Регламент обновления пакетов в основных репозиториях ROSA Linux — различия между версиями
Строка 1: | Строка 1: | ||
=== Применимость === | === Применимость === | ||
− | Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии | + | Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии пяти команд: |
− | # Команды сборщиков, собирающих пакеты новыми версиями программ и исправлениями ошибок и уязвимостей | + | # Команды репортеров, сообщающих об ошибках и уязвимостях в пакетной базе и выступающих с предложениями обновления пакетов |
− | # Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов | + | # Команды сборщиков, собирающих пакеты с новыми версиями программ и исправлениями ошибок и уязвимостей |
+ | # Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов и всей системы в целом после обновления | ||
# Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками | # Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками | ||
− | # | + | # Публикатор, задача которого - доступность исправленных пакетов на зеркалах дистрибутива |
+ | |||
+ | Данный порядок относится к работе с основными репозиториями ROSA Linux, за исключением репозитория сообщества (contrib) где контроль качества не проводится. | ||
+ | |||
+ | === Общий порядок обновления === | ||
+ | # Общий порядок адресации каждого запроса на обновление - Репортеры -> Cборщики -> QA & Secteam -> Публикатор | ||
+ | # Допустимо совмещение ролей "репортер", "сборщик" и "публикатор", но недопустима ситуация, когда человек проверяет результаты своей сборки и публикует их. | ||
+ | |||
+ | === Репортеры === | ||
+ | # Пакеты обновляются на основании заведенного в [http://bugs.rosalinux.ru багзилле] бага с заголовком [UPDATE REQUEST <платформа>] где обосновывается необходимость обновления или исправления | ||
+ | |||
=== Список уязвимостей === | === Список уязвимостей === | ||
Список уязвимостей ведется на странице вики [http://wiki.rosalab.ru/ru/index.php/%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories Список уязвимостей] командой SecTeam. | Список уязвимостей ведется на странице вики [http://wiki.rosalab.ru/ru/index.php/%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories Список уязвимостей] командой SecTeam. | ||
− | === Порядок | + | |
+ | |||
+ | |||
+ | === Порядок обновления пакетов в основных репозиториях === | ||
+ | # | ||
1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в [http://bugs.rosalinux.ru багзилле] где указывается код уязвимости из списка. | 1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в [http://bugs.rosalinux.ru багзилле] где указывается код уязвимости из списка. | ||
2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. | 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. |
Версия 07:43, 26 марта 2018
Содержание
Применимость
Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии пяти команд:
- Команды репортеров, сообщающих об ошибках и уязвимостях в пакетной базе и выступающих с предложениями обновления пакетов
- Команды сборщиков, собирающих пакеты с новыми версиями программ и исправлениями ошибок и уязвимостей
- Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов и всей системы в целом после обновления
- Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками
- Публикатор, задача которого - доступность исправленных пакетов на зеркалах дистрибутива
Данный порядок относится к работе с основными репозиториями ROSA Linux, за исключением репозитория сообщества (contrib) где контроль качества не проводится.
Общий порядок обновления
- Общий порядок адресации каждого запроса на обновление - Репортеры -> Cборщики -> QA & Secteam -> Публикатор
- Допустимо совмещение ролей "репортер", "сборщик" и "публикатор", но недопустима ситуация, когда человек проверяет результаты своей сборки и публикует их.
Репортеры
- Пакеты обновляются на основании заведенного в багзилле бага с заголовком [UPDATE REQUEST <платформа>] где обосновывается необходимость обновления или исправления
Список уязвимостей
Список уязвимостей ведется на странице вики Список уязвимостей командой SecTeam.
Порядок обновления пакетов в основных репозиториях
1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в багзилле где указывается код уязвимости из списка. 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. 3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified "+"