Билеты¶

Отчеты об ошибках¶

Хорошо написанные отчеты об ошибках очень полезны. Есть несколько шагов, которые могут помочь в создании хорошего отчета об ошибке:

• Сделайте:

  Пожалуйста, посетите для поиска аналогичного существующего билета, и убедитесь, что кто-то еще уже не сообщил нам о проблеме или что она уже не была исправлена в репозитории.

• Сделайте:

  Пожалуйста, укажите подробные инструкции по тому как воспроизвести ошибку. Она может быть в виде тестового примера или фрагмента кода, который демонстрирует проблему разработчикам CackePHP. Не имение представления как воспроизвести проблему, шанс исправления её - уменьшается.

• Сделайте:

  Пожалуйста, предоставьте как можно больше информации о вашей среде: (OS, версия PHP, версия CakePHP).

• Ненужно:

  Пожалуйста, не используйте систему билетов, чтобы просто задать вопрос по поддержку. #cakephp IRC-канал на Freenode имеет много разработчиков, которые могут помочь ответить вам на ваши вопросы. Также взгляните на Stack Overflow

Отчеты по безопасности¶

Если вы обнаружили проблему безопасности в CakePHP, используйте следующую процедуру вместо обычной системы отчетов об ошибках. Вместо использования трекера ошибок, список рассылки или IRC, пожалуйста, отправьте электронное письмо на security [at] cakephp.org. Письма, отправленные по этому адресу, отправляются в основную группу CakePHP по списку приватной почты.

Для каждого отчета мы пытаемся сначала подтвердить уязвимость. После подтверждения Команда CakePHP предпримет следующие действия:

• Подтверждаем сообщившему, что мы получили сообщением об этой проблеме, и зафиксировали его. Мы просим, чтобы репортер сохранял конфиденциальность вопроса, пока мы не объявим об этом.

• Получаем исправление/патч.

• Подготовим сообщение с описанием уязвимости и возможных эксплойтов.

• Выпускаем новую версию, и исправление для всех затронутых версий.

• Объявляем о выявленной и исправленной проблеме в новом выпуске.