18c2ecf20Sopenharmony_ciChinese translated version of Documentation/admin-guide/security-bugs.rst 28c2ecf20Sopenharmony_ci 38c2ecf20Sopenharmony_ciIf you have any comment or update to the content, please contact the 48c2ecf20Sopenharmony_cioriginal document maintainer directly. However, if you have a problem 58c2ecf20Sopenharmony_cicommunicating in English you can also ask the Chinese maintainer for 68c2ecf20Sopenharmony_cihelp. Contact the Chinese maintainer if this translation is outdated 78c2ecf20Sopenharmony_cior if there is a problem with the translation. 88c2ecf20Sopenharmony_ci 98c2ecf20Sopenharmony_ciChinese maintainer: Harry Wei <harryxiyou@gmail.com> 108c2ecf20Sopenharmony_ci--------------------------------------------------------------------- 118c2ecf20Sopenharmony_ciDocumentation/admin-guide/security-bugs.rst 的中文翻译 128c2ecf20Sopenharmony_ci 138c2ecf20Sopenharmony_ci如果想评论或更新本文的内容,请直接联系原文档的维护者。如果你使用英文 148c2ecf20Sopenharmony_ci交流有困难的话,也可以向中文版维护者求助。如果本翻译更新不及时或者翻 158c2ecf20Sopenharmony_ci译存在问题,请联系中文版维护者。 168c2ecf20Sopenharmony_ci 178c2ecf20Sopenharmony_ci中文版维护者: 贾威威 Harry Wei <harryxiyou@gmail.com> 188c2ecf20Sopenharmony_ci中文版翻译者: 贾威威 Harry Wei <harryxiyou@gmail.com> 198c2ecf20Sopenharmony_ci中文版校译者: 贾威威 Harry Wei <harryxiyou@gmail.com> 208c2ecf20Sopenharmony_ci 218c2ecf20Sopenharmony_ci 228c2ecf20Sopenharmony_ci以下为正文 238c2ecf20Sopenharmony_ci--------------------------------------------------------------------- 248c2ecf20Sopenharmony_ciLinux内核开发者认为安全非常重要。因此,我们想要知道当一个有关于 258c2ecf20Sopenharmony_ci安全的漏洞被发现的时候,并且它可能会被尽快的修复或者公开。请把这个安全 268c2ecf20Sopenharmony_ci漏洞报告给Linux内核安全团队。 278c2ecf20Sopenharmony_ci 288c2ecf20Sopenharmony_ci1) 联系 298c2ecf20Sopenharmony_ci 308c2ecf20Sopenharmony_cilinux内核安全团队可以通过email<security@kernel.org>来联系。这是 318c2ecf20Sopenharmony_ci一组独立的安全工作人员,可以帮助改善漏洞报告并且公布和取消一个修复。安 328c2ecf20Sopenharmony_ci全团队有可能会从部分的维护者那里引进额外的帮助来了解并且修复安全漏洞。 338c2ecf20Sopenharmony_ci当遇到任何漏洞,所能提供的信息越多就越能诊断和修复。如果你不清楚什么 348c2ecf20Sopenharmony_ci是有帮助的信息,那就请重温一下admin-guide/reporting-bugs.rst文件中的概述过程。任 358c2ecf20Sopenharmony_ci何攻击性的代码都是非常有用的,未经报告者的同意不会被取消,除非它已经 368c2ecf20Sopenharmony_ci被公布于众。 378c2ecf20Sopenharmony_ci 388c2ecf20Sopenharmony_ci2) 公开 398c2ecf20Sopenharmony_ci 408c2ecf20Sopenharmony_ciLinux内核安全团队的宗旨就是和漏洞提交者一起处理漏洞的解决方案直 418c2ecf20Sopenharmony_ci到公开。我们喜欢尽快地完全公开漏洞。当一个漏洞或者修复还没有被完全地理 428c2ecf20Sopenharmony_ci解,解决方案没有通过测试或者供应商协调,可以合理地延迟公开。然而,我们 438c2ecf20Sopenharmony_ci期望这些延迟尽可能的短些,是可数的几天,而不是几个星期或者几个月。公开 448c2ecf20Sopenharmony_ci日期是通过安全团队和漏洞提供者以及供应商洽谈后的结果。公开时间表是从很 458c2ecf20Sopenharmony_ci短(特殊的,它已经被公众所知道)到几个星期。作为一个基本的默认政策,我 468c2ecf20Sopenharmony_ci们所期望通知公众的日期是7天的安排。 478c2ecf20Sopenharmony_ci 488c2ecf20Sopenharmony_ci3) 保密协议 498c2ecf20Sopenharmony_ci 508c2ecf20Sopenharmony_ciLinux内核安全团队不是一个正式的团体,因此不能加入任何的保密协议。 51