= セキュリティーウォッチチームのメンバ = == 権限と作業== セキュリティーウォッチチームのメンバーには、どのような権限を持っているかでどのような作業が担当できるか、が分かれています。 === テスター === 「テスター」メンバーは以下の作業を担当していただくことになります。 * セキュリティ情報を発見・収集 * セキュリティ情報を Security BTS に登録 * 対策済みパッケージのテスト Security BTS に発見したセキュリティ情報を書き込み、パッケージャにパッケージ作成を促します。[[BR]] パッケージが完成したらそれをテスト環境に install し、テストを行い、結果を BTS に報告します。 BTS への書き込みは guest 権限で行うことになります。[[BR]] また、Security ML の購読、投稿が可能です。 === パッケージャ === 「パッケージャ」メンバーは「テスター」メンバーの作業に加え、以下の作業を担当していただくことになります。 * 対策済みパッケージの作成 BTS に集まったセキュリティ情報を元に、対策パッケージを作成します。[[BR]] (もちろん、自分でセキュリティ情報を集めてもかまいません)[[BR]] 作成したパッケージを配布するために、Security incoming へのパッケージの put が可能です。[[BR]] BTS への書き込みは guest 権限で行うことになります。 いきなり「パッケージャ」メンバーになる(なることを目指す)よりは VineSeed の開発に参加し、開発スタイルに慣れることをお勧めします。 === BTS メンテナ === 「BTS メンテナ」メンバーは「パッケージャ」メンバーの作業に加え、以下の作業を担当していただくことになります。 * BTS のステータス変更 BTS には「新規」「作業中」「テスト中」などのステータスがとれるようになっていますが、それらのステータスを適切に変更します。[[BR]] また、分割したほうがよい報告などがあれば、それらを処理します。 BTS への書き込みは登録ユーザ権限で行うことになります。 === エラッタ発行者 === 最後は「エラッタ発行者」です。[[BR]] 「BTS メンテナ」メンバーの作業に加え、以下の作業を担当します。 * errata 作成と発行 当作業は基本的には Project Vine のメンバーが担当します。 == Security Watch Team への招待 == 「テスター」メンバーで参加されたい場合は VineSeed ML や Project Vine までご連絡ください。[[BR]] その際、簡単な自己紹介、バックグラウンドなどを書いていただけると、返信が出しやすいので助かります。 「パッケージャ」メンバーになってパッケージ作成をされたい場合は、まずは VineSeed の開発に参加され、開発スタイルに慣れることをお勧めします。[[BR]] VineSeed の開発でいくつかのパッケージのメンテを行い、雰囲気をつかんでください。 Vine Linux のパッケージを作成するためには、開発者登録が必要です。登録というと敷居が高そうに聞こえますが、実際は簡単です。 * [wiki:MaintainerRegistration メンテナ(開発者)登録について] * [wiki:HowToCreateGPGKey GnuPG 公開鍵の作り方] を参照してください。 == 最後に == Security BTS、Security ML が非公開になっているのは、非公開な情報が流れる場合があることを想定しているためです。[[BR]] ですので、通常の VineSeed / VinePlus の開発よりも「顔の見える」関係を重視したいと考えています。[[BR]] (もちろん物理的に顔が、という意味ではありません。Online でもいっこうにかまいません) よろしくお願いします。