From nobody Mon Feb 9 18:01:30 2026 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on aws-us-west-2-korg-lkml-1.web.codeaurora.org Received: from vger.kernel.org (vger.kernel.org [23.128.96.18]) by smtp.lore.kernel.org (Postfix) with ESMTP id 23A32EEAA5D for ; Thu, 14 Sep 2023 17:48:37 +0000 (UTC) Received: (majordomo@vger.kernel.org) by vger.kernel.org via listexpand id S240357AbjINRsk (ORCPT ); Thu, 14 Sep 2023 13:48:40 -0400 Received: from lindbergh.monkeyblade.net ([23.128.96.19]:42528 "EHLO lindbergh.monkeyblade.net" rhost-flags-OK-OK-OK-OK) by vger.kernel.org with ESMTP id S237282AbjINRsi (ORCPT ); Thu, 14 Sep 2023 13:48:38 -0400 Received: from NAM12-BN8-obe.outbound.protection.outlook.com (mail-bn8nam12on2057.outbound.protection.outlook.com [40.107.237.57]) by lindbergh.monkeyblade.net (Postfix) with ESMTPS id 983271FF6; Thu, 14 Sep 2023 10:48:33 -0700 (PDT) ARC-Seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=NNQk+X865tC4Ls01jQIL1lRpHmt3LDX/JTbowdt79P5nAJZQiKrZD3EgM9ABPAe1OTBpE484qEAnZeOwBaxO+1jazaR3+83I4bCcbl/hSi0L2yUjb2B2GfPefzK/9TPEZiXlaUIsT1sGuL/bZmmySfND3RXre/vwfBk8j9rzjRrDq+aMvdlQgS6ISDAsuz4lfZ8kNQ6h7qsKLWzyfXx9VpEnTFCu5n4ZqF5DIYc/KFcQ0voO0X7MkkhwQc1cFQlzyt0OtUwOLT2dTs0H2yYb2l7jHb+l7XXLZoLTB0Mx1EP5v8dPmBxmyJEoAMfOTNu31hw+TgcH970H7HGQs1iNjQ== ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1; bh=JdTrul6J1XudJV/XwrgQ1gMPcTBFm09fvgKQXsbYnAI=; b=nWZL3xZCiLVn9d0eWFn2crmcjzAHXj11OO0NgIsAPzU7iV0N0/QcOwtYtePv6ReU5iZ9T3b5wdg4wknBvXaG0PDsti2TbJcWU7fqZ49BkN3cRJC3AyInMfV2pmsE+y8xGqgxwtvBMnZjE58X1H4aSdUZPaC2NCpOJu63lC6bAsgcEohhoM1Bg53IShSeGfJWgGIHkfWdECuUf10adoA2P6PaYekPdMmM9dTt5RyPzt7pzf6K3QPZJenS5l+UEOmQyK46fG9JZ75u2wGHA0GmZJNEMQx07w7uLwFn/F852T79eqf2J3TQbGdb19VjvO7I4Cga6oXzhOgmRX/5nl/tLw== ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=pass (sender ip is 165.204.84.17) smtp.rcpttodomain=lwn.net smtp.mailfrom=amd.com; dmarc=pass (p=quarantine sp=quarantine pct=100) action=none header.from=amd.com; dkim=none (message not signed); arc=none DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=amd.com; s=selector1; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=JdTrul6J1XudJV/XwrgQ1gMPcTBFm09fvgKQXsbYnAI=; b=TthvZbnjGqtXlOyxR9QPyd2Na7/E5VjcibmugkFAqc6sD0qEGnXgeQKSNdMOFIvbtxNB5yC2CIwXiVStnD5uz25C9A59bREAMoSZ8a8evPrj6lfY9cNrNQoLheCY6PuuG7VzaxSWENqM/tkf4vrq/+P+bPwHMonSUjm1UlltWXM= Received: from MN2PR04CA0021.namprd04.prod.outlook.com (2603:10b6:208:d4::34) by DM4PR12MB5747.namprd12.prod.outlook.com (2603:10b6:8:5e::16) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6792.20; Thu, 14 Sep 2023 17:48:31 +0000 Received: from BL6PEPF0001AB57.namprd02.prod.outlook.com (2603:10b6:208:d4:cafe::28) by MN2PR04CA0021.outlook.office365.com (2603:10b6:208:d4::34) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6792.20 via Frontend Transport; Thu, 14 Sep 2023 17:48:30 +0000 X-MS-Exchange-Authentication-Results: spf=pass (sender IP is 165.204.84.17) smtp.mailfrom=amd.com; dkim=none (message not signed) header.d=none;dmarc=pass action=none header.from=amd.com; Received-SPF: Pass (protection.outlook.com: domain of amd.com designates 165.204.84.17 as permitted sender) receiver=protection.outlook.com; client-ip=165.204.84.17; helo=SATLEXMB04.amd.com; pr=C Received: from SATLEXMB04.amd.com (165.204.84.17) by BL6PEPF0001AB57.mail.protection.outlook.com (10.167.241.9) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.20.6792.20 via Frontend Transport; Thu, 14 Sep 2023 17:48:30 +0000 Received: from