chiark / gitweb /
Encourage the use of RT to contact the security team.
authorlucas <lucas@313b444b-1b9f-4f58-a734-7bb04f332e8d>
Sat, 30 Jul 2011 13:54:33 +0000 (13:54 +0000)
committerlucas <lucas@313b444b-1b9f-4f58-a734-7bb04f332e8d>
Sat, 30 Jul 2011 13:54:33 +0000 (13:54 +0000)
Patch from Thijs Kinkhorst. Closes: #610782

git-svn-id: svn://anonscm.debian.org/ddp/manuals/trunk/developers-reference@8905 313b444b-1b9f-4f58-a734-7bb04f332e8d

debian/changelog
pkgs.dbk

index a60b7bb..e0a2cf6 100644 (file)
@@ -6,8 +6,10 @@ developers-reference (3.4.6) UNRELEASED; urgency=low
 
   [ Lucas Nussbaum ]
   * Update my email address.
 
   [ Lucas Nussbaum ]
   * Update my email address.
+  * Encourage the use of RT to contact the security team.
+    Patch from Thijs Kinkhorst. Closes: #610782
 
 
- -- Lucas Nussbaum <lucas@debian.org>  Sat, 30 Jul 2011 15:49:22 +0200
+ -- Lucas Nussbaum <lucas@debian.org>  Sat, 30 Jul 2011 15:52:49 +0200
 
 developers-reference (3.4.5) unstable; urgency=low
 
 
 developers-reference (3.4.5) unstable; urgency=low
 
index be92f98..55316de 100644 (file)
--- a/pkgs.dbk
+++ b/pkgs.dbk
@@ -841,14 +841,22 @@ fixing them themselves, sending security advisories, and maintaining
 <para>
 When you become aware of a security-related bug in a Debian package, whether or
 not you are the maintainer, collect pertinent information about the problem,
 <para>
 When you become aware of a security-related bug in a Debian package, whether or
 not you are the maintainer, collect pertinent information about the problem,
-and promptly contact the security team at
-&email-security-team; as soon as possible.  <emphasis
-role="strong">DO NOT UPLOAD</emphasis> any packages for <literal>stable</literal>
-without contacting the team.  Useful information includes, for example:
+and promptly contact the security team, preferedly by filing a ticket in
+their Request Tracker.
+See <ulink url="http://wiki.debian.org/rt.debian.org#SecurityTeam"></ulink>.
+Alternatively you may email &email-security-team;.
+<emphasis role="strong">DO NOT UPLOAD</emphasis> any packages for
+<literal>stable</literal> without contacting the team.  Useful information
+includes, for example:
 </para>
 <itemizedlist>
 <listitem>
 <para>
 </para>
 <itemizedlist>
 <listitem>
 <para>
+Whether or not the bug is already public.
+</para>
+</listitem>
+<listitem>
+<para>
 Which versions of the package are known to be affected by the bug.  Check each
 version that is present in a supported Debian release, as well as
 <literal>testing</literal> and <literal>unstable</literal>.
 Which versions of the package are known to be affected by the bug.  Check each
 version that is present in a supported Debian release, as well as
 <literal>testing</literal> and <literal>unstable</literal>.