Politica di soluzione dei bug

Gli sviluppatori di MariaDB classificano tutti i bug di sicurezza secondo il loro livello di minaccia. Tale livello può essere:

  • Rosso: una vulnerabilità sfruttabile che causa l'esecuzione di codice arbitrario o permette ad un utente non autenticato di crashare il server o accedere ai dati.
  • Giallo: tutto il resto.

Promettiamo di risolvere tutti i bug di sicurezza rossi immediatamente, di solito qualche ora, e rilasciare dei binari in cui il problema è risolto (cioè non vulnerabili) appena possibile, normalmente il giorno successivo.

Risolveremo i bug di sicurezza gialli appena possibile, ma non modificheremo il nostro piano di rilasci per risolvere il bug in meno tempo.

Verificare e segnalare i bug

La pagina Segnalare un bug spiega i dettagli necessari.

Gli sviluppatori generalmente sono lieti di aiutare a verificare i bug. Se si necessità assistena, si può chiederla su IRC o nella mailing list maria-developers.

Nel caso in cui il bug sia riproducibile, sarebbe bene creare un test case utilizzando mysql-test-run. Per ulteriori informazioni, si veda Debuggare MariaDB con mysql-test-run.

Commenti

Sto caricando i commenti......
Content reproduced on this site is the property of its respective owners, and this content is not reviewed in advance by MariaDB. The views, information and opinions expressed by this content do not necessarily represent those of MariaDB or any other party.