1 |
nimiux 13/03/28 16:10:52 |
2 |
|
3 |
Modified: bug-searching.xml |
4 |
Log: |
5 |
Fixed bugzilla queries that stopped working due to the new Bugzilla workflow. |
6 |
|
7 |
Revision Changes Path |
8 |
1.3 xml/htdocs/security/es/bug-searching.xml |
9 |
|
10 |
file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/security/es/bug-searching.xml?rev=1.3&view=markup |
11 |
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/security/es/bug-searching.xml?rev=1.3&content-type=text/plain |
12 |
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/security/es/bug-searching.xml?r1=1.2&r2=1.3 |
13 |
|
14 |
Index: bug-searching.xml |
15 |
=================================================================== |
16 |
RCS file: /var/cvsroot/gentoo/xml/htdocs/security/es/bug-searching.xml,v |
17 |
retrieving revision 1.2 |
18 |
retrieving revision 1.3 |
19 |
diff -u -r1.2 -r1.3 |
20 |
--- bug-searching.xml 26 Apr 2009 11:52:41 -0000 1.2 |
21 |
+++ bug-searching.xml 28 Mar 2013 16:10:52 -0000 1.3 |
22 |
@@ -1,28 +1,37 @@ |
23 |
<?xml version='1.0' encoding="UTF-8"?> |
24 |
<!-- $Header: --> |
25 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
26 |
-<guide link="/security/es/bug-searching.xml" lang="es"> |
27 |
+<guide lang="es"> |
28 |
<title>Consejos para buscar y filtrar agujeros de seguridad</title> |
29 |
|
30 |
<author title="Autor"> |
31 |
<mail link="klieber@g.o">Kurt Lieber</mail> |
32 |
</author> |
33 |
+<author title="Autor"> |
34 |
+ <mail link="rbu@g.o">Robert Buchholz</mail> |
35 |
+</author> |
36 |
+<author title="Editor"> |
37 |
+ <mail link="keytoaster@g.o">Tobias Heinlein</mail> |
38 |
+</author> |
39 |
<author title="Traductor"> |
40 |
<mail link="krego.gentoo@×××××.com">Carlos Jiménez Pacho</mail> |
41 |
</author> |
42 |
+<author title="Traductor"> |
43 |
+ <mail link="nimiux"/> |
44 |
+</author> |
45 |
|
46 |
<abstract> |
47 |
-Este documento da una serie de consejos y pistas para ayudar a filtrar |
48 |
-agujeros de seguridad. |
49 |
+Este documento ofrece una serie de consejos y pistas para ayudar |
50 |
+a filtrar informes de fallos de seguridad. |
51 |
</abstract> |
52 |
|
53 |
<license/> |
54 |
|
55 |
-<version>1.2</version> |
56 |
-<date>2009-04-14</date> |
57 |
+<version>1.3</version> |
58 |
+<date>2012-03-24</date> |
59 |
|
60 |
<chapter> |
61 |
-<title>Buscando fallos (Bugs)</title> |
62 |
+<title>Buscar fallos (Bugs)</title> |
63 |
<section> |
64 |
<title>Todos los fallos de seguridad</title> |
65 |
<body> |
66 |
@@ -34,16 +43,20 @@ |
67 |
</p> |
68 |
|
69 |
<ul> |
70 |
-<li><b>Product:</b> seleccione "Gentoo Security"</li> |
71 |
-<li><b>Status:</b> rellene con el tipo de fallo que quiera buscar (por |
72 |
-ejemplo, fallos cerrados, fallos abiertos, etc.)</li> |
73 |
+ <li><b>Product:</b> seleccione "Gentoo Security"</li> |
74 |
+ <li> |
75 |
+ <b>Status:</b> rellene con el tipo de fallo que quiera buscar (por |
76 |
+ ejemplo, fallos cerrados, fallos abiertos, etc.) |
77 |
+ </li> |
78 |
</ul> |
79 |
+ |
80 |
<p> |
81 |
Ésto le dará una lista de todos los fallos en nuestro sistema |
82 |
