pld sec team (fwd)

Blues blues w ds6.pg.gda.pl
Nie, 8 Wrz 2002, 15:21:55 CEST 

On Sun, 8 Sep 2002, Krzysiek Taraszka wrote:
> > Taki model powoduje trochę zamknięte działanie. Chodzi o wciąganie nowych 
> > osób, to nie będzie ładnie sie toczyło...
> No tak, jakie masz lepsze rozwiazanie ?

no właśnie nie wiem...

> > > Szczegóły są do ustalenia (czyli na przykład, jeśli dana dziura jest
> > > znana, a jeszcze nie załatana, a jest znany workaround to wypuszczamy
> > > advisory z owym workaroundem). Oczywiście jeśli to ma być z prawdziwego
> > > zdarzenia to jeszcze trza by mieć własny katalog na eftepie (dostęp dla
> > > sec-teamu z pominięciem kloczka), wpis do poldka (tzn żeby poldek -n
> > > ra-sec upgrade * działało jak trzeba), oraz własny builder/możliwość
> > > posyłania zleceń na buildery poza kolejką.
> > Nie w ten sposób. własny builder to będzie baaardzo zły pomysł (buildery 
> > mogą się między sobą rozjeżdżać.... chociażby).
> Hmm, e-e.
> Raczej chodzilo by o cos na wzor security.pld.org.pl gdzie byly by pakiety 
> "gorące". Potem recznie do 1.x byly by przezucane.

Tutaj wystarczy wirtualka na ftp-ie....

> > Tutaj powinien aktualny być zmodyfikowany (kiedyś o tym myślałem), aby 
> > były 2 kolejki: normal i privileged. Normalnie wszystko do pierwszej 
> > kolejki idzie. Jeżeli coś będzie podpisane odpowiednim kluczem PGP to 
> > trafia do kolejki privileged. Budowanie będzie w pierwszej kolejności 
> > wykonywane z tej właśnie kolejki oraz będą informowane odpowiednie osoby 
> > mailem, że coś się tam pojawiło. rezultat budowania powinno trafiać do 
> > innego katalogu niż test, np. privileged-test i _automatycznie_ 
> > przegenerowywane byłyby tam indeksy poldkowe... To byłyby quick security 
> > fixes dla niecierpliwych, ale nie przetestowane jeszcze.
> > Przerzucanie do updates powinno mimo wszystko odbywać się ręcznie.
> Po co ?
> builder Ra zostanie "przymrozony" (dla 1.0->1.x).
> Builder dla 2.0 chyba bedzie nowy.
> wg. zalozen dla Ra będa szly sec fixy, bugfixy, wiec raczej kolejkowanie 
> dla 1.x nie bedzie potrzebne ...

Taka podwójna kolejka na 2.0 się przyda, bo przecież tam też security jest 
potrzebne...

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...

Więcej informacji o liście dyskusyjnej pld-devel-pl