リリース済みバージョンのメンテナンス(素案)
リリース済みの Vine Linux をサポート、メンテナンスするときの方針を述べます。
サポート期間
パッケージメンテナンスポリシー
処理フロー
具体的な処理フローを書く
Main/Core? Enhancement update の場合
猫
自分がメンテナでなくても、メンテナの承認を得ずに作業してよい。
但し、メンテナにその旨連絡するほうがよい。
- Security issue を発見したら、Seculity BTS に登録する
- Package 名
- 対象 Vine Version
- 詳細
- 参考 URL
- BTS、Security ML を活用し、fix 方針を決める
- 対策 Package を作成する
- Patch のみで対策できた場合は、3. へ
- Version up により対策を行いたい場合は、承認プロセスを経て、承認を得る
- Package を incoming へ put する
- put 先の incoming は「Security incoming」
- 「testing」Repository を使い、更新されたパッケージを配布する
- Security BTS へ Package を put したことを書き込む
- パッケージのテストを行う
- 「testing」Repository 経由で package を取得し、install する
- 正常に install、動作の確認がとれたら、Security BTS へその旨書き込む
- 問題が発覚したら 3. へ戻る、問題ないようだったら 7. へ
- Version up により対策を行った場合は、テスト条件が厳しい 承認プロセスを参照のこと
- Packageのリリース
- 更新点をもとに アナウンス文書を作成する
- 「testing」Repository から「updates」Repository へ package を移動する
- アナウンス文書を公開する
Plus Update の場合
猫