(o al menos, los que estén correctamente asignados). Puede solicitar la |
83 |
-consulta para que sólo muestre Vulnerabilidades, cuestiones del Núcleo u otros |
84 |
-subconjuntos de fallos de Seguridad, ajustando el <b>Componente</b> |
85 |
+consulta para que sólo muestre Vulnerabilidades, cuestiones del Núcleo u |
86 |
+otros subconjuntos de fallos de Seguridad, ajustando el <b>Component</b> |
87 |
</p> |
88 |
+ |
89 |
</body> |
90 |
</section> |
91 |
<section> |
92 |
@@ -52,19 +65,25 @@ |
93 |
|
94 |
<p> |
95 |
Cuando a un paquete se le ha aplicado un parche de seguridad, éste, |
96 |
-normalmente debe ser probado antes de ser marcado como estable |
97 |
+normalmente debe ser probado antes de marcarse como estable |
98 |
en las arquitecturas afectadas. Para identificar todos los fallos |
99 |
de seguridad en los que arquitectura en particular necesita marcar un paquete |
100 |
como estable, use la página de <uri link="http://bugs.gentoo.org/query.cgi"> |
101 |
consultas</uri> y rellene los siguientes campos: |
102 |
</p> |
103 |
+ |
104 |
<ul> |
105 |
-<li><b>Produt:</b> seleccione "Gentoo Security"</li> |
106 |
-<li><b>Status:</b> ajústelo a"New", "Assigned" y "Reopened" (es decir, no |
107 |
-busque fallos que han sido cerrados)</li> |
108 |
-<li><b>Email and Numbering:</b> Cualquiera de: "CC list member" debería |
109 |
-marcarse a "contains <arch>@gentoo.org"</li> |
110 |
+ <li><b>Produt:</b> seleccione "Gentoo Security"</li> |
111 |
+ <li> |
112 |
+ <b>Status:</b> ajústelo a"New", "Assigned" y "Reopened" (es decir, no |
113 |
+ busque fallos que han sido cerrados) |
114 |
+ </li> |
115 |
+ <li> |
116 |
+ <b>Email and Numbering:</b> Cualquiera de: "CC list member" debería |
117 |
+ marcarse a "contains <arch>@gentoo.org" |
118 |
+ </li> |
119 |
</ul> |
120 |
+ |
121 |
<p> |
122 |
Cuando un paquete es parcheado y requiere pruebas, el equipo de seguridad |
123 |
hará un CC a todas las arquitecturas relevantes de este fallo en concreto, y |
124 |
@@ -73,19 +92,23 @@ |
125 |
capaz de encontrar fácilmente qué fallos de seguridad requieren atención para |
126 |
una arquitectura en particular. |
127 |
</p> |
128 |
+ |
129 |
<impo> |
130 |
Para hacer este aviso efectivo, es muy importante que los equipos de las |
131 |
-arquitecturas recuerden borrarse de la lista CC una estabilizado el paquete. |
132 |
+arquitecturas recuerden borrarse de la lista CC una vez estabilizado el |
133 |
+paquete. |
134 |
</impo> |
135 |
+ |
136 |
<note> |
137 |
Para las arquitecturas que no estén mantenidas, los fallos pueden ser cerrados |
138 |
sin que el paquete sea marcado como estable en esa arquitectura en particular. |
139 |
. De esta forma los desarrolladores para estas arquitecturas puede querer |
140 |
incluir fallos cerrados en sus consultas. (Para una explicación de las |
141 |
arquitecturas "soportadas" frente a las "no soportadas", por favor, lea la |
142 |
-<uri link="/security/en/vulnerability-policy.xml">Política de Tratamiento de |
143 |
-Vulnerabilidades</uri> (en inglés).) |
144 |
+<uri link="/security/en/vulnerability-policy.xml">Directrices de tratamiento |
145 |
