Versão para impressão Política de segurança - 4. Política de atualização de segurança
4.1 Adicionando atualizações relacionadas a segurança
Atualizações de segurança só podem ser aplicadas uma vez que tenham sido verificadas pelo autor original do software que foi empacotado para o Fink e no qual foi encontrada uma vulnerabilidade de segurança. Antes de uma atualização, uma ou mais das condições a seguir deve valer:
- O autor do software foi contactado pelo mantenedor e/ou diretamente pelo Grupo Central do Fink fornecendo uma correção da vulnerabilidade ou ação alternativa.
- Uma das fontes denotadas por palavra-chave publicou um boletim de segurança com fontes atualizados do pacote em questão.
- Uma correção foi publicada em uma das fontes denotadas por palavra-chave a seguir: BUGTRAQ, FULLDISC, SF-INCIDENTS, VULN-DEV.
- Um boletim oficial de segurança foi publicado e recebeu status CVE Candidate, descrevendo a vulnerabilidade, fornecendo uma ação alternativa, correção ou link para fontes atualizados.
- Uma pré-notificação foi diretamente enviada ao mantenedor e/ou Grupo Central do Fink fornecendo uma correção da vulnerabilidade ou ação alternativa, requerendo que alguma ação seja tomada.
4.2 Movendo de stable para unstable
Atualizações de segurança de um pacote específico serão primeiramente aplicadas na árvore unstable. Após um período de espera de pelo menos 12 horas, os arquivos com descrições e ajustes do pacote também serão movidos para a árvore stable. O período de retenção deve ser usado para observar cuidadosamente se o pacote atualizado funciona e a atualização de segurança não introduz novos problemas.
Próximo: 5. Enviando notificações