1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
|
<?xml version='1.0' encoding="UTF-8"?>
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
<guide link="/security/ro/bug-searching.xml" lang="ro">
<title>Sfaturi pentru căutarea şi filtrarea bug-urilor de Securitate</title>
<author title="Autor">
<mail link="klieber@gentoo.org">Kurt Lieber</mail>
</author>
<author title="Translator">
<mail link="alin@gentoo.org">Alin Dobre</mail>
</author>
<abstract>
Acest document vă oferă sfaturi şi ponturi în ajutorul filtrării bug-urilor
legate de securitate din bugzilla.
</abstract>
<license/>
<version>1.1</version>
<date>2004-10-17</date>
<chapter>
<title>Căutarea de Bug-uri</title>
<section>
<title>Toate bug-urile de Securitate</title>
<body>
<p>
Pentru identificarea tuturor bug-urilor legate de securitate, utilizaţi pagina
de <uri link="http://bugs.gentoo.org/query.cgi">căutare</uri> în bugzilla
şi setaţi următoarele câmpuri:
</p>
<ul>
<li><b>Component:</b> selectaţi "Vulnerabilities"</li>
<li>
<b>Status:</b> setaţi acest câmp la tipul bug-ului pe care doriţi să-l
căutaţi (spre ex. bug-uri închise - closed, bug-uri deschise - open, etc)
</li>
</ul>
<p>
Aceasta vă va returna o listă cu toate bug-urile de securitate din sistemul
dvs. (sau, cel puţin, cele care sunt atribuite corect).
</p>
</body>
</section>
<section>
<title>Bug-urile "Marcate ca stable" pentru Arhitecturi</title>
<body>
<p>
Când un pachet a avut un patch de securitate aplicat, are nevoie să fie
testat înainte de a fi marcat ca stabil pe arhitecturile afectate. Pentru a
identifica toate bug-urile pentru care o anumită arhitectură a fost
marcată ca stabilă, utilizaţi pagina de <uri
link="http://bugs.gentoo.org/query.cgi">căutare</uri> şi setaţi
următoarele câmpuri:
</p>
<ul>
<li><b>Component:</b> selectaţi "Vulnerabilities"</li>
<li>
<b>Status:</b> setaţi acest câmp la "New", "Assigned" şi "Reopened"
(spre ex. nu căutaţi bug-urile care au fost închise)
</li>
<li>
<b>Email and Numbering:</b> Oricare din: "CC list member" ar trebui să fie
setat la "contains <arch>@gentoo.org"
</li>
</ul>
<p>
Atunci când unui pachet i se aplică un patch şi necesită testare, echipa
de securitate va introduce în câmpul CC toate arhitecturile relevante pentru
un anumit bug, şi va cere ca echipele acestora să testeze şi să
marcheze pachetul ca stabil cât mai curând posibil pe arhitectura
respectivă. Astfel, prin utilizarea criteriilor de căutare descrise mai
sus, va trebui să puteţi cu uşurinţă să vedeţi ce bug-uri necesită
atenţie pentru un anumită arhitectură.
</p>
<impo>
Pentru a face acest raport efectiv, este important ca echipele de arhitecturi
să îşi amintească să se îndepărteze din câmpul CC odată ce au
stabilizat un pachet.
</impo>
<note>
Pentru arhitecturile nesuportate, bug-urile vor fi închise fără ca bug-ul
să fie marcat ca stabil pentru o anumită arhitectură. Astfel,
dezvoltatorii acestor arhitecturi pot dori să includă bug-urile închise
în căutările acestora. (Pentru o explicaţie a "suportată" vs.
"nesuportată" în cadrul arhitecturilor, vă rugăm să consultaţi <uri
link="/security/en/vulnerability-policy.xml">Politica de Tratare a
Vulnerabilităţilor</uri>.)
</note>
</body>
</section>
</chapter>
</guide>
|
GitWeb