+de vulnerabilidades</uri> (en inglés).) |
146 |
</note> |
147 |
+ |
148 |
<p> |
149 |
Los Architecture Security Liaisons (Enlaces de Seguridad de las |
150 |
Arquitecturas) necesitarán consultas adicionales para mostrar fallos que |
151 |
@@ -96,32 +119,58 @@ |
152 |
<uri link="https://bugs.gentoo.org/query.cgi">consultas</uri> y rellene los |
153 |
siguientes campos: |
154 |
</p> |
155 |
+ |
156 |
<ul> |
157 |
-<li><b>Product:</b> seleccione "Gentoo Security"</li> |
158 |
-<li><b>Status:</b> ajústelo a "New", "Assigned" y "Reopened" (es decir, no |
159 |
-busque fallos que han sido cerrados)</li> |
160 |
-<li><b>Email and Numbering:</b> Cualquiera de: "CC list member" debería |
161 |
-marcarse a "contains <login>@gentoo.org" donde <login> es el |
162 |
-usuario de Gentoo username del Liaison</li> |
163 |
-<li><b>Advanced Searching Using Boolean Charts:</b> "Group" debe marcarse a |
164 |
-"is equal to" y en el campo de entrada debería mostrarse "Security".</li> |
165 |
+ <li><b>Product:</b> seleccione "Gentoo Security"</li> |
166 |
+ <li> |
167 |
+ <b>Status:</b> ajústelo a "New", "Assigned" y "Reopened" (es decir, no |
168 |
+ busque fallos que han sido cerrados) |
169 |
+ </li> |
170 |
+ <li> |
171 |
+ <b>Email and Numbering:</b> Cualquiera de: "CC list member" debería |
172 |
+ marcarse a "contains <login>@gentoo.org" donde <login> es el |
173 |
+ usuario de Gentoo username del Liaison |
174 |
+ </li> |
175 |
+ <li> |
176 |
+ <b>Advanced Searching Using Boolean Charts:</b> "Group" debe marcarse a |
177 |
+ "is equal to" y en el campo de entrada debería mostrarse "Security". |
178 |
+ </li> |
179 |
</ul> |
180 |
+ |
181 |
</body> |
182 |
</section> |
183 |
<section> |
184 |
<title>Consultas a Bugzilla que podrían ser de ayuda</title> |
185 |
<body> |
186 |
+ |
187 |
<p> |
188 |
Los miembros del Equipo de Seguridad de Gentoo y Padawans se pueden ayudar |
189 |
-con éstas consultas. Aparte de los falsos positivos, los fallos listados en |
190 |
+con estas consultas. Aparte de los falsos positivos, los fallos listados en |
191 |
estas consultas necesitan la atención del Equipo de Seguridad. |
192 |
</p> |
193 |
+ |
194 |
<ul> |
195 |
-<li><uri link="https://bugs.gentoo.org/buglist.cgi?query_format=advanced&short_desc_type=allwordssubstr&short_desc=&product=Gentoo+Security&component=Auditing&component=Default+Configs&component=GLSA+Errors&component=Kernel&component=Runpath+Issues&component=Vulnerabilities&long_desc_type=substring&long_desc=&bug_file_loc_type=allwordssubstr&bug_file_loc=&status_whiteboard_type=allwordssubstr&status_whiteboard=stable&keywords_type=allwords&keywords=&bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&emailtype1=regexp&email1=&emailassigned_to2=1&emailreporter2=1&emailcc2=1&emailtype2=substring&email2=&bugidtype=include&bug_id=&votes=&chfieldfrom=&chfieldto=Now&chfieldvalue=&cmdtype=doit&order=Reuse+same+sort+as+last+time&query_based_on=stale+stable&negate0=1&field0-0-0=cc&type0-0-0=substring&value0-0-0=amd64%40gentoo.org&a |
196 |
