| 24 | |
| 25 | 自分がメンテナでなくても、メンテナの承認を得ずに作業してよい。 |
| 26 | 但し、メンテナにその旨連絡するほうがよい。 |
| 27 | |
| 28 | 1. Security issue を発見したら、Seculity BTS に登録する |
| 29 | * Package 名 |
| 30 | * 対象 Vine Version |
| 31 | * 詳細 |
| 32 | * 参考 URL |
| 33 | 2. BTS、Security ML を活用し、fix 方針を決める |
| 34 | 3. 対策 Package を作成する |
| 35 | * Patch のみで対策できた場合は、3. へ |
| 36 | * Version up により対策を行いたい場合は、[wiki:maintenance/approval 承認プロセス]を経て、承認を得る |
| 37 | 4. Package を incoming へ put する |
| 38 | * put 先の incoming は「Security incoming」 |
| 39 | * 「testing」Repository を使い、更新されたパッケージを配布する |
| 40 | 5. Security BTS へ Package を put したことを書き込む |
| 41 | * 更新点の案内 |
| 42 | * 関連 URL の情報 |
| 43 | 6. パッケージのテストを行う |
| 44 | * 「testing」Repository 経由で package を取得し、install する |
| 45 | * 正常に install、動作の確認がとれたら、Security BTS へその旨書き込む |
| 46 | * 問題が発覚したら 3. へ戻る、問題ないようだったら 7. へ |
| 47 | * Version up により対策を行った場合は、テスト条件が厳しい [wiki:maintenance/approval 承認プロセス]を参照のこと |
| 48 | 7. Packageのリリース |
| 49 | * 更新点をもとに アナウンス文書を作成する |
| 50 | * 「testing」Repository から「updates」Repository へ package を移動する |
| 51 | * アナウンス文書を公開する |
| 52 | |