FreeBSD The Power to Serve

FreeBSD 安全官章程

[2002 年 2 月由 -core 接受]

1. 简介

FreeBSD 安全官的使命是通过让社区了解错误、漏洞利用、常见攻击和其他风险来保护 FreeBSD 用户社区;通过代表 FreeBSD 项目与外部组织就敏感的、非公开的安全问题进行联络;以及通过推广安全运行 FreeBSD 系统所需的信息分发,例如系统管理和编程技巧。

2. 职责

安全官的职责包括

  • 解决涉及安全的争议。

  • 及时解决影响 FreeBSD 安全的软件错误。

  • 发布 FreeBSD 安全公告。

  • 回复供应商关于安全问题的询问。

  • 尽可能多地审计代码,但特别是与安全和网络相关的代码。

  • 监控适当的渠道,以获取有关错误、漏洞利用和其他可能影响 FreeBSD 系统安全的情况的报告。

  • 参与 FreeBSD 的架构设计,以便对系统安全产生积极影响。

  • 安全官维护 FreeBSD 安全官 PGP 密钥。

3. 权限

FreeBSD 核心团队已将安全事务的权限委托给安全官,安全官对核心团队负责使用该权限。他预计会以常识行事,并在使用任何指定的权力时谨慎行事。任何与提交者指南相冲突的行为都需要特别谨慎的判断。

具体而言,在承担责任的约束下,授予安全官以下权限

  • 快速提交:安全官可以在安全领域放弃通常的提交者指南。

  • 否决权:安全官在安全事务中拥有最终决定权,并且可以要求撤销任何提交或消除他们认为对 FreeBSD 安全有害的任何子系统。

  • 团队:安全官可以维护一个安全官团队,并根据其自由裁量权委派这些权力和责任。成员由安全官选择,但始终包括名誉安全官——就在他们以为自己已经还清了债务的时候。

  • 邮件列表:security-officer@FreeBSD.org 邮件列表由安全官管理。

4. 结构

新的安全官由前任安全官任命,并由核心团队批准。安全官对核心团队负责。

安全官团队成员由安全官选择,他们对安全官和核心团队负责。安全官团队成员应协助安全官履行其职责,并以其他方式参与保护 FreeBSD 用户社区。

最后修改时间:2021 年 1 月 26 日,作者:Sergio Carlavilla Delgado