セキュリティポリシー - 1. 責任

1.1 誰が責任を負うのか?

Fink のパッケージには、一つにつきメンテナが一人つきます。特定のパッケージのメンテナは、コマンドラインプロンプトで fink info packagename でわかります。これにより、このような一覧が返ってきます。 Maintainer: Fink Core Group <fink-core@lists.sourceforge.net> メンテナはパッケージに対して全ての責任を負います。各メンテナは従う必要があります。

1.2 誰にコンタクトしたら良いか?

あるパッケージソフトウェアに関するセキュリティ案件が有る場合、メンテナと Fink Core Team. に知らせてください。メンテナのメールアドレスはパッケージ記述にあります。 Fink Core Team. のメールアドレスはfink-core@lists.sourceforge.net です。

1.3 事前通告

Fink パッケージ化されているソフトウェの深刻なセキュリティ案件は、事前に知らせる必要があるでしょう。メンテナがすぐに対応できるとは限らないため、このような場合 Fink Security Team にも報告してください。チームメンバーのメールは、それぞれこの文書の最後に書かれています。 fink-core@lists.sourceforge.net は公開されているメーリングリストです。守秘の必要のある事前報告はこのリストには送らないでください。

1.4 返答

報告されたセキュリティ案件は Fink Core Team によって返答されます。各メンテナはそれぞれ報告を認識する必要があります。メンテナが不在で24時間以内に報告を認識しない場合、 Fink Core Team にメンテナが返答できないかもしれないという情報が伝わります。

パッケージメンテナに知らせようと思ったが、メールシステムにより送信エラーが返ってきた場合、 Fink Core Team に直ちにメンテナが捕まらないと連絡してください。パッケージは、メンテナに関わり無く直ちに更新されます。

次: 2. 返答時間と即時行動