Politica di soluzione dei bug
Gli sviluppatori di MariaDB classificano tutti i bug di sicurezza secondo il loro livello di minaccia. Tale livello può essere:
- Rosso: una vulnerabilità sfruttabile che causa l'esecuzione di codice arbitrario o permette ad un utente non autenticato di crashare il server o accedere ai dati.
- Giallo: tutto il resto.
Promettiamo di risolvere tutti i bug di sicurezza rossi immediatamente, di solito qualche ora, e rilasciare dei binari in cui il problema è risolto (cioè non vulnerabili) appena possibile, normalmente il giorno successivo.
Risolveremo i bug di sicurezza gialli appena possibile, ma non modificheremo il nostro piano di rilasci per risolvere il bug in meno tempo.
Verificare e segnalare i bug
La pagina Segnalare un bug spiega i dettagli necessari.
Gli sviluppatori generalmente sono lieti di aiutare a verificare i bug. Se si necessità assistena, si può chiederla su IRC o nella mailing list maria-developers.
Nel caso in cui il bug sia riproducibile, sarebbe bene creare un test case utilizzando mysql-test-run. Per ulteriori informazioni, si veda Debuggare MariaDB con mysql-test-run.