セキュリティーウォッチチームのメンバーには、どのような権限を持っているかでどのような作業が担当できるか、が分かれています。
「テスター」メンバーは以下の作業を担当していただくことになります。
Security BTS に発見したセキュリティ情報を書き込み、パッケージャにパッケージ作成を促します。
パッケージが完成したらそれをテスト環境に install し、テストを行い、結果を BTS に報告します。
BTS への書き込みは guest 権限で行うことになります。
また、Security ML の購読、投稿が可能です。
「パッケージャ」メンバーは「テスター」メンバーの作業に加え、以下の作業を担当していただくことになります。
BTS に集まったセキュリティ情報を元に、対策パッケージを作成します。
(もちろん、自分でセキュリティ情報を集めてもかまいません)
作成したパッケージを配布するために、Security incoming へのパッケージの put が可能です。
BTS への書き込みは guest 権限で行うことになります。
いきなり「パッケージャ」メンバーになる(なることを目指す)よりは VineSeed の開発に参加し、開発スタイルに慣れることをお勧めします。
「BTS メンテナ」メンバーは「パッケージャ」メンバーの作業に加え、以下の作業を担当していただくことになります。
BTS には「新規」「作業中」「テスト中」などのステータスがとれるようになっていますが、それらのステータスを適切に変更します。
また、分割したほうがよい報告などがあれば、それらを処理します。
BTS への書き込みは登録ユーザ権限で行うことになります。
最後は「エラッタ発行者」です。
「BTS メンテナ」メンバーの作業に加え、以下の作業を担当します。
当作業は基本的には Project Vine のメンバーが担当します。
「テスター」メンバーで参加されたい場合は VineSeed ML や Project Vine までご連絡ください。
その際、簡単な自己紹介、バックグラウンドなどを書いていただけると、返信が出しやすいので助かります。
「パッケージャ」メンバーになってパッケージ作成をされたい場合は、まずは VineSeed の開発に参加され、開発スタイルに慣れることをお勧めします。
VineSeed の開発でいくつかのパッケージのメンテを行い、雰囲気をつかんでください。
Vine Linux のパッケージを作成するためには、開発者登録が必要です。登録というと敷居が高そうに聞こえますが、実際は簡単です。
を参照してください。
Security BTS、Security ML が非公開になっているのは、非公開な情報が流れる場合があることを想定しているためです。
ですので、通常の VineSeed / VinePlus? の開発よりも「顔の見える」関係を重視したいと考えています。
(もちろん物理的に顔が、という意味ではありません。Online でもいっこうにかまいません)
よろしくお願いします。