打印版本 Security Policy - 4. 安全性更新流程
4.1 添加安全性有关更新。
安全性更新只能在软件包的原作者检验并发现是安全性问题以后才可实施。在更新之前,必须 附和下述条件之一或以上:
- 软件的作者已经和维护及/或 Fink 核心团队 直接联系并提供补丁或临时的解决办法。
- 上述关键字表中的之一发表了安全性警告并对软件提供了更新过的源代码。
- 下面的组织提出了补丁:BUGTRAQ,FULLDISC,SF-INCIDENTS,VULN-DEV。
- 已经发布了官方的警告并进入CVE Candidate 状态,描述了脆弱性,提供了临时措施,补丁或连接到已更新的源代码。
- 预通知已经发送到维护者和/或 Fink 核心团队,并附有一个补丁或临时解决办法,并要求采取行动。
4.2 Unstable 到 stable 的迁移。
对某个软件包的安全性更新会首先应用在 unstable 分支。经过不少于 12 小时的间隔以后软件包的信息文件(最终还将包括补丁文件)会同样放入 stable 分支。这个间隔时间应该用来密切注视更新软件包的工作情况以及安全更新不会导致新的安全问题。
Next: 5. 发送通知