139 | | 脆弱性の BTS への登録時に「案内文の案」を同時に登録しておいて、メンバーで練るというながれがとれると理想かと思います。 |
| 139 | 脆弱性の BTS への登録時に「案内文の案」を同時に登録しておいて、メンバーで練るという流れがとれると理想かと思います。 |
| 140 | |
| 141 | == 作業のための環境 == |
| 142 | |
| 143 | === 作業のために用意されている環境 === |
| 144 | |
| 145 | ==== security BTS ==== |
| 146 | |
| 147 | 情報を整理し、進捗を明確にするために BTS が用意されています。[[BR]] |
| 148 | アクセスは security watch team に限定されていますので、PoC などの取り扱いに考慮するべき情報も登録できます。 |
| 149 | |
| 150 | また、BTS に書き込みを行うと、後述する security ML に投稿内容が自動的に流れ、メンバーに周知されるようになっています。 |
| 151 | |
| 152 | ==== security ML ==== |
| 153 | |
| 154 | security watch team 専用のメーリングリストです。[[BR]] |
| 155 | BTS と同じく security watch team 限定ですので、PoC などの取り扱いに考慮するべき情報も流すことができます。 |
| 156 | |
| 157 | ==== security apt-line ==== |
| 158 | |
| 159 | 作成した対策済み package をメンバー宛に公開するための apt-line です。 |
| 160 | |
| 161 | security incoming に対策済み package を put すると、数時間後には通常の apt の操作で、対策済みパッケージをインストールできます。 |
| 162 | |
| 163 | === 作業のために用意するべき環境 === |
| 164 | |
| 165 | 以下の環境が必要です。 |
| 166 | |
| 167 | * security watch の担当するバージョンの Vine Linux が入ったマシン |
| 168 | |
| 169 | ごく普通の環境ですね。[[BR]] |
| 170 | 但し、少し条件があります。 |
| 171 | |
| 172 | * VineSeed の package、他の distribution の package、local で make したもの などが入っていないこと |
| 173 | |
| 174 | これは package の build、テストの際に想定外の影響がでるのを未然に防止するためです。 |