AKsphinx.addnodesdocument)}( rawsourcechildren]( translations LanguagesNode)}(hhh](h pending_xref)}(hhh]docutils.nodesTextEnglish}parenthsba attributes}(ids]classes]names]dupnames]backrefs] refdomainstdreftypedoc reftarget/process/security-bugsmodnameN classnameN refexplicitutagnamehhh ubh)}(hhh]hChinese (Traditional)}hh2sbah}(h]h ]h"]h$]h&] refdomainh)reftypeh+ reftarget)/translations/zh_TW/process/security-bugsmodnameN classnameN refexplicituh1hhh ubh)}(hhh]hItalian}hhFsbah}(h]h ]h"]h$]h&] refdomainh)reftypeh+ reftarget)/translations/it_IT/process/security-bugsmodnameN classnameN refexplicituh1hhh ubh)}(hhh]hJapanese}hhZsbah}(h]h ]h"]h$]h&] refdomainh)reftypeh+ reftarget)/translations/ja_JP/process/security-bugsmodnameN classnameN refexplicituh1hhh ubh)}(hhh]hKorean}hhnsbah}(h]h ]h"]h$]h&] refdomainh)reftypeh+ reftarget)/translations/ko_KR/process/security-bugsmodnameN classnameN refexplicituh1hhh ubh)}(hhh]hSpanish}hhsbah}(h]h ]h"]h$]h&] refdomainh)reftypeh+ reftarget)/translations/sp_SP/process/security-bugsmodnameN classnameN refexplicituh1hhh ubeh}(h]h ]h"]h$]h&]current_languageChinese (Simplified)uh1h hh _documenthsourceNlineNubhcomment)}(h)SPDX-License-Identifier: GPL-2.0-or-laterh]h)SPDX-License-Identifier: GPL-2.0-or-later}hhsbah}(h]h ]h"]h$]h&] xml:spacepreserveuh1hhhhhhV/var/lib/git/docbuild/linux/Documentation/translations/zh_CN/process/security-bugs.rsthKubhnote)}(hX{此文件的目的是为让中文读者更容易阅读和理解,而不是作为一个分支。 因此, 如果您对此文件有任何意见或更新,请先尝试更新原始英文文件。 如果您发现本文档与原始文件有任何不同或者有翻译问题,请发建议或者补丁给 该文件的译者,或者请求中文文档维护者和审阅者的帮助。h]h paragraph)}(hX{此文件的目的是为让中文读者更容易阅读和理解,而不是作为一个分支。 因此, 如果您对此文件有任何意见或更新,请先尝试更新原始英文文件。 如果您发现本文档与原始文件有任何不同或者有翻译问题,请发建议或者补丁给 该文件的译者,或者请求中文文档维护者和审阅者的帮助。h]hX{此文件的目的是为让中文读者更容易阅读和理解,而不是作为一个分支。 因此, 如果您对此文件有任何意见或更新,请先尝试更新原始英文文件。 如果您发现本文档与原始文件有任何不同或者有翻译问题,请发建议或者补丁给 该文件的译者,或者请求中文文档维护者和审阅者的帮助。}(hhhhhNhNubah}(h]h ]h"]h$]h&]uh1hh5Documentation/translations/zh_CN/disclaimer-zh_CN.rsthKhhubah}(h]h ]h"]h$]h&]uh1hhhhhhhhNubh field_list)}(hhh](hfield)}(hhh](h field_name)}(hOriginalh]hOriginal}(hhhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhhhKubh field_body)}(h&:doc:`../../../process/security-bugs` h]h)}(h%:doc:`../../../process/security-bugs`h]h)}(hhh]hinline)}(hhh]h../../../process/security-bugs}(hhhhhNhNubah}(h]h ](xrefstdstd-doceh"]h$]h&]uh1hhhubah}(h]h ]h"]h$]h&]refdoc(translations/zh_CN/process/security-bugs refdomainjreftypedoc refexplicitrefwarn reftarget../../../process/security-bugsuh1hhhhKhhubah}(h]h ]h"]h$]h&]uh1hhhhKhhubah}(h]h ]h"]h$]h&]uh1hhhubeh}(h]h ]h"]h$]h&]uh1hhhhKhhhhubh)}(hhh](h)}(h译者h]h译者}(hj.hhhNhNubah}(h]h ]h"]h$]h&]uh1hhj+hhhKubh)}(hU吴想成 Wu XiangCheng 慕冬亮 Dongliang Mu h]h)}(hT吴想成 Wu XiangCheng 慕冬亮 Dongliang Mu h](h吴想成 Wu XiangCheng <}(hj@hhhNhNubh reference)}(hbobwxc@email.cnh]hbobwxc@email.cn}(hjJhhhNhNubah}(h]h ]h"]h$]h&]refurimailto:bobwxc@email.cnuh1jHhj@ubh> 慕冬亮 Dongliang Mu <}(hj@hhhNhNubjI)}(hdzm91@hust.edu.cnh]hdzm91@hust.edu.cn}(hj^hhhNhNubah}(h]h ]h"]h$]h&]refurimailto:dzm91@hust.edu.cnuh1jHhj@ubh>}(hj@hhhNhNubeh}(h]h ]h"]h$]h&]uh1hhhhK hj<ubah}(h]h ]h"]h$]h&]uh1hhj+ubeh}(h]h ]h"]h$]h&]uh1hhhhKhhhhubeh}(h]h ]h"]h$]h&]uh1hhhhhhhhKubhsection)}(hhh](htitle)}(h 安全缺陷h]h 安全缺陷}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1jhjhhhhhK ubh)}(hLinux内核开发人员非常重视安全性。因此我们想知道何时发现了安全漏洞,以便尽快 修复和披露。请向Linux内核安全团队报告安全漏洞。h]hLinux内核开发人员非常重视安全性。因此我们想知道何时发现了安全漏洞,以便尽快 修复和披露。请向Linux内核安全团队报告安全漏洞。}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhKhjhhubj)}(hhh](j)}(h联络h]h联络}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1jhjhhhhhKubh)}(hX可以通过电子邮件联系Linux内核安全团队。这是一个安全人员 的私有列表,他们将帮助验证错误报告并开发和发布修复程序。如果您已经有了一个 修复,请将其包含在您的报告中,这样可以大大加快处理进程。安全团队可能会从区域维护 人员那里获得额外的帮助,以理解和修复安全漏洞。h](h可以通过电子邮件<}(hjhhhNhNubjI)}(hsecurity@kernel.orgh]hsecurity@kernel.org}(hjhhhNhNubah}(h]h ]h"]h$]h&]refurimailto:security@kernel.orguh1jHhjubhXh>联系Linux内核安全团队。这是一个安全人员 的私有列表,他们将帮助验证错误报告并开发和发布修复程序。如果您已经有了一个 修复,请将其包含在您的报告中,这样可以大大加快处理进程。安全团队可能会从区域维护 人员那里获得额外的帮助,以理解和修复安全漏洞。}(hjhhhNhNubeh}(h]h ]h"]h$]h&]uh1hhhhKhjhhubh)}(hXO与任何缺陷一样,提供的信息越多,诊断和修复就越容易。如果您不清楚哪些信息有用, 请查看“Documentation/translations/zh_CN/admin-guide/reporting-issues.rst”中 概述的步骤。任何利用漏洞的攻击代码都非常有用,未经报告者同意不会对外发布, 除非已经公开。h]hXO与任何缺陷一样,提供的信息越多,诊断和修复就越容易。如果您不清楚哪些信息有用, 请查看“Documentation/translations/zh_CN/admin-guide/reporting-issues.rst”中 概述的步骤。任何利用漏洞的攻击代码都非常有用,未经报告者同意不会对外发布, 除非已经公开。}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhKhjhhubh)}(hX请尽可能发送无附件的纯文本电子邮件。如果所有的细节都藏在附件里,那么就很难对 一个复杂的问题进行上下文引用的讨论。把它想象成一个 :doc:`常规的补丁提交 <../process/submitting-patches>` (即使你还没有补丁): 描述问题和影响,列出复现步骤,然后给出一个建议的解决方案,所有这些都是纯文本的。h](h请尽可能发送无附件的纯文本电子邮件。如果所有的细节都藏在附件里,那么就很难对 一个复杂的问题进行上下文引用的讨论。把它想象成一个 }(hjhhhNhNubh)}(h<:doc:`常规的补丁提交 <../process/submitting-patches>`h]h)}(hjh]h常规的补丁提交}(hjhhhNhNubah}(h]h ](jstdstd-doceh"]h$]h&]uh1hhjubah}(h]h ]h"]h$]h&]refdocj refdomainjreftypedoc refexplicitrefwarnj../process/submitting-patchesuh1hhhhKhjubh (即使你还没有补丁): 描述问题和影响,列出复现步骤,然后给出一个建议的解决方案,所有这些都是纯文本的。}(hjhhhNhNubeh}(h]h ]h"]h$]h&]uh1hhhhKhjhhubeh}(h]id2ah ]h"]联络ah$]h&]uh1jhjhhhhhKubj)}(hhh](j)}(h披露和限制信息h]h披露和限制信息}(hj+hhhNhNubah}(h]h ]h"]h$]h&]uh1jhj(hhhhhK%ubh)}(hE安全列表不是公开渠道。为此,请参见下面的协作。h]hE安全列表不是公开渠道。为此,请参见下面的协作。