Skip to content

Latest commit

 

History

History
29 lines (18 loc) · 1.63 KB

SECURITY.md

File metadata and controls

29 lines (18 loc) · 1.63 KB

セキュリティーポリシー

サポートされるバージョン

Incus には 2 種類のリリースがあります:

  • 機能リリース
  • LTS (長期サポート)リリース

機能リリースは、最新の 1 つのみがサポートされ、通常ポイントリリースは行いません。 代わりにユーザーは次のリリースを待つことが期待されます。

長期リリースは、機能リリースからの積み重なったバグ修正を含む定期的なバグ修正リリースを行います。 このバグ修正リリースは新機能は含みません。

セキュリティー問題として認められるもの

私たちは、特権コンテナがルートセーフであるとは考えていません。したがって、誰かが特権コンテナから脱出できるようなエクスプロイトは、セキュリティー上の問題とはみなされません。 これは、そのような脱出を防ぐことに興味がないということではなく、単にそのようなコンテナがルートセーフであるとは考えていないということです。

非特権コンテナのエスケープは確かに私たちがセキュリティー問題と考えるもので、特に Incus によって促進されている場合はそうです。

脆弱性の報告

セキュリティーの問題は、security@linuxcontainers.org へ e-mail を送ることで報告できます。 代わりに GitHub で https://github.com/lxc/incus/security/advisories/new に報告することもできます。