Changes between Version 1 and Version 2 of security/workflow


Ignore:
Timestamp:
2011/03/08 16:08:44 (11 years ago)
Author:
iwamoto
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • security/workflow

    v1 v2  
    127127 
    128128などなど…。[[BR]] 
    129 全てのパッケージについて、全てのメンバーが最後のレベルまで確認できるのが理想ですが、それは無理というもの。 
     129全てのパッケージについて、全てのメンバーが最後のレベルまで確認できるのが理想ですが、それは無理というもの。[[BR]] 
    130130「とりあえず入れてみたけど、問題はなさそうだよ」や、「新パッケージ使ってみてるけど特に問題なさそうだよ」というのも立派なテスト結果です。 
    131131 
     
    137137 
    138138errata 発行の際に一番手間を食うのが「案内文の作成」です。 
    139 脆弱性の BTS への登録時に「案内文の案」を同時に登録しておいて、メンバーで練るというながれがとれると理想かと思います。 
     139脆弱性の BTS への登録時に「案内文の案」を同時に登録しておいて、メンバーで練るという流れがとれると理想かと思います。 
     140 
     141== 作業のための環境 == 
     142 
     143=== 作業のために用意されている環境 === 
     144 
     145==== security BTS ==== 
     146 
     147情報を整理し、進捗を明確にするために BTS が用意されています。[[BR]] 
     148アクセスは security watch team に限定されていますので、PoC などの取り扱いに考慮するべき情報も登録できます。 
     149 
     150また、BTS に書き込みを行うと、後述する security ML に投稿内容が自動的に流れ、メンバーに周知されるようになっています。 
     151 
     152==== security ML ==== 
     153 
     154security watch team 専用のメーリングリストです。[[BR]] 
     155BTS と同じく security watch team 限定ですので、PoC などの取り扱いに考慮するべき情報も流すことができます。 
     156 
     157==== security apt-line ==== 
     158 
     159作成した対策済み package をメンバー宛に公開するための apt-line です。 
     160 
     161security incoming に対策済み package を put すると、数時間後には通常の apt の操作で、対策済みパッケージをインストールできます。 
     162 
     163=== 作業のために用意するべき環境 === 
     164 
     165以下の環境が必要です。 
     166 
     167 * security watch の担当するバージョンの Vine Linux が入ったマシン 
     168 
     169ごく普通の環境ですね。[[BR]] 
     170但し、少し条件があります。 
     171 
     172 * VineSeed の package、他の distribution の package、local で make したもの などが入っていないこと 
     173 
     174これは package の build、テストの際に想定外の影響がでるのを未然に防止するためです。 
    140175 
    141176== 最後に ==