}(hj9hhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK'hj(hhubh)}(hl一旦开发出了健壮的补丁,发布过程就开始了。对公开的缺陷的修复会立即发布。h]hl一旦开发出了健壮的补丁,发布过程就开始了。对公开的缺陷的修复会立即发布。}(hjGhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK)hj(hhubh)}(hXp尽管我们倾向于在未公开缺陷的修复可用时即发布补丁,但应报告者或受影响方的请求, 这可能会被推迟到发布过程开始后的7日内,如果根据缺陷的严重性需要更多的时间, 则可额外延长到14天。推迟发布修复的唯一有效原因是为了适应QA的逻辑和需要发布 协调的大规模部署。h]hXp尽管我们倾向于在未公开缺陷的修复可用时即发布补丁,但应报告者或受影响方的请求, 这可能会被推迟到发布过程开始后的7日内,如果根据缺陷的严重性需要更多的时间, 则可额外延长到14天。推迟发布修复的唯一有效原因是为了适应QA的逻辑和需要发布 协调的大规模部署。}(hjUhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK+hj(hhubh)}(hX(虽然可能与受信任的个人共享受限信息以开发修复,但未经报告者许可,此类信息不会 与修复程序一起发布或发布在任何其他披露渠道上。这包括但不限于原始错误报告和 后续讨论(如有)、漏洞、CVE信息或报告者的身份。h]hX(虽然可能与受信任的个人共享受限信息以开发修复,但未经报告者许可,此类信息不会 与修复程序一起发布或发布在任何其他披露渠道上。这包括但不限于原始错误报告和 后续讨论(如有)、漏洞、CVE信息或报告者的身份。}(hjchhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK0hj(hhubh)}(h换句话说,我们唯一感兴趣的是修复缺陷。提交给安全列表的所有其他资料以及对报告 的任何后续讨论,即使在解除限制之后,也将永久保密。h]h换句话说,我们唯一感兴趣的是修复缺陷。提交给安全列表的所有其他资料以及对报告 的任何后续讨论,即使在解除限制之后,也将永久保密。}(hjqhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK4hj(hhubeh}(h]id3ah ]h"]披露和限制信息ah$]h&]uh1jhjhhhhhK%ubj)}(hhh](j)}(h与其他团队协调h]h与其他团队协调}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1jhjhhhhhK8ubh)}(hX虽然内核安全团队仅关注修复漏洞,但还有其他组织关注修复发行版上的安全问题以及协调 操作系统厂商的漏洞披露。协调通常由 "linux-distros" 邮件列表处理,而披露则由 公共 "oss-security" 邮件列表进行。两者紧密关联且被展示在 linux-distros 维基: h](hXP虽然内核安全团队仅关注修复漏洞,但还有其他组织关注修复发行版上的安全问题以及协调 操作系统厂商的漏洞披露。协调通常由 “linux-distros” 邮件列表处理,而披露则由 公共 “oss-security” 邮件列表进行。两者紧密关联且被展示在 linux-distros 维基: <}(hjhhhNhNubjI)}(h}(hjhhhNhNubeh}(h]h ]h"]h$]h&]uh1hhhhK:hjhhubh)}(hXc请注意,这三个列表的各自政策和规则是不同的,因为它们追求不同的目标。内核安全团队 与其他团队之间的协调很困难,因为对于内核安全团队,保密期(即最大允许天数)是从补丁 可用时开始,而 "linux-distros" 则从首次发布到列表时开始计算,无论是否存在补丁。h]hXg请注意,这三个列表的各自政策和规则是不同的,因为它们追求不同的目标。内核安全团队 与其他团队之间的协调很困难,因为对于内核安全团队,保密期(即最大允许天数)是从补丁 可用时开始,而 “linux-distros” 则从首次发布到列表时开始计算,无论是否存在补丁。}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK?hjhhubh)}(hXO因此,内核安全团队强烈建议,作为一位潜在安全问题的报告者,在受影响代码的维护者 接受补丁之前,且在您阅读上述发行版维基页面并完全理解联系 "linux-distros" 邮件列表会对您和内核社区施加的要求之前,不要联系 "linux-distros" 邮件列表。 这也意味着通常情况下不要同时抄送两个邮件列表,除非在协调时有已接受但尚未合并的补丁。 换句话说,在补丁被接受之前,不要抄送 "linux-distros";在修复程序被合并之后, 不要抄送内核安全团队。h]hX[因此,内核安全团队强烈建议,作为一位潜在安全问题的报告者,在受影响代码的维护者 接受补丁之前,且在您阅读上述发行版维基页面并完全理解联系 “linux-distros” 邮件列表会对您和内核社区施加的要求之前,不要联系 “linux-distros” 邮件列表。 这也意味着通常情况下不要同时抄送两个邮件列表,除非在协调时有已接受但尚未合并的补丁。 换句话说,在补丁被接受之前,不要抄送 “linux-distros”;在修复程序被合并之后, 不要抄送内核安全团队。}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhKChjhhubeh}(h]id4ah ]h"]与其他团队协调ah$]h&]uh1jhjhhhhhK8ubj)}(hhh](j)}(h CVE分配h]h CVE分配}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1jhjhhhhhKKubh)}(hX(安全团队不分配 CVE,同时我们也不需要 CVE 来报告或修复漏洞,因为这会使过程不必要 的复杂化,并可能延误漏洞处理。