FreeBSD 安全长官宪章
FreeBSD 安全长官宪章
[ 于2002年2月由 core 接受 ]
1. 介绍
FreeBSD 安全长官的任务是通过让用户团体了解软件设计中存在的问题、 如何利用这些问题、常见的攻击; 以联络员的身份与 FreeBSD Project 以外的团体交流敏感的、 不宜立即公开的安全问题; 推广如何更加安全地使用 FreeBSD 系统的信息, 包括如何管理和维护系统, 以及一些程序设计上的技巧, 来来保证他们的安全。
2. 责任
安全长官的责任包括:
- 解决与安全有关的争议。
- 在最短时间内消除可能影响 FreeBSD 安全性的软件问题。
- 发布 FreeBSD 安全公告。
- 响应第三方软件团体关于安全问题的质询。
- 审计尽可能多的代码, 特别是和安全和网络相关的部分。
- 留意关于问题报告的各种渠道、对于漏洞的利用,以及可能影响 FreeBSD 系统安全的其他事件。
- 参与 FreeBSD 架构设计, 以提高系统的安全性。
- 维护 FreeBSD 安全长官的 PGP 私钥。
3. 权威
FreeBSD Core Team 授权安全长官处理安全事务的权威, 安全长官就使用这些权威向 Core Team 负责。 使用这些特权时, 他应遵守通常的习惯, 并给出合理的依据。 与 committer 行为规范向冲突的地方需要谨慎地进行判断。
在上述限制之下, 安全长官拥有下列特权:
- 无阻碍地 commit: 安全长官可以以安全理由绕过通常 committer 行为规范的限制。
- 反对: 安全长官拥有对安全相关事务的最终发言权, 并有权要求回滚任何 commit 或以安全为理由删除 FreeBSD 的任何子系统。
- 团队: 安全长官可以维持一个安全长官团队, 并将其权力和职责分散给这些人。 团队成员由安全长官决定, 但总是包含曾担任过安全长官的开发者。
- 邮件列表: security-officer@FreeBSD.org 邮件列表由安全长官管理。
4. 结构
新的安全长官由前任遴选并推荐给 Core Team。 安全长官对 Core Team 负责。
安全长官团队成员由安全长官选出, 向安全长官和 Core Team 负责。 安全长官团队成员应协助 安全长官完成其使命, 并参与保护 FreeBSD 用户群体的工作。