Aunque anteriormente había un equipo de seguridad, estos no necesariamente estaban enfocados en este tema, es por ello que la gente de Fedora ha anunciado la conformación oficial del equipo de seguridad de esta popular distribución Linux.
Eric H. Christensen ha anunciado a través de la lista de correo de Fedora, la conformación de manera oficial del equipo de seguridad de Fedora, los cuales estarán designados de la siguiente manera:
- 3 desarrolladores para las vulnerabilidades críticas
- 69 desarrolladores para las vulnerabilidades importantes
- 366 desarrolladores para las vulnerabilidades moderadas
- 128 desarrolladores para las vulnerabilidades bajas
La misión fundamental del equipo de seguridad será el de asistir a los empaquetadores a cerrar las vulnerabilidades que sean encontradas. Básicamente funcionará de la siguiente manera: Si un empaquetador encuentra una vulnerabilidad en algún paquete, éste alerta al equipo de seguridad de Fedora y estos ayudarán y trabajaran conjuntamente con el upstream para lograr obtener un parche para una nueva versión, una vez que se añada el parche a la nueva versión del paquete, se enviará y se trabajará de manera conjunta con el empaquetador para verificar de que no existan mas vulnerabilidades.
Vale reseñar que mientras la vulnerabilidad sea considerada alta o importante, el ticket generado por ello nunca se cerrará mientras el paquete continúe siendo afectado.
Si deseas unirte al equipo de seguridad o aprender del mismo, puedes remitirte a los siguientes enlaces:
Wiki del equipo de seguridad
Lista de correo
Canal IRC
Si deseas conocer mas detalles, puedes remitirte al anuncio oficial.