titanite-d354host.amd.com (10.180.168.240) by SATLEXMB04.amd.com (10.181.40.145) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.27; Thu, 14 Sep 2023 12:48:28 -0500 From: Avadhut Naik To: CC: , , , Subject: [PATCH 2/2] docs/sp_SP: Add translation of process/embargoed-hardware-issues Date: Thu, 14 Sep 2023 12:47:52 -0500 Message-ID: <20230914174752.3091407-3-avadhut.naik@amd.com> X-Mailer: git-send-email 2.34.1 In-Reply-To: <20230914174752.3091407-1-avadhut.naik@amd.com> References: <20230914174752.3091407-1-avadhut.naik@amd.com> MIME-Version: 1.0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable X-Originating-IP: [10.180.168.240] X-ClientProxiedBy: SATLEXMB03.amd.com (10.181.40.144) To SATLEXMB04.amd.com (10.181.40.145) X-EOPAttributedMessage: 0 X-MS-PublicTrafficType: Email X-MS-TrafficTypeDiagnostic: BL6PEPF0001AB57:EE_|DM4PR12MB5747:EE_ X-MS-Office365-Filtering-Correlation-Id: 57cdf67b-7805-44e8-00bf-08dbb54acf00 X-MS-Exchange-SenderADCheck: 1 X-MS-Exchange-AntiSpam-Relay: 0 X-Microsoft-Antispam: BCL:0; X-Microsoft-Antispam-Message-Info: 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 X-Forefront-Antispam-Report: CIP:165.204.84.17;CTRY:US;LANG:es;SCL:1;SRV:;IPV:CAL;SFV:NSPM;H:SATLEXMB04.amd.com;PTR:InfoDomainNonexistent;CAT:NONE;SFS:(13230031)(4636009)(136003)(376002)(39860400002)(396003)(346002)(1800799009)(82310400011)(186009)(451199024)(40470700004)(46966006)(36840700001)(30864003)(41300700001)(40460700003)(2906002)(66899024)(54906003)(40480700001)(6916009)(316002)(4326008)(36756003)(8676002)(8936002)(44832011)(5660300002)(70206006)(70586007)(45080400002)(7696005)(6666004)(2616005)(1076003)(336012)(16526019)(66574015)(36860700001)(356005)(26005)(82740400003)(81166007)(426003)(478600001)(966005)(86362001)(83380400001)(47076005)(36900700001);DIR:OUT;SFP:1101; X-OriginatorOrg: amd.com X-MS-Exchange-CrossTenant-OriginalArrivalTime: 14 Sep 2023 17:48:30.7679 (UTC) X-MS-Exchange-CrossTenant-Network-Message-Id: 57cdf67b-7805-44e8-00bf-08dbb54acf00 X-MS-Exchange-CrossTenant-Id: 3dd8961f-e488-4e60-8e11-a82d994e183d X-MS-Exchange-CrossTenant-OriginalAttributedTenantConnectingIp: TenantId=3dd8961f-e488-4e60-8e11-a82d994e183d;Ip=[165.204.84.17];Helo=[SATLEXMB04.amd.com] X-MS-Exchange-CrossTenant-AuthSource: BL6PEPF0001AB57.namprd02.prod.outlook.com X-MS-Exchange-CrossTenant-AuthAs: Anonymous X-MS-Exchange-CrossTenant-FromEntityHeader: HybridOnPrem X-MS-Exchange-Transport-CrossTenantHeadersStamped: DM4PR12MB5747 Precedence: bulk List-ID: X-Mailing-List: linux-kernel@vger.kernel.org Translate Documentation/process/embargoed-hardware-issues.rst into Spanish Signed-off-by: Avadhut Naik Reviewed-by: Carlos Bilbao --- .../process/embargoed-hardware-issues.rst | 341 ++++++++++++++++++ .../translations/sp_SP/process/index.rst | 1 + 2 files changed, 342 insertions(+) create mode 100644 Documentation/translations/sp_SP/process/embargoed-hard= ware-issues.rst diff --git a/Documentation/translations/sp_SP/process/embargoed-hardware-is= sues.rst b/Documentation/translations/sp_SP/process/embargoed-hardware-issu= es.rst new file mode 100644 index 000000000000..c261b428b3f0 --- /dev/null +++ b/Documentation/translations/sp_SP/process/embargoed-hardware-issues.rst @@ -0,0 +1,341 @@ +.. SPDX-License-Identifier: GPL-2.0 +.. include:: ../disclaimer-sp.rst + +:Original: Documentation/process/embargoed-hardware-issues.rst +:Translator: Avadhut Naik + +Problemas de hardware embargados +=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D + +Alcance +------- + +Los problemas de hardware que resultan en problemas de seguridad son una +categor=C3=ADa diferente de errores de seguridad que los errores de softwa= re +puro que solo afectan al kernel de Linux. + +Los problemas de hardware como Meltdown, Spectre, L1TF, etc. deben +tratarse de manera diferente porque usualmente afectan a todos los +sistemas operativos (=E2=80=9COS=E2=80=9D) y, por lo tanto, necesitan coor= dinaci=C3=B3n entre +vendedores diferentes de OS, distribuciones, vendedores de hardware y +otras partes. Para algunos de los problemas, las mitigaciones de software +pueden depender de actualizaciones de microc=C3=B3digo o firmware, los cua= les +necesitan una coordinaci=C3=B3n adicional. + +.. _Contacto: + +Contacto +-------- + +El equipo de seguridad de hardware del kernel de Linux es separado del +equipo regular de seguridad del kernel de Linux. + +El equipo solo maneja la coordinaci=C3=B3n de los problemas de seguridad de +hardware embargados. Los informes de errores de seguridad de software puro +en el kernel de Linux no son manejados por este equipo y el "reportero" +(quien informa del error) ser=C3=A1 guiado a contactar el equipo de seguri= dad +del kernel de Linux (:doc:`errores de seguridad `) en su +lugar. + +El equipo puede contactar por correo electr=C3=B3nico en +. Esta es una lista privada de oficiales de +seguridad que lo ayudar=C3=A1n a coordinar un problema de acuerdo con nues= tro +proceso documentado. + +La lista esta encriptada y el correo electr=C3=B3nico a la lista puede ser +enviado por PGP o S/MIME encriptado y debe estar firmado con la llave de +PGP del reportero o el certificado de S/MIME. La llave de PGP y el +certificado de S/MIME de la lista est=C3=A1n disponibles en las siguientes +URLs: + + - PGP: https://www.kernel.org/static/files/hardware-security.asc + - S/MIME: https://www.kernel.org/static/files/hardware-security.crt + +Si bien los problemas de seguridad del hardware a menudo son manejados por +el vendedor de hardware afectado, damos la bienvenida al contacto de +investigadores o individuos que hayan identificado una posible falla de +hardware. + +Oficiales de seguridad de hardware +^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ + +El equipo actual de oficiales de seguridad de hardware: + + - Linus Torvalds (Linux Foundation Fellow) + - Greg Kroah-Hartman (Linux Foundation Fellow) + - Thomas Gleixner (Linux Foundation Fellow) + +Operaci=C3=B3n de listas de correo +^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ + +Las listas de correo encriptadas que se utilizan en nuestro proceso est=C3= =A1n +alojados en la infraestructura de IT de la Fundaci=C3=B3n Linux. Al propor= cionar +este servicio, los miembros del personal de operaciones de IT de la +Fundaci=C3=B3n Linux t=C3=A9cnicamente tienen la capacidad de acceder a la +informaci=C3=B3n embargada, pero est=C3=A1n obligados a la confidencialida= d por su +contrato de trabajo. El personal de IT de la Fundaci=C3=B3n Linux tambi=C3= =A9n es +responsable para operar y administrar el resto de la infraestructura de +kernel.org. + +El actual director de infraestructura de proyecto de IT de la Fundaci=C3= =B3n +Linux es Konstantin Ryabitsev. + +Acuerdos de no divulgaci=C3=B3n +-------------------------- + +El equipo de seguridad de hardware del kernel de Linux no es un organismo +formal y, por lo tanto, no puede firmar cualquier acuerdo de no +divulgaci=C3=B3n. La comunidad del kernel es