如果报告者希望为确认的问题分配一个 CVE 编号, 可以联系 :doc:`内核 CVE 分配团队 <../process/cve>` 获取。h](h安全团队不分配 CVE,同时我们也不需要 CVE 来报告或修复漏洞,因为这会使过程不必要 的复杂化,并可能延误漏洞处理。如果报告者希望为确认的问题分配一个 CVE 编号, 可以联系 }(hjhhhNhNubh)}(h/:doc:`内核 CVE 分配团队 <../process/cve>`h]h)}(hjh]h内核 CVE 分配团队}(hjhhhNhNubah}(h]h ](jstdstd-doceh"]h$]h&]uh1hhjubah}(h]h ]h"]h$]h&]refdocj refdomainjreftypedoc refexplicitrefwarnj../process/cveuh1hhhhKMhjubh 获取。}(hjhhhNhNubeh}(h]h ]h"]h$]h&]uh1hhhhKMhjhhubeh}(h]cveah ]h"] cve分配ah$]h&]uh1jhjhhhhhKKubj)}(hhh](j)}(h 保密协议h]h 保密协议}(hj+hhhNhNubah}(h]h ]h"]h$]h&]uh1jhj(hhhhhKRubh)}(hbLinux内核安全团队不是一个正式的机构实体,因此无法签订任何保密协议。h]hbLinux内核安全团队不是一个正式的机构实体,因此无法签订任何保密协议。}(hj9hhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhKThj(hhubeh}(h]id5ah ]h"] 保密协议ah$]h&]uh1jhjhhhhhKRubeh}(h]id1ah ]h"] 安全缺陷ah$]h&]uh1jhhhhhhhK ubeh}(h]h ]h"]h$]h&]sourcehuh1hcurrent_sourceN current_lineNsettingsdocutils.frontendValues)}(jN generatorN datestampN source_linkN source_urlN toc_backlinksentryfootnote_backlinksK sectnum_xformKstrip_commentsNstrip_elements_with_classesN strip_classesN report_levelK halt_levelKexit_status_levelKdebugNwarning_streamN tracebackinput_encoding utf-8-siginput_encoding_error_handlerstrictoutput_encodingutf-8output_encoding_error_handlerjzerror_encodingutf-8error_encoding_error_handlerbackslashreplace language_codeenrecord_dependenciesNconfigN id_prefixhauto_id_prefixid dump_settingsNdump_internalsNdump_transformsNdump_pseudo_xmlNexpose_internalsNstrict_visitorN_disable_configN_sourceh _destinationN _config_files]7/var/lib/git/docbuild/linux/Documentation/docutils.confafile_insertion_enabled raw_enabledKline_length_limitM'pep_referencesN pep_base_urlhttps://peps.python.org/pep_file_url_templatepep-%04drfc_referencesN rfc_base_url&https://datatracker.ietf.org/doc/html/ tab_widthKtrim_footnote_reference_spacesyntax_highlightlong smart_quotessmartquotes_locales]character_level_inline_markupdoctitle_xform docinfo_xformKsectsubtitle_xform image_loadinglinkembed_stylesheetcloak_email_addressessection_self_linkenvNubreporterNindirect_targets]substitution_defs}substitution_names}refnames}refids}nameids}(jTjQj%j"jjjjj%j"jLjIu nametypes}(jTj%jjj%jLuh}(jQjj"jjj(jjj"jjIj(u footnote_refs} citation_refs} autofootnotes]autofootnote_refs]symbol_footnotes]symbol_footnote_refs] footnotes] citations]autofootnote_startKsymbol_footnote_startK id_counter collectionsCounter}jKsRparse_messages]transform_messages] transformerN include_log]:Documentation/translations/zh_CN/process/security-bugs.rst(NNNNta decorationNhhub.