# Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками
# Ответственный публикатор, задача которого  - доступность исправленных пакетов на зеркалах дистрибутива
+
# Публикатор, задача которого  - доступность исправленных пакетов на зеркалах дистрибутива
 +
 
 +
Данный порядок относится к работе с основными репозиториями ROSA Linux, за исключением репозитория сообщества (contrib) где контроль качества не проводится.
 +
 
 +
=== Общий порядок обновления ===
 +
# Общий порядок адресации каждого запроса на обновление - Репортеры -> Cборщики -> QA & Secteam -> Публикатор
 +
# Допустимо совмещение ролей "репортер", "сборщик" и "публикатор", но недопустима ситуация, когда человек проверяет результаты своей сборки и публикует их.
 +
 
 +
=== Репортеры ===
 +
# Пакеты обновляются на основании заведенного в [http://bugs.rosalinux.ru багзилле] бага с заголовком [UPDATE REQUEST <платформа>] где обосновывается необходимость обновления или исправления
 +
 
  
 
=== Список уязвимостей ===
 
=== Список уязвимостей ===
 
Список уязвимостей ведется на странице вики [http://wiki.rosalab.ru/ru/index.php/%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories Список уязвимостей] командой SecTeam.
 
Список уязвимостей ведется на странице вики [http://wiki.rosalab.ru/ru/index.php/%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories Список уязвимостей] командой SecTeam.
  
=== Порядок исправления уязвимостей ===
+
 
 +
 
 +
 
 +
=== Порядок обновления пакетов в основных репозиториях ===
 +
#
 
1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в [http://bugs.rosalinux.ru багзилле] где указывается код уязвимости из списка.
 
1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в [http://bugs.rosalinux.ru багзилле] где указывается код уязвимости из списка.
 
2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса.
 
2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса.

Версия 07:43, 26 марта 2018

Применимость

Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии пяти команд:

  1. Команды репортеров, сообщающих об ошибках и уязвимостях в пакетной базе и выступающих с предложениями обновления пакетов
  2. Команды сборщиков, собирающих пакеты с новыми версиями программ и исправлениями ошибок и уязвимостей
  3. Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов и всей системы в целом после обновления
  4. Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками
  5. Публикатор, задача которого - доступность исправленных пакетов на зеркалах дистрибутива

Данный порядок относится к работе с основными репозиториями ROSA Linux, за исключением репозитория сообщества (contrib) где контроль качества не проводится.

Общий порядок обновления

  1. Общий порядок адресации каждого запроса на обновление - Репортеры -> Cборщики -> QA & Secteam -> Публикатор
  2. Допустимо совмещение ролей "репортер", "сборщик" и "публикатор", но недопустима ситуация, когда человек проверяет результаты своей сборки и публикует их.

Репортеры

  1. Пакеты обновляются на основании заведенного в багзилле бага с заголовком [UPDATE REQUEST <платформа>] где обосновывается необходимость обновления или исправления


Список уязвимостей

Список уязвимостей ведется на странице вики Список уязвимостей командой SecTeam.



Порядок обновления пакетов в основных репозиториях

1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в багзилле где указывается код уязвимости из списка. 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. 3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified "+"