Gli sviluppatori di MariaDB classificano tutti i bug di sicurezza secondo il loro livello di minaccia. Tale livello può essere:

  • Rosso: una vulnerabilità sfruttabile che causa l'esecuzione di codice arbitrario o permette ad un utente non autenticato di crashare il server o accedere ai dati.
  • Giallo: tutto il resto.

Promettiamo di risolvere tutti i bug di sicurezza rossi immediatamente, di solito qualche ora, e rilasciare dei binari in cui il problema è risolto (cioè non vulnerabili) appena possibile, normalmente il giorno successivo.

Risolveremo i bug di sicurezza gialli appena possibile, ma non modificheremo il nostro piano di rilasci per risolvere il bug in meno tempo.

Verificare e segnalare i bug

La pagina Segnalare un bug spiega i dettagli necessari.

Gli sviluppatori generalmente sono lieti di aiutare a verificare i bug. Se si necessità assistena, si può chiederla su IRC o nella mailing list maria-developers.

Nel caso in cui il bug sia riproducibile, sarebbe bene creare un test case utilizzando mysql-test-run. Per ulteriori informazioni, si veda Debuggare MariaDB con mysql-test-run.

Commenti

Sto caricando i commenti......
Loading