![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| v1 | v2 | |
|---|---|---|
| 127 | 127 | |
| 128 | 128 | などなど…。[[BR]] |
| 129 | 全てのパッケージについて、全てのメンバーが最後のレベルまで確認できるのが理想ですが、それは無理というもの。 |
|
| 129 | 全てのパッケージについて、全てのメンバーが最後のレベルまで確認できるのが理想ですが、それは無理というもの。[[BR]] | |
| 130 | 130 | 「とりあえず入れてみたけど、問題はなさそうだよ」や、「新パッケージ使ってみてるけど特に問題なさそうだよ」というのも立派なテスト結果です。 |
| 131 | 131 | |
| … | … | |
| 137 | 137 | |
| 138 | 138 | errata 発行の際に一番手間を食うのが「案内文の作成」です。 |
| 139 | 脆弱性の BTS への登録時に「案内文の案」を同時に登録しておいて、メンバーで練るというながれがとれると理想かと思います。 | |
| 139 | 脆弱性の BTS への登録時に「案内文の案」を同時に登録しておいて、メンバーで練るという流れがとれると理想かと思います。 | |
| 140 | ||
| 141 | == 作業のための環境 == | |
| 142 | ||
| 143 | === 作業のために用意されている環境 === | |
| 144 | ||
| 145 | ==== security BTS ==== | |
| 146 | ||
| 147 | 情報を整理し、進捗を明確にするために BTS が用意されています。[[BR]] | |
| 148 | アクセスは security watch team に限定されていますので、PoC などの取り扱いに考慮するべき情報も登録できます。 | |
| 149 | ||
| 150 | また、BTS に書き込みを行うと、後述する security ML に投稿内容が自動的に流れ、メンバーに周知されるようになっています。 | |
| 151 | ||
| 152 | ==== security ML ==== | |
| 153 | ||
| 154 | security watch team 専用のメーリングリストです。[[BR]] | |
| 155 | BTS と同じく security watch team 限定ですので、PoC などの取り扱いに考慮するべき情報も流すことができます。 | |
| 156 | ||
| 157 | ==== security apt-line ==== | |
| 158 | ||
| 159 | 作成した対策済み package をメンバー宛に公開するための apt-line です。 | |
| 160 | ||
| 161 | security incoming に対策済み package を put すると、数時間後には通常の apt の操作で、対策済みパッケージをインストールできます。 | |
| 162 | ||
| 163 | === 作業のために用意するべき環境 === | |
| 164 | ||
| 165 | 以下の環境が必要です。 | |
| 166 | ||
| 167 | * security watch の担当するバージョンの Vine Linux が入ったマシン | |
| 168 | ||
| 169 | ごく普通の環境ですね。[[BR]] | |
| 170 | 但し、少し条件があります。 | |
| 171 | ||
| 172 | * VineSeed の package、他の distribution の package、local で make したもの などが入っていないこと | |
| 173 | ||
| 174 | これは package の build、テストの際に想定外の影響がでるのを未然に防止するためです。 | |
| 140 | 175 | |
| 141 | 176 | == 最後に == |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/