打印版本 Security Policy - 2. 响应时间和立即行动。
响应时间和才于的行动主要取决于由于 Fink 中包含的这个软件包安全性漏洞可能导致的损失的严重程度。在任何情况下,如果 Fink 核心团队必须立刻保护 Fink 用户社区,它将会采取立即的行动。
2.1 响应时间
每个软件包都应该争取达到下面的响应时间。 对一些脆弱性的问题 Fink 核心团队可能会采取立即的行动。在这种情况下,一个核心团队的成员会通知可能存在问题的软件包的维护者。另外,请注意虽然我们努力达到这个响应时间标准,但 Fink 是一个志愿者活动,因此我们并不能保证一定可以达到这点。
| Vulnerability | Repsonse time |
|---|---|
| 远程 root 权限获取 |
最短时间:立即;最长时间:12 小时。 |
| 本地 root 权限获取 |
最短时间:12 小时;最长时间:36 小时。 |
| 远程 DoS(拒绝服务攻击) |
最短时间:6 小时;最长时间:12 小时。 |
| 本地 DoS |
最短时间:24 小时;最长时间:72 小时。 |
| 远程数据破坏 |
最短时间:12 小时;最长时间:24 小时。 |
| 本地数据破坏 |
最短时间:24 小时;最长时间:72 小时。 |
2.2 强制更新
Fink 核心团队中的一个成员有可能会选择更新软件包而不等待软件包的维护者先采取行动。这称为强制更新。对导致某些脆弱性问题的软件包未能在最长时间要求内完成更新也会导致一次强制更新。
Next: 3. 安全漏洞信息来源