diff options
Diffstat (limited to 'Documentation/translations/zh_TW/process/embargoed-hardware-issues.rst')
| -rw-r--r-- | Documentation/translations/zh_TW/process/embargoed-hardware-issues.rst | 76 |
1 files changed, 38 insertions, 38 deletions
diff --git a/Documentation/translations/zh_TW/process/embargoed-hardware-issues.rst b/Documentation/translations/zh_TW/process/embargoed-hardware-issues.rst index 8e4db8baa0d1..b9f6ab7b6666 100644 --- a/Documentation/translations/zh_TW/process/embargoed-hardware-issues.rst +++ b/Documentation/translations/zh_TW/process/embargoed-hardware-issues.rst @@ -6,17 +6,17 @@ :Translator: Alex Shi <alex.shi@linux.alibaba.com> Hu Haowen <src.res.211@gmail.com> -被限制的硬體問題 +被限制的硬件問題 ================ 範圍 ---- -導致安全問題的硬體問題與只影響Linux內核的純軟體錯誤是不同的安全錯誤類別。 +導致安全問題的硬件問題與隻影響Linux內核的純軟件錯誤是不同的安全錯誤類別。 -必須區別對待諸如熔毀(Meltdown)、Spectre、L1TF等硬體問題,因爲它們通常會影響 -所有作業系統(「OS」),因此需要在不同的OS供應商、發行版、硬體供應商和其他各方 -之間進行協調。對於某些問題,軟體緩解可能依賴於微碼或固件更新,這需要進一步的 +必須區別對待諸如熔燬(Meltdown)、Spectre、L1TF等硬件問題,因爲它們通常會影響 +所有操作系統(“OS”),因此需要在不同的OS供應商、發行版、硬件供應商和其他各方 +之間進行協調。對於某些問題,軟件緩解可能依賴於微碼或固件更新,這需要進一步的 協調。 .. _tw_Contact: @@ -24,9 +24,9 @@ 接觸 ---- -Linux內核硬體安全小組獨立於普通的Linux內核安全小組。 +Linux內核硬件安全小組獨立於普通的Linux內核安全小組。 -該小組只負責協調被限制的硬體安全問題。Linux內核中純軟體安全漏洞的報告不由該 +該小組只負責協調被限制的硬件安全問題。Linux內核中純軟件安全漏洞的報告不由該 小組處理,報告者將被引導至常規Linux內核安全小組(:ref:`Documentation/admin-guide/ <securitybugs>`)聯繫。 @@ -37,13 +37,13 @@ Linux內核硬體安全小組獨立於普通的Linux內核安全小組。 者的PGP密鑰或S/MIME證書籤名。該列表的PGP密鑰和S/MIME證書可從 https://www.kernel.org/.... 獲得。 -雖然硬體安全問題通常由受影響的硬體供應商處理,但我們歡迎發現潛在硬體缺陷的研究 +雖然硬件安全問題通常由受影響的硬件供應商處理,但我們歡迎發現潛在硬件缺陷的研究 人員或個人與我們聯繫。 -硬體安全官 +硬件安全官 ^^^^^^^^^^ -目前的硬體安全官小組: +目前的硬件安全官小組: - Linus Torvalds(Linux基金會院士) - Greg Kroah Hartman(Linux基金會院士) @@ -62,50 +62,50 @@ Linux基金會目前的IT基礎設施安全總監是 Konstantin Ryabitsev。 