Ubuntu 漏洞的重要性值是如何决定的？

Question

对于针对 ubuntu 中的软件包的错误，如何确定特定错误的重要性？

我所说的重要性是指 Launchpad 错误跟踪器上的“低”、“中”和其他重要性值。

Answer 1

（来源：Bugs/Importance（Bug Squad 文档））

Ubuntu Bug Squad 是 Ubuntu Bugs 的驱动力之一，并维护了一份文档以供每个人参考。

为了讨厌阅读其他网站的人，以及为了少数懒得点击本答案开头的链接的人，我基本上会逐字复制与此处相关的 Bug Squad 知识库信息：

快速说明：当此处引用“核心”或“非核心”时，漏洞小组将“核心”视为 ubuntu-desktop 软件包的一部分，或者默认情况下安装在 LiveCD 映像上的内容。这可能会在未来发生变化，具体取决于 Bug Squad 内部对此问题的进一步讨论。

（请注意，以下信息可能与 wiki 上的文档一起过时，您应该参考 wiki 以获取最新信息。）

Ubuntu 使用以下准则来分配重要性。错误的重要性表示修复错误的人应该给予它的优先级。

以下是不同重要性值的含义）：

• 未定：新错误的默认设置。也意味着没有足够的信息来确定重要性
• 愿望清单：缺少功能
  • 这些并不总是错误，但可能是尚不存在的新功能的想法。
  • 这些也可以是为 Ubuntu 打包软件的请求。
  • 如果实现起来很重要，则应该将其编写为功能规范，请参阅 FeatureSpecifications。
  • 这些可能是影响给定包/项目的实验性扩展或非必要功能的错误。
  • 只能在尽最大努力或外部贡献的基础上修复的错误也可能被视为愿望清单。
• 低：影响功能的错误，但影响程度低于大多数错误，示例如下：
  • 易于解决的错误
  • 影响异常最终用户配置或不常见硬件的错误
  • 影响非本质方面和应用程序范围有限的错误
  • 对非核心应用程序有中等影响的错误
  • 不限制非核心应用程序功能的外观/可用性问题
  • 不理想的默认配置
• 中：大多数错误具有中等重要性，示例如下：
  • 对核心应用程序有中等影响的错误
  • 对非核心应用程序有严重影响的错误
  • 影响非核心应用程序可访问性的错误
  • 不限制核心应用程序功能的可用性问题
  • 非必要硬件组件（可移动网卡、相机、网络摄像头、音乐播放器、声卡、电源管理功能、打印机等）的问题
• 高：满足以下条件之一的错误：
  • 对小部分 Ubuntu 用户有严重影响（估计）
  • 使某些用户通常无法使用默认的 Ubuntu 安装。（例如，在特定品牌和型号的计算机上，如果系统无法启动，或 X 无法启动）
  • 基本硬件组件（磁盘控制器、内置网络、显卡、键盘、鼠标）出现问题
  • 对大部分 Ubuntu 用户有中等影响（估计）
  • 完全阻止应用程序或任何依赖项正常运行
  • 呈现应用程序的基本特性或功能或依赖项损坏或无效
  • 影响核心应用程序的可访问性
• 严重：对大部分 Ubuntu 用户产生严重影响的错误
  • 导致数据损坏
  • 使整个操作系统崩溃
  • 使系统暂时或永久无法使用
  • 严重影响导致根本原因的包之外的应用程序

Ubuntu Bug Control 成员有权设置这些属于 Ubuntu 权限范围内的 Bug 的重要性状态（包括包，这ubuntu-bug会这样做），并且可以自己设置它们，或者应 Bug Squad 成员的要求设置它们错误控制成员。

通常，当我处理错误并确定其重要性以及它是否准备好进行分类时（除非它非常明显），我会按照分类指南来决定如何对错误进行分类（将错误的状态设置为“已分类”）和我在上面发布（并链接到）的指南来决定重要性。（如果你好奇的话，我在 Bug Squad，我是 Bug Control 的成员）