Translation(s): English - Русский

Разработка Debian squeeze (6.0) LTS

Добавление squeeze-lts в sources.list

Информация перемещена в LTS/Using.

Помощь

Вы можете помогать многими способами

Сообщение об ошибках

Пожалуйста, сообщайте об ошибках, которые вы найдете в пакетах в список рассылки debian-lts.

Подготовка исправленных пакетов к squeeze-lts

Проверка проблем в lts-needed.txt

В целях предотвращения дублирования усилий, убедитесь, что проблема указана в lts-needed.txt и добавьте ваше имя к ней.

Вы должны быть членом secure-testing (тестирования безопасности) проекта alioth. К сожалению, все еще не работает возможность вносить изменения в репозиторий, будучи разрабтчиком Debian (она должна появиться, когда роли будут назначены соответственно, но права на alioth все еще сломаны). Источник

Создание обновления

Для бэкпортирование исправления в версию в squeeze или squeeze-lts (в случае, если раньше уже было обновление), вам нужно установить целевой дистрибутив в debian/changelog на "squeeze-lts". Версии следуют соглашениям уже принятым в security.debian.org. Исторически кодовые имена были использованы в качестве номеров версий, но некоторое время назад они опять были изменены на номера версий.

Теперь соберите пакет и запустите. Вы можете сгенерировать debdiff и разместить его на debian-lts@lists.debian.org для обзора.

Протестируйте исправленный пакет. Если он вас устраивает, загрузите его на ftp-master. Если вы используете dput-ng, вам потребуется применить патч из 745806. После этого достаточно команды "dput CHANGES file". Один раз загрузив пакет, он будет автоматически собран для amd64 или i386 (если он называется в соответствии с архитектура:любой_пакет).

Объявление об обновлении

Теперь, после выпуска обновления, отправьте письмо в список рассылки debian-lts-announce. Письмо должно быть подписано PGP ключем с помощью debian.org или debian-maintainers keyring. И PGP/MIME, и встроенные сигнатуры должны быть нормальными.

 Package        : SOURCEPACKAGENAME (исходное имя пакета)
 Version        : VERSIONOFFIX (версия исправления)
 CVE ID         : CVE-2014-0001 CVE-2014-0002
 Debian Bug     : 12345

 Краткое описание проблемы. Обычно, его можно скопировать из DSA.

Записать исправления в Debian Security Tracker

Наконец, исправление должно быть отслежено в Debian Security Tracker, путем добавления тега версии [squeeze], пример для GNUTLS:

CVE-2014-3466
        RESERVED
        {DSA-2944-1}
        - gnutls26 2.12.23-16
        - gnutls28 3.2.15-1
        [squeeze] - gnutls26 2.8.6-1+squeeze4


CategoryLts