Gentoo Logo

Sfaturi pentru căutarea şi filtrarea bug-urilor de Securitate

1.  Căutarea de Bug-uri

Toate bug-urile de Securitate

Pentru identificarea tuturor bug-urilor legate de securitate, utilizaţi pagina de căutare în bugzilla şi setaţi următoarele câmpuri:

  • Component: selectaţi "Vulnerabilities"
  • Status: setaţi acest câmp la tipul bug-ului pe care doriţi să-l căutaţi (spre ex. bug-uri închise - closed, bug-uri deschise - open, etc)

Aceasta vă va returna o listă cu toate bug-urile de securitate din sistemul dvs. (sau, cel puţin, cele care sunt atribuite corect).

Bug-urile "Marcate ca stable" pentru Arhitecturi

Când un pachet a avut un patch de securitate aplicat, are nevoie să fie testat înainte de a fi marcat ca stabil pe arhitecturile afectate. Pentru a identifica toate bug-urile pentru care o anumită arhitectură a fost marcată ca stabilă, utilizaţi pagina de căutare şi setaţi următoarele câmpuri:

  • Component: selectaţi "Vulnerabilities"
  • Status: setaţi acest câmp la "New", "Assigned" şi "Reopened" (spre ex. nu căutaţi bug-urile care au fost închise)
  • Email and Numbering: Oricare din: "CC list member" ar trebui să fie setat la "contains <arch>@gentoo.org"

Atunci când unui pachet i se aplică un patch şi necesită testare, echipa de securitate va introduce în câmpul CC toate arhitecturile relevante pentru un anumit bug, şi va cere ca echipele acestora să testeze şi să marcheze pachetul ca stabil cât mai curând posibil pe arhitectura respectivă. Astfel, prin utilizarea criteriilor de căutare descrise mai sus, va trebui să puteţi cu uşurinţă să vedeţi ce bug-uri necesită atenţie pentru un anumită arhitectură.

Important: Pentru a face acest raport efectiv, este important ca echipele de arhitecturi să îşi amintească să se îndepărteze din câmpul CC odată ce au stabilizat un pachet.

Notă: Pentru arhitecturile nesuportate, bug-urile vor fi închise fără ca bug-ul să fie marcat ca stabil pentru o anumită arhitectură. Astfel, dezvoltatorii acestor arhitecturi pot dori să includă bug-urile închise în căutările acestora. (Pentru o explicaţie a "suportată" vs. "nesuportată" în cadrul arhitecturilor, vă rugăm să consultaţi Politica de Tratare a Vulnerabilităţilor.)


Conţinutul acestui document este publicat sub licenţa Creative Commons - Attribution / Share Alike.


Imprimare

Actualizat la 17 Octombrie 2004

Sumar: Acest document vă oferă sfaturi şi ponturi în ajutorul filtrării bug-urilor legate de securitate din bugzilla.

Kurt Lieber
Autor

Alin Dobre
Translator

Donate to support our development efforts.

Copyright 2001-2012 Gentoo Foundation, Inc. Questions, Comments? Contact us.