consciente de la naturaleza +delicada de tales problemas y ofrece un Memorando de Entendimiento en su +lugar. + +Memorando de Entendimiento +-------------------------- + +La comunidad del kernel de Linux tiene una comprensi=C3=B3n profunda del +requisito de mantener los problemas de seguridad de hardware bajo embargo +para la coordinaci=C3=B3n entre diferentes vendedores de OS, distribuidore= s, +vendedores de hardware y otras partes. + +La comunidad del kernel de Linux ha manejado con =C3=A9xito los problemas = de +seguridad del hardware en el pasado y tiene los mecanismos necesarios para +permitir el desarrollo compatible con la comunidad bajo restricciones de +embargo. + +La comunidad del kernel de Linux tiene un equipo de seguridad de hardware +dedicado para el contacto inicial, el cual supervisa el proceso de manejo +de tales problemas bajo las reglas de embargo. + +El equipo de seguridad de hardware identifica a los desarrolladores +(expertos en dominio) que formar=C3=A1n el equipo de respuesta inicial par= a un +problema en particular. El equipo de respuesta inicial puede involucrar +m=C3=A1s desarrolladores (expertos en dominio) para abordar el problema de= la +mejor manera t=C3=A9cnica. + +Todos los desarrolladores involucrados se comprometen a adherirse a las +reglas del embargo y a mantener confidencial la informaci=C3=B3n recibida.= La +violaci=C3=B3n de la promesa conducir=C3=A1 a la exclusi=C3=B3n inmediata = del problema +actual y la eliminaci=C3=B3n de todas las listas de correo relacionadas. +Adem=C3=A1s, el equipo de seguridad de hardware tambi=C3=A9n excluir=C3=A1= al +delincuente de problemas futuros. El impacto de esta consecuencia es un +elemento de disuasi=C3=B3n altamente efectivo en nuestra comunidad. En cas= o de +que ocurra una violaci=C3=B3n, el equipo de seguridad de hardware informar= =C3=A1 a +las partes involucradas inmediatamente. Si usted o alguien tiene +conocimiento de una posible violaci=C3=B3n, por favor, inf=C3=B3rmelo inme= diatamente +a los oficiales de seguridad de hardware. + +Proceso +^^^^^^^ + +Debido a la naturaleza distribuida globalmente del desarrollo del kernel +de Linux, las reuniones cara a cara hacen imposible abordar los +problemas de seguridad del hardware. Las conferencias telef=C3=B3nicas son +dif=C3=ADciles de coordinar debido a las zonas horarias y otros factores y +solo deben usarse cuando sea absolutamente necesario. El correo +electr=C3=B3nico encriptado ha demostrado ser el m=C3=A9todo de comunicaci= =C3=B3n m=C3=A1s +efectivo y seguro para estos tipos de problemas. + +Inicio de la divulgaci=C3=B3n +"""""""""""""""""""""""" + +La divulgaci=C3=B3n comienza contactado al equipo de seguridad de hardware= del +kernel de Linux por correo electr=C3=B3nico. Este contacto inicial debe +contener una descripci=C3=B3n del problema y una lista de cualquier hardwa= re +afectado conocido. Si su organizaci=C3=B3n fabrica o distribuye el hardware +afectado, le animamos a considerar tambi=C3=A9n que otro hardware podr=C3= =ADa estar +afectado. + +El equipo de seguridad de hardware proporcionar=C3=A1 una lista de correo +encriptada espec=C3=ADfica para el incidente que se utilizar=C3=A1 para la= discusi=C3=B3n +inicial con el reportero, la divulgaci=C3=B3n adicional y la coordinaci=C3= =B3n. + +El equipo de seguridad de hardware proporcionar=C3=A1 a la parte revelador= a una +lista de desarrolladores (expertos de dominios) a quienes se debe informar +inicialmente sobre el