Re: Criticité d'un bug pour slapd ?
> Je me posais la question de la criticité d'un tel bug. J'aurais tendance
> à penser que c'est critique : serveur qui s'arrête sans raison.
Non, sûrement pas "critical":
critical
makes unrelated software on the system (or the whole system)
break, or causes serious data loss, or introduces a security
hole on systems where you install the package.
Là, c'est le logiciel lui même qui se casse. Il n'y a pas perte de
données et pas de compromission du système.
Pas "grave" non plus:
grave
makes the package in question unusable or mostly so, or causes
data loss, or introduces a security hole allowing access to the
accounts of users who use the package.
Le paquet est utilisable et la faille de sécurité ne donne pas accès
aux comptes des utilisateurs.
serious
is a severe violation of Debian policy (roughly, it violates a
"must" or "required" directive), or, in the package
maintainer's opinion, makes the package unsuitable for release.
Là, on commence à s'approcher. Cela dit, il n'y a pas violation de la
policy....et le bogue doit rendre le paquet non publiable, A L'AVIS DU
MAINTENEUR.
Je prendrais personnellement "important":
important
a bug which has a major effect on the usability of a package,
without rendering it completely unusable to everyone.
Et j'ajouterais le tag "security" puisqu'il y a un déni de service
potentiel. Cela va attirer l'attention de la Security Team qui pourra
apporter son avis.
Il est important d'éviter de surestimer la criticité des bogues et de
faire confiance aux mainteneurs pour l'augmenter si nécessaire.
Par expérience, de nombreux responsables de paquets n'aiment pas trop
les bogues surévalués.
Reply to: