随着时间的推移,我收集了超过 10 份通过 apport 报告的启动板错误报告,这些报告最初被标记为私人的并且从未得到回复。
我曾在 IRC 上另外讨论过一个,这是我记得的唯一一个被处理过的问题。
我该如何处理它们?在公开这些错误之前,我如何确保它们不包含任何真正私密的信息?
答案1
作为 Bug 控制部门的一员,我有时不得不处理这些私人 Bug。处理私人 Bug 和检查特定信息有特定的政策。
对于崩溃错误,您在私有错误中需要查找的一般内容是核心转储和可能与错误有关的任何堆栈跟踪。如果附加了核心转储,请将其删除。如果附加了堆栈跟踪,请仔细查看它们并识别堆栈跟踪中可能存在的任何私有数据。如果看起来有私有数据,那么您需要做的是下载堆栈跟踪,编辑出私有数据,上传编辑后的版本,然后删除旧版本。
另外,找到任何其他个人身份信息或私人信息,例如社会保险号、账号、密码等,并尝试将其编辑掉。
对于其他私人错误,这取决于情况,因为对于私人安全漏洞有单独的政策,而这些政策由安全团队处理,我对此并不知情,并且如果该漏洞确实是一个安全风险,他们不能公开该信息,那么它很可能会被标记为“私人安全”。
还可能存在不针对 Ubuntu 软件包但针对 Launchpad 上的其他项目(即不是 Ubuntu 项目或 Ubuntu 软件包)的私人错误。对于这些错误,该项目的管理员将制定针对这些错误的政策。
有关如何分类 Apport 崩溃报告和其他 Ubuntu 中的私有错误的更多信息,可以在 Ubuntu Wiki 中找到,位于如何分类指南,作为 Bug Squad 知识库的一部分。该链接将自动指向“Apport 报告”部分,但要获取有关分类指南的最新信息,您应该参考该 wiki 文档。