problema despu=C3=A9s de confirmar con los +desarrolladores que se adherir=C3=A1n a este Memorando de Entendimiento y = al +proceso documentado. Estos desarrolladores forman el equipo de respuesta +inicial y ser=C3=A1n responsables de manejar el problema despu=C3=A9s del = contacto +inicial. El equipo de seguridad de hardware apoyar=C3=A1 al equipo de +respuesta, pero no necesariamente involucrandose en el proceso de desarrol= lo +de mitigaci=C3=B3n. + +Si bien los desarrolladores individuales pueden estar cubiertos por un +acuerdo de no divulgaci=C3=B3n a trav=C3=A9s de su empleador, no pueden fi= rmar +acuerdos individuales de no divulgaci=C3=B3n en su papel de desarrolladores +del kernel de Linux. Sin embargo, aceptar=C3=A1n adherirse a este proceso +documentado y al Memorando de Entendimiento. + +La parte reveladora debe proporcionar una lista de contactos para todas +las dem=C3=A1s entidades ya que han sido, o deber=C3=ADan ser, informadas = sobre el +problema. Esto sirve para varios prop=C3=B3sitos: + + - La lista de entidades divulgadas permite la comunicaci=C3=B3n en toda la + industria, por ejemplo, otros vendedores de OS, vendedores de HW, etc. + + - Las entidades divulgadas pueden ser contactadas para nombrar a expertos + que deben participar en el desarrollo de la mitigaci=C3=B3n. + + - Si un experto que se requiere para manejar un problema es empleado por + una entidad cotizada o un miembro de una entidad cotizada, los equipos + de respuesta pueden solicitar la divulgaci=C3=B3n de ese experto a esa + entidad. Esto asegura que el experto tambi=C3=A9n forme parte del equip= o de + respuesta de la entidad. + +Divulgaci=C3=B3n +""""""""""" + +La parte reveladora proporcionar=C3=A1 informaci=C3=B3n detallada al equip= o de +respuesta inicial a trav=C3=A9s de la lista de correo encriptada especific= a. + +Seg=C3=BAn nuestra experiencia, la documentaci=C3=B3n t=C3=A9cnica de esto= s problemas +suele ser un punto de partida suficiente y es mejor hacer aclaraciones +t=C3=A9cnicas adicionales a trav=C3=A9s del correo electr=C3=B3nico. + +Desarrollo de la mitigaci=C3=B3n +""""""""""""""""""""""""""" + +El equipo de respuesta inicial configura una lista de correo encriptada o +reutiliza una existente si es apropiada. + +El uso de una lista de correo est=C3=A1 cerca del proceso normal de desarr= ollo +de Linux y se ha utilizado con =C3=A9xito en el desarrollo de mitigaci=C3= =B3n para +varios problemas de seguridad de hardware en el pasado. + +La lista de correo funciona en la misma manera que el desarrollo normal de +Linux. Los parches se publican, discuten y revisan y, si se acuerda, se +aplican a un repositorio git no p=C3=BAblico al que solo pueden acceder los +desarrolladores participantes a trav=C3=A9s de una conexi=C3=B3n segura. El +repositorio contiene la rama principal de desarrollo en comparaci=C3=B3n c= on +el kernel principal y las ramas backport para versiones estables del +kernel seg=C3=BAn sea necesario. + +El equipo de respuesta inicial identificar=C3=A1 a m=C3=A1s expertos de la +comunidad de desarrolladores del kernel de Linux seg=C3=BAn sea necesario.