• ホーム
• ダウンロード
• パッケージ
• ヘルプ
• F.A.Q.
• 文書
• 目次
• 責任
• 返答
• ソース
• 更新
• 告知
• メーリングリスト
• 印刷用ページ

セキュリティポリシー - 4. セキュリティ更新手段

4.1 セキュリティ関連の更新の追加

セキュリティ更新は、 Fink パッケージ化されて問題が発見されたときに、ソフトウェアの作者によって確認されたときに一度だけ行う。 更新の前に、下記の条件が満たされる必要がある。

• ソフトウェアの作者はメンテナと Fink Core Team に直接連絡をし、パッチや回避方法を伝える。
• 問題の Fink パッケージのソースに対し、前述のソースがセキュリティ速報を発行した。
• 下記のソースにパッチが発行された : BUGTRAQ,FULLDISC,SF-INCIDENTS,VULN-DEV.
• 公式セキュリティ報告がなされ、 CVE 候補状況が設定された。 また、問題の詳細が記述され、回避方法、パッチ、ソースの更新へのリンクが提供されている。
• パッチまたは回避方法とともに、行動を起こすようにメンテナと Fink Core Team に直接連絡が来た。

4.2 unstable から stable への移動

あるパッケージのセキュリティ更新は、まず unstable ツリーに対して行われます。 12 時間以内にパッケージの info (とパッチ) ファイルは stable ツリーに移されます。 この間は、更新されたパッケージが動作し、新たな問題を起こさないことを確認します。

次: 5. 告知

Copyright © 2001-2020
The Fink Project

他の言語: | English | Français | Deutsch | 日本語 (Nihongo) | Português | 中文 (简) (Simplified Chinese) |
babayoshihiko によって2005年02月 4日 09:30 GMTに更新されました