FERRAMENTAS LINUX: O processo de formulários do Fedora está para desativar os pacotes com problemas de degurança abertos

terça-feira, 26 de fevereiro de 2019

O processo de formulários do Fedora está para desativar os pacotes com problemas de degurança abertos



Confira !!


No ano passado, o Comitê de Engenharia e Direção do Fedora aprovou um plano para descartar pacotes com registros consistentemente ruins de segurança, onde esses pacotes não estão sendo pontualmente mantidos, a fim de abordar vulnerabilidades de segurança conhecidas ou totalmente não-mantidas. O FESCo já aprovou um conjunto de diretrizes para o processo pelo qual esses pacotes podem ser retirados do Fedora, mas ainda têm a chance de serem re-adotados e mantidos.

No Comitê de Engenharia e Direção Fedora de segunda-feira, os membros aprovaram um plano para o momento em que esses pacotes com atualizações de segurança inoportunas podem ser retirados. O plano aprovado se resume a:
Durante a reunião do FESCo, em 18 de fevereiro de 2019, decidimos retirá-los antes da ramificação, para que as pessoas tivessem tempo para reintroduzi-las, se necessário, e isso nos ajuda a fazê-lo apenas em couro cru e não em couro branqueado e ramificado.

Então, aqui está minha proposta, uma vez que um release saia e começamos a trabalhar na ramificação no próximo lançamento, há cerca de três meses e meio de tempo, que é de 14 semanas.

Podemos iniciar este processo 10 semanas antes da ramificação e enviar notificações semanais por 4 semanas e retirá-las após 4 semanas de notificações, o que lhes dá 6 semanas para voltar à distribuição antes da ramificação. 6 semanas antes da ramificação, porque se um pacote for retirado por mais de duas semanas, ele terá que passar pelo processo de revisão, o que leva tempo às vezes.

Essa proposta já foi aprovada junto com outros itens através da ata da reunião do FESCo . Nessa reunião, eles também adiaram a proposta para habilitar o "melhor" modo DNF por padrão para algo que eles considerariam para o ciclo do Fedora 31, mas não para o Fedora 30, como originalmente planejado.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário