| 1 | |
| 2 | = セキュリティーウォッチチームのメンバ = |
| 3 | |
| 4 | == 権限と作業== |
| 5 | |
| 6 | セキュリティーウォッチチームのメンバーには、どのような権限を持っているかでどのような作業が担当できるか、が分かれています。 |
| 7 | |
| 8 | === テスター === |
| 9 | |
| 10 | 「テスター」メンバーは以下の作業を担当していただくことになります。 |
| 11 | |
| 12 | * セキュリティ情報を発見・収集 |
| 13 | * セキュリティ情報を Security BTS に登録 |
| 14 | * 対策済みパッケージのテスト |
| 15 | |
| 16 | Security BTS に発見したセキュリティ情報を書き込み、パッケージャにパッケージ作成を促します。[[BR]] |
| 17 | パッケージが完成したらそれをテスト環境に install し、テストを行い、結果を BTS に報告します。 |
| 18 | |
| 19 | BTS への書き込みは guest 権限で行うことになります。[[BR]] |
| 20 | また、Security ML の購読、投稿が可能です。 |
| 21 | |
| 22 | === パッケージャ === |
| 23 | |
| 24 | 「パッケージャ」メンバーは「テスター」メンバーの作業に加え、以下の作業を担当していただくことになります。 |
| 25 | |
| 26 | * 対策済みパッケージの作成 |
| 27 | |
| 28 | BTS に集まったセキュリティ情報を元に、対策パッケージを作成します。[[BR]] |
| 29 | (もちろん、自分でセキュリティ情報を集めてもかまいません)[[BR]] |
| 30 | 作成したパッケージを配布するために、Security incoming へのパッケージの put が可能です。[[BR]] |
| 31 | BTS への書き込みは guest 権限で行うことになります。 |
| 32 | |
| 33 | いきなり「パッケージャ」メンバーになる(なることを目指す)よりは VineSeed の開発に参加し、開発スタイルに慣れることをお勧めします。 |
| 34 | |
| 35 | === BTS メンテナ === |
| 36 | |
| 37 | 「BTS メンテナ」メンバーは「パッケージャ」メンバーの作業に加え、以下の作業を担当していただくことになります。 |
| 38 | |
| 39 | * BTS のステータス変更 |
| 40 | |
| 41 | BTS には「新規」「作業中」「テスト中」などのステータスがとれるようになっていますが、それらのステータスを適切に変更します。[[BR]] |
| 42 | また、分割したほうがよい報告などがあれば、それらを処理します。 |
| 43 | |
| 44 | BTS への書き込みは登録ユーザ権限で行うことになります。 |
| 45 | |
| 46 | === エラッタ発行者 === |
| 47 | |
| 48 | 最後は「エラッタ発行者」です。[[BR]] |
| 49 | 「BTS メンテナ」メンバーの作業に加え、以下の作業を担当します。 |
| 50 | |
| 51 | * errata 作成と発行 |
| 52 | |
| 53 | 当作業は基本的には Project Vine のメンバーが担当します。 |
| 54 | |
| 55 | == Security Watch Team への招待 == |
| 56 | |
| 57 | 「テスター」メンバーで参加されたい場合は VineSeed ML や Project Vine までご連絡ください。[[BR]] |
| 58 | その際、簡単な自己紹介、バックグラウンドなどを書いていただけると、返信が出しやすいので助かります。 |
| 59 | |
| 60 | 「パッケージャ」メンバーになってパッケージ作成をされたい場合は、まずは VineSeed の開発に参加され、開発スタイルに慣れることをお勧めします。[[BR]] |
| 61 | VineSeed の開発でいくつかのパッケージのメンテを行い、雰囲気をつかんでください。 |
| 62 | |
| 63 | Vine Linux のパッケージを作成するためには、開発者登録が必要です。登録というと敷居が高そうに聞こえますが、実際は簡単です。 |
| 64 | |
| 65 | * [wiki:MaintainerRegistration メンテナ(開発者)登録について] |
| 66 | * [wiki:HowToCreateGPGKey GnuPG 公開鍵の作り方] |
| 67 | |
| 68 | を参照してください。 |
| 69 | |
| 70 | == 最後に == |
| 71 | |
| 72 | Security BTS、Security ML が非公開になっているのは、非公開な情報が流れる場合があることを想定しているためです。[[BR]] |
| 73 | ですので、通常の VineSeed / VinePlus の開発よりも「顔の見える」関係を重視したいと考えています。[[BR]] |
| 74 | (もちろん物理的に顔が、という意味ではありません。Online でもいっこうにかまいません) |
| 75 | |
| 76 | よろしくお願いします。 |