doc/zh_CN.UTF-8/htdocs/security/charter.xml

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/doc/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY title "FreeBSD 安全长官宪章">
]>
<!-- The FreeBSD Simplified Chinese Project -->
<!-- Original Revision: 1.3 -->

<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
      <title>&title;</title>

      <cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
    </head>

    <body class="navinclude.support">

  <h2>FreeBSD 安全长官宪章</h2>
  <p>[&nbsp;于2002年2月由 core 接受&nbsp;]</p>

  <h3>1. 介绍</h3>

    <p>FreeBSD 安全长官的任务是通过让用户团体了解软件设计中存在的问题、
      如何利用这些问题、常见的攻击；
      以联络员的身份与 FreeBSD Project 以外的团体交流敏感的、
      不宜立即公开的安全问题； 推广如何更加安全地使用 FreeBSD 系统的信息，
      包括如何管理和维护系统， 以及一些程序设计上的技巧， 来来保证他们的安全。</p>

  <h3>2. 责任</h3>

  <p>安全长官的责任包括：</p>

  <ul>
    <li>解决与安全有关的争议。</li>

    <li>在最短时间内消除可能影响 FreeBSD 安全性的软件问题。</li>

    <li>发布 FreeBSD 安全公告。</li>

    <li>响应第三方软件团体关于安全问题的质询。</li>

    <li>审计尽可能多的代码， 特别是和安全和网络相关的部分。</li>

    <li>留意关于问题报告的各种渠道、对于漏洞的利用，以及可能影响 FreeBSD
      系统安全的其他事件。</li>

    <li>参与 FreeBSD 架构设计， 以提高系统的安全性。</li>

    <li>维护 FreeBSD 安全长官的 PGP 私钥。</li>
  </ul>

  <h3>3. 权威</h3>

  <p>FreeBSD Core Team 授权安全长官处理安全事务的权威，
    安全长官就使用这些权威向 Core Team 负责。
    使用这些特权时， 他应遵守通常的习惯， 并给出合理的依据。
    与 committer 行为规范向冲突的地方需要谨慎地进行判断。</p>

  <p>在上述限制之下， 安全长官拥有下列特权：</p>

  <ul>
    <li>无阻碍地 commit： 安全长官可以以安全理由绕过通常
      committer 行为规范的限制。</li>

    <li>反对： 安全长官拥有对安全相关事务的最终发言权，
      并有权要求回滚任何 commit 或以安全为理由删除 FreeBSD 的任何子系统。</li>

    <li>团队： 安全长官可以维持一个安全长官团队，
      并将其权力和职责分散给这些人。 团队成员由安全长官决定，
      但总是包含曾担任过安全长官的开发者。</li>

    <li>邮件列表： <a href="mailto:security-officer@FreeBSD.org">
      security-officer@FreeBSD.org</a> 邮件列表由安全长官管理。</li>
  </ul>

  <h3>4. 结构</h3>

  <p>新的安全长官由前任遴选并推荐给 Core Team。
    安全长官对 Core Team 负责。</p>

  <p>安全长官团队成员由安全长官选出， 向安全长官和
    Core Team 负责。 安全长官团队成员应协助
    安全长官完成其使命， 并参与保护 FreeBSD 用户群体的工作。</p>

  </body>
</html>