Versão para impressão Política de segurança - 2. Tempos de resposta e ações imediatas
Tempos de resposta e ações tomadas dependem muito da severidade da perda introduzida por uma falha em particular no software que foi empacotado pelo Fink. De qualquer forma, o Grupo Central do Fink tomará ação imediata sempre que houver a percepção de que é necessário proteger a comunidade de usuários do Fink.
2.1 Tempos de resposta
Cada pacote deve primar por respeitar os tempos de resposta seguintes. Para alguns tipos de vulnerabilidades, o Grupo Central do Fink pode escolher agir imediatamente. Se este for o caso, um dos membros do Grupo Central notificará o mantenedor do pacote em questão. Além disso, lembre-se de que, ainda que tentemos respeitar estes tempos de resposta, o Fink é um esforço de voluntários, e por conseguinte não podemos garanti-los.
| Vulnerability | Repsonse time |
|---|---|
| root exploit remoto |
mínimo: imediato; máximo: 12 horas. |
| root exploit local |
mínimo: 12 horas; máximo: 36 horas. |
| DOS remoto |
mínimo: 6 horas; máximo: 12 horas. |
| DOS local |
mínimo: 24 horas; máximo: 72 horas. |
| corrupção de dados remotos |
mínimo: 12 horas; máximo: 24 horas. |
| corrupção de dados locais |
mínimo: 24 horas; máximo: 72 horas. |
2.2 Atualizações forçadas
Um membro do Grupo Central do Fink pode optar por atualizar um pacote sem esperar que o mantenedor aja primeiro. Isto é chamado de atualização forçada. Caso o tempo de resposta máximo exigido por uma vulnerabilidade específica em um pacote do Fink não seja respeitado, isto também resulta em uma atualização forçada daquele pacote.
Próximo: 3. Fontes de incidentes