保密協議 -------- -Linux內核硬體安全小組不是正式的機構,因此無法簽訂任何保密協議。核心社區意識到 +Linux內核硬件安全小組不是正式的機構,因此無法簽訂任何保密協議。核心社區意識到 這些問題的敏感性,並提供了一份諒解備忘錄。 諒解備忘錄 ---------- -Linux內核社區深刻理解在不同作業系統供應商、發行商、硬體供應商和其他各方之間 -進行協調時,保持硬體安全問題處於限制狀態的要求。 +Linux內核社區深刻理解在不同操作系統供應商、發行商、硬件供應商和其他各方之間 +進行協調時,保持硬件安全問題處於限制狀態的要求。 -Linux內核社區在過去已經成功地處理了硬體安全問題,並且有必要的機制允許在限制 +Linux內核社區在過去已經成功地處理了硬件安全問題,並且有必要的機制允許在限制 限制下進行符合社區的開發。 -Linux內核社區有一個專門的硬體安全小組負責初始聯繫,並監督在限制規則下處理 +Linux內核社區有一個專門的硬件安全小組負責初始聯繫,並監督在限制規則下處理 此類問題的過程。 -硬體安全小組確定開發人員(領域專家),他們將組成特定問題的初始響應小組。最初 +硬件安全小組確定開發人員(領域專家),他們將組成特定問題的初始響應小組。最初 的響應小組可以引入更多的開發人員(領域專家)以最佳的技術方式解決這個問題。 所有相關開發商承諾遵守限制規定,並對收到的信息保密。違反承諾將導致立即從當前 -問題中排除,並從所有相關郵件列表中刪除。此外,硬體安全小組還將把違反者排除在 +問題中排除,並從所有相關郵件列表中刪除。此外,硬件安全小組還將把違反者排除在 未來的問題之外。這一後果的影響在我們社區是一種非常有效的威懾。如果發生違規 -情況,硬體安全小組將立即通知相關方。如果您或任何人發現潛在的違規行爲,請立即 -向硬體安全人員報告。 +情況,硬件安全小組將立即通知相關方。如果您或任何人發現潛在的違規行爲,請立即 +向硬件安全人員報告。 流程 ^^^^ -由於Linux內核開發的全球分布式特性,面對面的會議幾乎不可能解決硬體安全問題。 +由於Linux內核開發的全球分佈式特性,面對面的會議幾乎不可能解決硬件安全問題。 由於時區和其他因素,電話會議很難協調,只能在絕對必要時使用。加密電子郵件已被 證明是解決此類問題的最有效和最安全的通信方法。 開始披露 """""""" -披露內容首先通過電子郵件聯繫Linux內核硬體安全小組。此初始聯繫人應包含問題的 -描述和任何已知受影響硬體的列表。如果您的組織製造或分發受影響的硬體,我們建議 -您也考慮哪些其他硬體可能會受到影響。 +披露內容首先通過電子郵件聯繫Linux內核硬件安全小組。此初始聯繫人應包含問題的 +描述和任何已知受影響硬件的列表。如果您的組織製造或分發受影響的硬件,我們建議 +您也考慮哪些其他硬件可能會受到影響。 -硬體安全小組將提供一個特定於事件的加密郵件列表,用於與報告者進行初步討論、 +硬件安全小組將提供一個特定於事件的加密郵件列表,用於與報告者進行初步討論、 進一步披露和協調。 -硬體安全小組將向披露方提供一份開發人員(領域專家)名單,在與開發人員確認他們 +硬件安全小組將向披露方提供一份開發人員(領域專家)名單,在與開發人員確認他們 將遵守本諒解備忘錄和文件化流程後,應首先告知開發人員有關該問題的信息。這些開發 -人員組成初始響應小組,並在初始接觸後負責處理問題。硬體安全小組支持響應小組, +人員組成初始響應小組,並在初始接觸後負責處理問題。硬件安全小組支持響應小組, 但不一定參與緩解開發過程。 雖然個別開發人員可能通過其僱主受到保密協議的保護,但他們不能以Linux內核開發 @@ -113,7 +113,7 @@ Linux內核社區有一個專門的硬體安全小組負責初始聯繫,並監 披露方應提供已經或應該被告知該問題的所有其他實體的聯繫人名單。這有幾個目的: - - 披露的實體列表允許跨行業通信,例如其他作業系統供應商、硬體供應商等。 + - 披露的實體列表允許跨行業通信,例如其他操作系統供應商、硬件供應商等。 - 可聯繫已披露的實體,指定應參與緩解措施開發的專家。 @@ -133,10 +133,10 @@ Linux內核社區有一個專門的硬體安全小組負責初始聯繫,並監 初始響應小組設置加密郵件列表,或在適當的情況下重新修改現有郵件列表。 -使用郵件列表接近於正常的Linux開發過程,並且在過去已經成功地用於爲各種硬體安全 +使用郵件列表接近於正常的Linux開發過程,並且在過去已經成功地用於爲各種硬件安全 問題開發緩解措施。 -郵件列表的操作方式與正常的Linux開發相同。發布、討論和審查修補程序,如果同意, +郵件列表的操作方式與正常的Linux開發相同。發佈、討論和審查修補程序,如果同意, 則應用於非公共git存儲庫,參與開發人員只能通過安全連接訪問該存儲庫。存儲庫包含 針對主線內核的主開發分支,並根據需要爲穩定的內核版本提供向後移植分支。 @@ -155,9 +155,9 @@ Linux內核社區有一個專門的硬體安全小組負責初始聯繫,並監 """""""" 有關各方將協商限制結束的日期和時間。此時,準備好的緩解措施集成到相關的內核樹中 -並發布。 +併發布。 -雖然我們理解硬體安全問題需要協調限制時間,但限制時間應限制在所有有關各方制定、 +雖然我們理解硬件安全問題需要協調限制時間,但限制時間應限制在所有有關各方制定、 測試和準備緩解措施所需的最短時間內。人爲地延長限制時間以滿足會議討論日期或其他 非技術原因,會給相關的開發人員和響應小組帶來了更多的工作和負擔,因爲補丁需要 保持最新,以便跟蹤正在進行的上游內核開發,這可能會造成衝突的更改。 @@ -165,7 +165,7 @@ Linux內核社區有一個專門的硬體安全小組負責初始聯繫,並監 CVE分配 """"""" -硬體安全小組和初始響應小組都不分配CVE,開發過程也不需要CVE。如果CVE是由披露方 +硬件安全小組和初始響應小組都不分配CVE,開發過程也不需要CVE。如果CVE是由披露方 提供的,則可用於文檔中。 流程專使 @@ -196,22 +196,22 @@ CVE分配 Google Kees Cook <keescook@chromium.org> ============= ======================================================== -如果要將您的組織添加到專使名單中,請與硬體安全小組聯繫。被提名的專使必須完全 +如果要將您的組織添加到專使名單中,請與硬件安全小組聯繫。被提名的專使必須完全 理解和支持我們的過程,並且在Linux內核社區中很容易聯繫。 加密郵件列表 ------------ 我們使用加密郵件列表進行通信。這些列表的工作原理是,發送到列表的電子郵件使用 -列表的PGP密鑰或列表的/MIME證書進行加密。郵件列表軟體對電子郵件進行解密,並 +列表的PGP密鑰或列表的/MIME證書進行加密。郵件列表軟件對電子郵件進行解密,並 使用訂閱者的PGP密鑰或S/MIME證書爲每個訂閱者分別對其進行重新加密。有關郵件列表 -軟體和用於確保列表安全和數據保護的設置的詳細信息,請訪問: +軟件和用於確保列表安全和數據保護的設置的詳細信息,請訪問: https://www.kernel.org/.... 關鍵點 ^^^^^^ -初次接觸見 :ref:`tw_Contact`. 對於特定於事件的郵件列表,密鑰和S/MIME證書通過 +初次接觸見 :ref:`zh_Contact`. 對於特定於事件的郵件列表,密鑰和S/MIME證書通過 特定列表發送的電子郵件傳遞給訂閱者。 訂閱事件特定列表 @@ -220,8 +220,8 @@ https://www.kernel.org/.... 訂閱由響應小組處理。希望參與通信的披露方將潛在訂戶的列表發送給響應組,以便 響應組可以驗證訂閱請求。 -每個訂戶都需要通過電子郵件向響應小組發送訂閱請求。電子郵件必須使用訂閱伺服器 -的PGP密鑰或S/MIME證書籤名。如果使用PGP密鑰,則必須從公鑰伺服器獲得該密鑰, +每個訂戶都需要通過電子郵件向響應小組發送訂閱請求。電子郵件必須使用訂閱服務器 +的PGP密鑰或S/MIME證書籤名。如果使用PGP密鑰,則必須從公鑰服務器獲得該密鑰, 並且理想情況下該密鑰連接到Linux內核的PGP信任網。另請參見: https://www.kernel.org/signature.html. |