Seguretat i aïllament de les aplicacions

Ens prenem seriosament les vulnerabilitats de seguretat. Si n’heu trobat una, la millor manera d’informar-ne és crear un problema confidencial al nostre .seguidor d’errors <https://gitlab.com/ubports/development/ubuntu-touch>.. Assegureu-vos que seleccioneu «Aquesta incidència és confidencial i només ha de ser visible per als membres de l’equip amb almenys accés Reporter» quan creeu el problema. Després d’això, arribarem a treballar amb el problema reportat. Podem posar-nos en contacte amb vostè a través del problema si es necessita informació addicional. I determinarem la revelació.

Com gestionar una solució de seguretat

Per als membres de desenvolupament d’UBports, aquests són passos recomanats per gestionar la solució del problema sense revelar al públic abans que la solució estigui llesta:

  1. Donat un dipòsit principal, assegureu-vos que el dipòsit <project>.secfix existeix. Si no, bifurca des del projecte principal al mateix espai de noms, però estableix la visibilitat a privat.

Nota

El sufix .secfix evitarà que CI toqui aquest dipòsit, evitant que el dipòsit es filtri.

  1. Si ja no hi ha cap problema, crea un problema confidencial en el projecte principal.

  2. Sobre el tema, utilitzeu «Crea una sol·licitud de fusió confidencial». Establiu el nom de la branca i la branca d’origen de manera adequada. Després, empenyeu a aquesta branca des del vostre arbre local de Git.

Nota

Aquest MR es dirigirà al dipòsit .secfix, NO al principal [1]. Això permet revisar el pegat en privat.

  1. Un altre desenvolupador revisa i fusiona la sol·licitud de fusió. Si es necessita el backport, també ha de passar a la bifurcació .secfix.

Nota

Com que encara no tenim CI confidencial, és responsabilitat tant del desenvolupador com del revisor assegurar que el codi compili, passi proves i es provi localment.

  1. A 1 dia abans de la data de llançament d’un candidat a llançament, un desenvolupador (normalment el gestor de llançament) fusiona totes les branques del repositori .secfix al repositori principal. Després d’això, la qüestió confidencial es marca com a no confidencial. Això fa públic el tema per primera vegada.

Nota

En aquest punt, és responsabilitat d’aquest desenvolupador assegurar que el resultat de la fusió realment passa CI i que almenys la funcionalitat bàsica d’aquest component no es trenca.

  1. El gestor de llançament s’assegurarà que la solució realment aterra a la imatge diària abans de triar aquesta imatge com una RC.

  2. Abans de la data de llançament, el desenvolupador de correcció prepararà l’assessorament de seguretat, que conté (la llista s’inspira en els consells de Curl [2]):

  • Nom

  • Vulnerabilitat (com un usuari és vulnerable)

  • Informació (com existeix el vulnerable)

  • Versions afectades

  • Resolució

  • Recomanacions

  • Línia de temps

  • Crèdit

  1. A la data de llançament, l’assessoria de seguretat es publicarà al fòrum, a l’apartat «OS . Assessors de seguretat».