5305bb945d
- Move includes.nav*.sgml to share/sgml/navibar.ent and
<lang>/share/sgml/navibar.l10n.ent.
- Move includes.sgml and includes.xsl to
share/sgml/common.ent, share/sgml/header.ent, <lang>/share/sgml/l10n.ent,
and <lang>/share/sgml/header.l10n.ent.
- Move most of XSLT libraries to share/sgml/*.xsl and
<lang>/share/sgml/*.xsl.
- Move news.xml and other *.xml files for the similar purpose
to share/sgml/*.xml and <lang>/share/sgml/*.xml.
- Switch to use a custom DTD for HTML document. Now we use
"-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension", which is
HTML 4.01 + some entities previously pulled via
"<!ENTITY % includes SYSTEM "includes.sgml"> %includes;" line.
The location of entity file will be resolved by using catalog file.
- Add DOCTYPE declearation to XML documents. This makes the followings
possible:
* Use of &foo; entities for SGML in an XML file instead of defining
{$foo} as the same content.
* &symbolic; entities for Latin characters.
- Duplicated information between SGML and XML, or English and
translated doc, has been removed as much as possible.
82 lines
2.4 KiB
Text
82 lines
2.4 KiB
Text
<!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
|
||
<!ENTITY base CDATA "..">
|
||
<!ENTITY date "$FreeBSD: www/zh_CN/security/charter.sgml,v 1.1 2006/07/11 15:27:53 delphij Exp $">
|
||
<!ENTITY title "FreeBSD 安全长官宪章">
|
||
<!ENTITY % navinclude.support "INCLUDE">
|
||
]>
|
||
<!-- The FreeBSD Simplified Chinese Project -->
|
||
<!-- Original Revision: 1.3 -->
|
||
|
||
<html>
|
||
&header;
|
||
|
||
<h2>FreeBSD 安全长官宪章</h2>
|
||
<p>[ 于2002年2月由 core 接受 ]</p>
|
||
|
||
<h3>1. 介绍</h3>
|
||
|
||
<p>FreeBSD 安全长官的任务是通过让用户团体了解软件设计中存在的问题、
|
||
如何利用这些问题、常见的攻击;
|
||
以联络员的身份与 FreeBSD Project 以外的团体交流敏感的、
|
||
不宜立即公开的安全问题; 推广如何更加安全地使用 FreeBSD 系统的信息,
|
||
包括如何管理和维护系统, 以及一些程序设计上的技巧, 来来保证他们的安全。</p>
|
||
|
||
<h3>2. 责任</h3>
|
||
|
||
<p>安全长官的责任包括:</p>
|
||
|
||
<ul>
|
||
<li>解决与安全有关的争议。</li>
|
||
|
||
<li>在最短时间内消除可能影响 FreeBSD 安全性的软件问题。</li>
|
||
|
||
<li>发布 FreeBSD 安全公告。</li>
|
||
|
||
<li>响应第三方软件团体关于安全问题的质询。</li>
|
||
|
||
<li>审计尽可能多的代码, 特别是和安全和网络相关的部分。</li>
|
||
|
||
<li>留意关于问题报告的各种渠道、对于漏洞的利用,以及可能影响 FreeBSD
|
||
系统安全的其他事件。</li>
|
||
|
||
<li>参与 FreeBSD 架构设计, 以提高系统的安全性。</li>
|
||
|
||
<li>维护 FreeBSD 安全长官的 PGP 私钥。</li>
|
||
</ul>
|
||
|
||
<h3>3. 权威</h3>
|
||
|
||
<p>FreeBSD Core Team 授权安全长官处理安全事务的权威,
|
||
安全长官就使用这些权威向 Core Team 负责。
|
||
使用这些特权时, 他应遵守通常的习惯, 并给出合理的依据。
|
||
与 committer 行为规范向冲突的地方需要谨慎地进行判断。</p>
|
||
|
||
<p>在上述限制之下, 安全长官拥有下列特权:</p>
|
||
|
||
<ul>
|
||
<li>无阻碍地 commit: 安全长官可以以安全理由绕过通常
|
||
committer 行为规范的限制。</li>
|
||
|
||
<li>反对: 安全长官拥有对安全相关事务的最终发言权,
|
||
并有权要求回滚任何 commit 或以安全为理由删除 FreeBSD 的任何子系统。</li>
|
||
|
||
<li>团队: 安全长官可以维持一个安全长官团队,
|
||
并将其权力和职责分散给这些人。 团队成员由安全长官决定,
|
||
但总是包含曾担任过安全长官的开发者。</li>
|
||
|
||
<li>邮件列表: <a href="mailto:security-officer@FreeBSD.org">
|
||
security-officer@FreeBSD.org</a> 邮件列表由安全长官管理。</li>
|
||
</ul>
|
||
|
||
<h3>4. 结构</h3>
|
||
|
||
<p>新的安全长官由前任遴选并推荐给 Core Team。
|
||
安全长官对 Core Team 负责。</p>
|
||
|
||
<p>安全长官团队成员由安全长官选出, 向安全长官和
|
||
Core Team 负责。 安全长官团队成员应协助
|
||
安全长官完成其使命, 并参与保护 FreeBSD 用户群体的工作。</p>
|
||
|
||
&footer;
|
||
</body>
|
||
</html>
|