Регламент обновления пакетов в основных репозиториях ROSA Linux — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
(Новая страница: «=== Применимость === Регламент исправления уязвимостей описывает порядок исправления уяз…»)
 
Строка 1: Строка 1:
 
=== Применимость ===
 
=== Применимость ===
Регламент исправления уязвимостей описывает порядок исправления уязвимостей в дистрибутивах ROSA Fresh Linux.  
+
Регламент исправления уязвимостей описывает порядок исправления уязвимостей в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора.
 +
# Команды сборщиков, собирающих пакеты с исправлениями
 +
# Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов
 +
# Команда контроля уязвимостей (SecTeam), отслеживающих корректность исправления уязвимостей сборщиками
 +
# Ответственный публикатор, задача которого - чтоб исправленные пакеты появились в репозиториях и на зеркалах
  
 
=== Список уязвимостей ===
 
=== Список уязвимостей ===
Список уязвимостей ведется на странице [[Категория:Security Advisories]]
+
Список уязвимостей ведется на странице вики [http://wiki.rosalab.ru/ru/index.php/%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories Список уязвимостей] командой SecTeam.
 +
 
 +
=== Порядок исправления уязвимостей ===
 +
1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в [http://bugs.rosalinux.ru багзилле] где указывается код уязвимости из списка.
 +
2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса.
 +
3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam
 +
4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified d "+"
 +
 
 +
 
 +
 
  
  
 
[[Категория:Регламенты ROSA]]
 
[[Категория:Регламенты ROSA]]

Версия 07:13, 26 марта 2018

Применимость

Регламент исправления уязвимостей описывает порядок исправления уязвимостей в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора.

  1. Команды сборщиков, собирающих пакеты с исправлениями
  2. Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов
  3. Команда контроля уязвимостей (SecTeam), отслеживающих корректность исправления уязвимостей сборщиками
  4. Ответственный публикатор, задача которого - чтоб исправленные пакеты появились в репозиториях и на зеркалах

Список уязвимостей

Список уязвимостей ведется на странице вики Список уязвимостей командой SecTeam.

Порядок исправления уязвимостей

1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в багзилле где указывается код уязвимости из списка. 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. 3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified d "+"