Changes between Version 9 and Version 10 of security/workflow


Ignore:
Timestamp:
2011/05/28 01:40:03 (9 years ago)
Author:
iwamoto
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • security/workflow

    v9 v10  
    159159脆弱性の BTS への登録時に「案内文の案」を同時に登録しておいて、メンバーで練るという流れがとれると理想かと思います。 
    160160 
    161  
    162 == 開発者登録 == 
    163  
    164 Vine Linux のパッケージを作成するためには、開発者登録が必要です。登録というと敷居が高そうに聞こえますが、実際は簡単です。 
    165  
    166  * [wiki:MaintainerRegistration メンテナ(開発者)登録について] 
    167  * [wiki:HowToCreateGPGKey GnuPG 公開鍵の作り方] 
    168  
    169 を参照してください。 
    170  
    171 == 作業のための環境 == 
    172  
    173 === 作業のために用意されている環境 === 
    174  
    175 ==== security BTS ==== 
    176  
    177 情報を整理し、進捗を明確にするために BTS が用意されています。[[BR]] 
    178 アクセスは security watch team に限定されていますので、PoC などの取り扱いに考慮するべき情報も登録できます。 
    179  
    180 また、BTS に書き込みを行うと、後述する security ML に投稿内容が自動的に流れ、メンバーに周知されるようになっています。 
    181  
    182 ==== security ML ==== 
    183  
    184 security watch team 専用のメーリングリストです。[[BR]] 
    185 BTS と同じく security watch team 限定ですので、PoC などの取り扱いに考慮するべき情報も流すことができます。 
    186  
    187 ==== security apt-line ==== 
    188  
    189 作成した対策済み package をメンバー宛に公開するための apt-line です。 
    190  
    191 security incoming に対策済み package を put すると、数時間後には通常の apt の操作で、対策済みパッケージをインストールできます。 
    192  
    193 これも BTS, ML と同じく security watch team 限定公開です。 
    194  
    195 === 作業のために用意するべき環境 === 
    196  
    197 以下の環境が必要です。 
    198  
    199  * security watch の担当するバージョンの Vine Linux が入ったマシン 
    200  
    201 ごく普通の環境ですね。[[BR]] 
    202 但し、少し条件があります。 
    203  
    204  * VineSeed の package、他の distribution の package、local で make したもの などが入っていないこと 
    205  
    206 これは package の build、テストの際に想定外の影響がでるのを未然に防止するためです。 
    207  
    208 ==== 仮想マシン上でのテスト ==== 
    209  
    210 通常の package のテストにおいては、仮想マシン上に install された Vine Linux でも全く問題ありません。ばんばん!テスト環境として利用しましょう。 
    211  
    212 但し(ある意味当然ですが)ハードウェアに密着した package (linux kernel、driver module など)のテストは限定的にしか行えないことに注意する必要があります。 
    213  
    214161== 最後に == 
    215162