mp;negate1=1&field1-0-0=cc&type1-0-0=substring&value1-0-0=x86%40gentoo.org&negate2=1&field2-0-0=cc&type2-0-0=substring&value2-0-0=ppc%40gentoo.org&negate3=1&field3-0-0=cc&type3-0-0=substring&value3-0-0=sparc%40gentoo.org&negate4=1&field4-0-0=cc&type4-0-0=substring&value4-0-0=alpha%40gentoo.org&negate5=1&field5-0-0=cc&type5-0-0=substring&value5-0-0=hppa%40gentoo.org&negate6=1&field6-0-0=cc&type6-0-0=substring&value6-0-0=ppc64%40gentoo.org">Estable pasado</uri>, muestra todos los fallos abiertos que tienen "[stable]" en el campo Whiteboard, pero no tiene arquitecturas en CC.</li> |
197 |
-<li><uri link="https://bugs.gentoo.org/buglist.cgi?query_format=advanced&short_desc_type=allwordssubstr&short_desc=&product=Gentoo+Security&long_desc_type=substring&long_desc=&bug_file_loc_type=allwordssubstr&bug_file_loc=&status_whiteboard_type=allwordssubstr&status_whiteboard=glsa%3F&keywords_type=allwords&keywords=&bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&emailassigned_to1=1&emailtype1=substring&email1=&emailassigned_to2=1&emailreporter2=1&emailcc2=1&emailtype2=substring&email2=&bugidtype=include&bug_id=&votes=&chfieldfrom=&chfieldto=Now&chfieldvalue=&cmdtype=doit&order=Reuse+same+sort+as+last+time&query_based_on=glsa%3F&field0-0-0=noop&type0-0-0=noop&value0-0-0=">Voto GLSA</uri>, lista todos los fallos que an sido corregidos en el árbol, pero no tiene una decisión del GLSA aún.</li> |
198 |
-<li><uri link="https://bugs.gentoo.org/buglist.cgi?query_format=advanced&short_desc_type=allwordssubstr&short_desc=&product=Gentoo+Security&component=Auditing&component=Vulnerabilities&long_desc_type=substring&long_desc=&bug_file_loc_type=allwordssubstr&bug_file_loc=&status_whiteboard_type=notregexp&status_whiteboard=ebuild|upstream|glsa|masked|stable&keywords_type=nowords&keywords=tracker&bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&emailassigned_to1=1&emailtype1=substring&email1=&emailassigned_to2=1&emailreporter2=1&emailcc2=1&emailtype2=substring&email2=&bugidtype=include&bug_id=&votes=&chfieldfrom=&chfieldto=Now&chfieldvalue=&cmdtype=doit&order=Reuse+same+sort+as+last+time&query_based_on=unhandled&field0-0-0=noop&type0-0-0=noop&value0-0-0=">Fallos no gestionados</uri>, fallos que no tienen un estado conocido en el Whiteboard.</ |
199 |
li> |
200 |
-<li><uri link="https://bugs.gentoo.org/buglist.cgi?query_format=advanced&short_desc_type=notregexp&short_desc=CVE&product=Gentoo+Security&component=Auditing&component=Default+Configs&component=GLSA+Errors&component=Kernel&component=Runpath+Issues&component=Vulnerabilities&long_desc_type=substring&long_desc=&bug_file_loc_type=allwordssubstr&bug_file_loc=&status_whiteboard_type=allwordssubstr&status_whiteboard=&keywords_type=nowords&keywords=Tracker&bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&emailassigned_to1=1&emailtype1=substring&email1=&emailassigned_to2=1&emailreporter2=1&emailcc2=1&emailtype2=substring&email2=&bugidtype=include&bug_id=&votes=&chfieldfrom=&chfieldto=Now&chfieldvalue=&cmdtype=doit&order=Reuse+same+sort+as+last+time&query_based_on=no-cve&field0-0-0=noop&type0-0-0=noop&value0-0-0=">Sin CVE</uri>, f |
201 |
allos que no tienen identificador CVE en su título.</li> |
