印刷用ページ セキュリティポリシー - 2. 返答時間と即時行動
返答時間と行動は Fink パッケージ化されたソフトウェアの欠陥による損失の度合いによって変わります。 どのような場合であれ、 Fink Core Team は Fink コミュニティを守るために必要と思われる行動を直ちにとります。
2.1 応答時間
各パッケージは以下の返答時間を満たすよう最大限の努力を払わなければならない。 問題によっては、 Fink Core Team が即時行動をとることもある。 このような場合、 Core Team のメンバーがメンテナに告知を行う。 返答時間を満たすよう最大限の努力を払うが、 Fink は有志による活動のため、保証はできない。
| 問題 | 返答時間 |
|---|---|
| remote root exploit |
minimum: immediate; maximum: 12 hours. |
| local root exploit |
minimum: 12 hours; maximum: 36 hours. |
| remote DOS |
minimum: 6 hours; maximum: 12 hours. |
| local DOS |
minimum: 24 hours; maximum: 72 hours. |
| remote data corruption |
minimum: 12 hours; maximum: 24 hours. |
| local data corruption |
minimum: 24 hours; maximum: 72 hours. |
2.2 強制更新
Fink Core Team は、パッケージメンテナの行動を待たずしてパッケージを更新することがある。 これは強制更新 (forced update) と呼ばれる。 返答の最大時間を満たしていない特にも forced update が行使される。
次: 3. 事件ソース