Kebijakan untuk pengemasan tidak aktif

Tujuan

Pengguna dalam grup packager dapat mendorong kode ke dalam repositori resmi Fedora. Jika salah satu pengguna ini kehilangan kepemilikan atas alamat email yang terkait dengan akun Fedora mereka, hal itu dapat menyebabkan potensi pelanggaran keamanan.

Kebijakan

Pemeriksaan berkala sederhana terhadap setiap pengguna dalam grup packager dilakukan. Satu minggu sebelum beta freeze, sebuah skrip akan mengunduh daftar pengemas dan memeriksa aktivitas mereka dalam 12 bulan terakhir di tempat-tempat berikut:

  • src.fedoraproject.org. Ini akan memeriksa aktivitas pengemasan pengguna.

  • pagure.io. Misalnya, untuk memeriksa apakah pengguna merespons tiket FESCo.

  • bodhi.fedoraproject.org. Memeriksa pengiriman pembaruan atau komentar terhadap pembaruan paket.

  • Milis Fedora. Memeriksa setiap pesan dari salah satu alamat email pengguna yang dikenal di dalam milis Fedora.

  • bugzilla.redhat.com. Memeriksa aktivitas pengguna di bugtracker Red Hat / Fedora.

Bagi pengguna yang tidak memiliki aktivitas di sistem-sistem di atas, sebuah tiket Inactive packager akan dibuka. Kami akan mencoba menghubungi pengguna tersebut, memeriksa apakah mereka masih memerlukan atau menginginkan akunnya tetap berada di grup packager, dan memastikan bahwa email yang digunakan dalam akun Fedora masih berlaku serta masih diawasi oleh mereka.

Satu minggu setelah rilis final, skrip akan memberikan daftar pengguna yang terdeteksi tidak aktif pada pemeriksaan pertama dan belum merespons upaya kami untuk menghubungi mereka. Kami dapat menganggap bahwa pengguna tersebut tidak aktif dan tidak dapat dihubungi, serta melanjutkan untuk:

  • Menghapus akun mereka dari grup packager.

  • Menghapus pengguna dari setiap paket di mana mereka menjadi admin utama, rekan pemelihara, atau kolaborator.

  • Menjadikan yatim paket-paket di mana pengguna tersebut merupakan admin utama.

Namun, akun pengguna akan tetap aktif, dan jika mereka kembali ke Fedora setelah beberapa waktu, mereka dapat memperoleh kembali status 'packager' mereka dengan cara yang lebih cepat (lihat di bawah).

Dalam versi kebijakan mendatang, pengguna dengan 2FA diaktifkan dapat dikecualikan dari pemeriksaan berkala. Oleh karena itu, pengemas dianjurkan untuk mengaktifkan 2FA guna mengamankan akun mereka.

Pengguna yang kembali

Seorang pengguna yang telah dihapus dari grup packager dapat kembali ke Fedora setelah beberapa waktu dan ingin mendapatkan kembali status pengemasan mereka.

Pengguna seperti ini tidak diwajibkan untuk mengulangi langkah-langkah untuk mendapatkan sponsor dalam grup packager. Dengan catatan bahwa mereka dapat membuktikan identitas mereka melalui cara lain selain email yang digunakan dalam akun mereka, mereka dapat membuka tiket di pelacak packager-sponsors untuk meminta konfirmasi identitas mereka dan pemulihan status mereka.

Want to help? Learn how to contribute to Fedora Docs