202 |
+ <li> |
203 |
+ <uri link="https://bugs.gentoo.org/buglist.cgi?j26=OR&list_id=1627398&f44=OP&f39=OP&f30=OP&o45=substring&j31=OR&j6=OR&f13=CP&o2=substring&f23=CP&status_whiteboard_type=anywordssubstr&f29=CP&f25=OP&f27=cc&n43=1&o12=substring&o17=substring&v40=release%40gentoo.org&f21=OP&v2=amd64%40gentoo.org&f32=cc&f10=OP&f19=CP&v32=ppc64%40gentoo.org&n25=1&v45=stable%3F&f34=OP&f42=CP&j21=OR&f15=OP&query_based_on=stale%20stable&n20=1&o32=substring&f46=CP&f4=CP&f2=cc&v12=ppc%40gentoo.org&bug_status=CONFIRMED&bug_status=IN_PROGRESS&f38=OP&n10=1&f17=cc&j44=OR&j34=OR&o22=substring&n38=1&component=Auditing&component=Default%20Configs&component=GLSA%20Errors&component=Kernel&component=Runpath%20Issues&component=Vulnerabilities&v22=alpha%40gentoo.org&product=Gentoo%20Security&f7=cc&f |
204 |
36=CP&v27=hppa%40gentoo.org&f26=OP&j39=OR&j16=OR&f28=CP&j11=OR&f12=cc&status_whiteboard=stable&f14=CP&n30=1&f24=CP&f43=OP&known_name=stale%20stable&f47=CP&f22=cc&f1=OP&f31=OP&f37=CP&o7=substring&n0=1&f20=OP&o40=substring&f8=CP&f0=OP&f33=CP&n5=1&f18=CP&n15=1&f9=CP&v7=x86%40gentoo.org&f45=status_whiteboard&query_format=advanced&j1=OR&f3=CP&v17=sparc%40gentoo.org&f11=OP&f41=CP&f5=OP&f6=OP&o27=substring&f16=OP&f40=cc"> |
205 |
+ Estable pasado</uri>, muestra todos los fallos abiertos que tienen |
206 |
+ "[stable]" en el campo Whiteboard, pero no tiene arquitecturas en CC. |
207 |
+ </li> |
208 |
+ <li> |
209 |
+ <uri link="https://bugs.gentoo.org/buglist.cgi?query_based_on=glsa%3F&status_whiteboard_type=allwordssubstr&query_format=advanced&status_whiteboard=glsa%3F&bug_status=UNCONFIRMED&bug_status=CONFIRMED&bug_status=IN_PROGRESS&product=Gentoo%20Security&known_name=glsa%3F&list_id=1627418"> |
210 |
+ Voto GLSA</uri>, lista todos los fallos que an sido corregidos en el |
211 |
+ árbol, pero no tiene una decisión del GLSA aún. |
212 |
+ </li> |
213 |
+ <li> |
214 |
+ <uri link="https://bugs.gentoo.org/buglist.cgi?bug_status=UNCONFIRMED&bug_status=CONFIRMED&bug_status=IN_PROGRESS&component=Auditing&component=Vulnerabilities&keywords=tracker&keywords_type=nowords&known_name=unhandled&list_id=1627426&product=Gentoo%20Security&query_format=advanced&status_whiteboard=ebuild%7Cupstream%7Cglsa%7Cmasked%7Cstable&status_whiteboard_type=notregexp&order=changeddate%2Cbug_id&query_based_on=unhandled"> |
215 |
+ Fallos no gestionados</uri>, fallos que no tienen un estado conocido |
216 |
+ en el Whiteboard. |
217 |
+ </li> |
218 |
+ <li> |
219 |
+ <uri link="https://bugs.gentoo.org/buglist.cgi?keywords=Tracker&keywords_type=nowords&list_id=1627432&short_desc=%28CVE%7CKernel%29&query_based_on=no-cve&query_format=advanced&bug_status=UNCONFIRMED&bug_status=CONFIRMED&bug_status=IN_PROGRESS&short_desc_type=notregexp&component=Auditing&component=Default%20Configs&component=GLSA%20Errors&component=Kernel&component=Runpath%20Issues&component=Vulnerabilities&product=Gentoo%20Security&known_name=no-cve"> |
220 |
+ Sin CVE</uri>, fallos que no tienen identificador CVE en su título. |
221 |
+ </li> |
222 |
</ul> |
223 |
+ |
224 |
</body> |
225 |
</section> |
226 |
</chapter> |