FreeBSD 安全长官宪章

[ 于2002年2月由 core 接受 ]

1. 介绍

FreeBSD 安全长官的任务是通过让用户团体了解软件设计中存在的问题、 如何利用这些问题、常见的攻击； 以联络员的身份与 FreeBSD Project 以外的团体交流敏感的、 不宜立即公开的安全问题； 推广如何更加安全地使用 FreeBSD 系统的信息， 包括如何管理和维护系统， 以及一些程序设计上的技巧， 来来保证他们的安全。

2. 责任

安全长官的责任包括：

• 解决与安全有关的争议。
• 在最短时间内消除可能影响 FreeBSD 安全性的软件问题。
• 发布 FreeBSD 安全公告。
• 响应第三方软件团体关于安全问题的质询。
• 审计尽可能多的代码， 特别是和安全和网络相关的部分。
• 留意关于问题报告的各种渠道、对于漏洞的利用，以及可能影响 FreeBSD 系统安全的其他事件。
• 参与 FreeBSD 架构设计， 以提高系统的安全性。
• 维护 FreeBSD 安全长官的 PGP 私钥。

3. 权威

FreeBSD Core Team 授权安全长官处理安全事务的权威， 安全长官就使用这些权威向 Core Team 负责。 使用这些特权时， 他应遵守通常的习惯， 并给出合理的依据。 与 committer 行为规范向冲突的地方需要谨慎地进行判断。

在上述限制之下， 安全长官拥有下列特权：

• 无阻碍地 commit： 安全长官可以以安全理由绕过通常 committer 行为规范的限制。
• 反对： 安全长官拥有对安全相关事务的最终发言权， 并有权要求回滚任何 commit 或以安全为理由删除 FreeBSD 的任何子系统。
• 团队： 安全长官可以维持一个安全长官团队， 并将其权力和职责分散给这些人。 团队成员由安全长官决定， 但总是包含曾担任过安全长官的开发者。
• 邮件列表： security-officer@FreeBSD.org 邮件列表由安全长官管理。

4. 结构

新的安全长官由前任遴选并推荐给 Core Team。 安全长官对 Core Team 负责。

安全长官团队成员由安全长官选出， 向安全长官和 Core Team 负责。 安全长官团队成员应协助 安全长官完成其使命， 并参与保护 FreeBSD 用户群体的工作。