wiki:security/members

セキュリティーウォッチチームのメンバ

権限と作業

セキュリティーウォッチチームのメンバーには、どのような権限を持っているかでどのような作業が担当できるか、が分かれています。

テスター

「テスター」メンバーは以下の作業を担当していただくことになります。

  • セキュリティ情報を発見・収集
  • セキュリティ情報を Security BTS に登録
  • 対策済みパッケージのテスト

Security BTS に発見したセキュリティ情報を書き込み、パッケージャにパッケージ作成を促します。
パッケージが完成したらそれをテスト環境に install し、テストを行い、結果を BTS に報告します。

BTS への書き込みは guest 権限で行うことになります。
また、Security ML の購読、投稿が可能です。

パッケージャ

「パッケージャ」メンバーは「テスター」メンバーの作業に加え、以下の作業を担当していただくことになります。

  • 対策済みパッケージの作成

BTS に集まったセキュリティ情報を元に、対策パッケージを作成します。
(もちろん、自分でセキュリティ情報を集めてもかまいません)
作成したパッケージを配布するために、Security incoming へのパッケージの put が可能です。
BTS への書き込みは guest 権限で行うことになります。

いきなり「パッケージャ」メンバーになる(なることを目指す)よりは VineSeed の開発に参加し、開発スタイルに慣れることをお勧めします。

BTS メンテナ

「BTS メンテナ」メンバーは「パッケージャ」メンバーの作業に加え、以下の作業を担当していただくことになります。

  • BTS のステータス変更

BTS には「新規」「作業中」「テスト中」などのステータスがとれるようになっていますが、それらのステータスを適切に変更します。
また、分割したほうがよい報告などがあれば、それらを処理します。

BTS への書き込みは登録ユーザ権限で行うことになります。

エラッタ発行者

最後は「エラッタ発行者」です。
「BTS メンテナ」メンバーの作業に加え、以下の作業を担当します。

  • errata 作成と発行

当作業は基本的には Project Vine のメンバーが担当します。

Security Watch Team への招待

「テスター」メンバーで参加されたい場合は VineSeed ML や Project Vine までご連絡ください。
その際、簡単な自己紹介、バックグラウンドなどを書いていただけると、返信が出しやすいので助かります。

「パッケージャ」メンバーになってパッケージ作成をされたい場合は、まずは VineSeed の開発に参加され、開発スタイルに慣れることをお勧めします。
VineSeed の開発でいくつかのパッケージのメンテを行い、雰囲気をつかんでください。

Vine Linux のパッケージを作成するためには、開発者登録が必要です。登録というと敷居が高そうに聞こえますが、実際は簡単です。

を参照してください。

最後に

Security BTS、Security ML が非公開になっているのは、非公開な情報が流れる場合があることを想定しているためです。
ですので、通常の VineSeed / VinePlus? の開発よりも「顔の見える」関係を重視したいと考えています。
(もちろん物理的に顔が、という意味ではありません。Online でもいっこうにかまいません)

よろしくお願いします。