時間が経つにつれて、apport で報告され、最初は非公開とマークされ、応答されなかった Launchpad のバグ レポートが 10 件以上集まりました。
IRC で追加で議論したことが 1 つありましたが、それが処理された唯一のものだったと記憶しています。
これらをどうしたらいいでしょうか? バグを公開する前に、本当にプライベートな内容が含まれていないことをどうやって確認すればいいでしょうか?
答え1
バグ管理のメンバーとして、私は時々これらのプライベートなバグに対処しなければなりません。プライベートなバグの取り扱いと特定の情報の確認については、特定のポリシーがあります。
クラッシュバグの場合プライベート バグで一般的に確認する必要があるのは、コア ダンプと、バグにある可能性のあるスタック トレースです。コア ダンプが添付されている場合は削除します。スタック トレースが添付されている場合は、それらを調べて、スタック トレース内のプライベートな可能性のあるデータを特定します。プライベート データがあると思われる場合は、スタック トレースをダウンロードし、プライベート データを編集して、編集したバージョンをアップロードし、古いバージョンを削除します。
同様に、社会保障番号、口座番号、パスワードなどのその他の個人を特定できる情報や個人情報も探して、編集して削除してください。
その他のプライベートバグについて状況によります。プライベートなセキュリティ バグについては別のポリシーがあり、それらはセキュリティ チームが処理するため私にはわかりません。また、バグが正当なセキュリティ リスクで情報を公表できない場合にのみ、「プライベート セキュリティ」とマークされる可能性があります。
Ubuntu パッケージに関係しないが、Launchpad 上の他のプロジェクト (つまり、Ubuntu プロジェクトや Ubuntu パッケージではない) に関係するプライベートなバグが存在する場合もあります。これらのバグについては、そのプロジェクトの管理者がそれらのバグに関するポリシーを定めます。
UbuntuにおけるApportのクラッシュレポートやその他のプライベートバグのトリアージ方法に関する追加情報は、Ubuntu WikiのBug Squad のナレッジ ベースの一部としてのトリアージ方法ガイドリンクをクリックすると自動的に「Apport レポート」セクションに移動しますが、トリアージ ガイドラインの最新情報については、Wiki ドキュメントを参照してください。