= La +incorporaci=C3=B3n de expertos puede ocurrir en cualquier momento del proc= eso +de desarrollo y debe manejarse de manera oportuna. + +Si un experto es empleado por o es miembro de una entidad en la lista de +divulgaci=C3=B3n proporcionada por la parte reveladora, entonces se solici= tar=C3=A1 +la participaci=C3=B3n de la entidad pertinente. + +Si no es as=C3=AD, entonces se informar=C3=A1 a la parte reveladora sobre = la +participaci=C3=B3n de los expertos. Los expertos est=C3=A1n cubiertos por = el +Memorando de Entendimiento y se solicita a la parte reveladora que +reconozca la participaci=C3=B3n. En caso de que la parte reveladora tenga = una +raz=C3=B3n convincente para objetar, entonces esta objeci=C3=B3n debe plan= tearse +dentro de los cinco d=C3=ADas laborables y resolverse con el equipo de +incidente inmediatamente. Si la parte reveladora no reacciona dentro de +los cinco d=C3=ADas laborables, esto se toma como un reconocimiento silenc= ioso. + +Despu=C3=A9s del reconocimiento o la resoluci=C3=B3n de una objeci=C3=B3n,= el experto es +revelado por el equipo de incidente y se incorpora al proceso de +desarrollo. + +Lanzamiento coordinado +"""""""""""""""""""""" + +Las partes involucradas negociar=C3=A1n la fecha y la hora en la que termi= na el +embargo. En ese momento, las mitigaciones preparadas se integran en los +=C3=A1rboles de kernel relevantes y se publican. + +Si bien entendemos que los problemas de seguridad del hardware requieren +un tiempo de embargo coordinado, el tiempo de embargo debe limitarse al +tiempo m=C3=ADnimo que se requiere para que todas las partes involucradas +desarrollen, prueben y preparen las mitigaciones. Extender el tiempo de +embargo artificialmente para cumplir con las fechas de discusi=C3=B3n de la +conferencia u otras razones no t=C3=A9cnicas est=C3=A1 creando m=C3=A1s tr= abajo y carga +para los desarrolladores y los equipos de respuesta involucrados, ya que +los parches necesitan mantenerse actualizados para seguir el desarrollo en +curso del kernel upstream, lo cual podr=C3=ADa crear cambios conflictivos. + +Asignaci=C3=B3n de CVE +""""""""""""""""" + +Ni el equipo de seguridad de hardware ni el equipo de respuesta inicial +asignan CVEs, ni se requieren para el proceso de desarrollo. Si los CVEs +son proporcionados por la parte reveladora, pueden usarse con fines de +documentaci=C3=B3n. + +Embajadores del proceso +----------------------- + +Para obtener asistencia con este proceso, hemos establecido embajadores +en varias organizaciones, que pueden responder preguntas o proporcionar +orientaci=C3=B3n sobre el proceso de reporte y el manejo posterior. Los +embajadores no est=C3=A1n involucrados en la divulgaci=C3=B3n de un proble= ma en +particular, a menos que lo solicite un equipo de respuesta o una parte +revelada involucrada. La lista de embajadores actuales: + + =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D + AMD Tom Lendacky + Ampere Darren Hart + ARM Catalin Marinas + IBM Power Anton Blanchard + IBM Z Christian Borntraeger + Intel Tony Luck + Qualcomm Trilok Soni + Samsung Javier Gonz=C3=A1lez + + Microsoft James Morris + Xen Andrew Cooper + + Canonical John Johansen + Debian Ben Hutchings + Oracle Konrad Rzeszutek Wilk + Red Hat Josh Poimboeuf + SUSE Jiri Kosina + + Google Kees Cook + + LLVM Nick Desaulniers + =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D + +Si quiere que su organizaci=C3=B3n se a=C3=B1ada a la lista de embajadores= , por +favor p=C3=B3ngase en contacto con el equipo de seguridad de hardware. El +embajador nominado tiene que entender y apoyar nuestro proceso +completamente y est=C3=A1 idealmente bien conectado en la comunidad del ke= rnel +de Linux. + +Listas de correo encriptadas +---------------------------- + +Usamos listas de correo encriptadas para la comunicaci=C3=B3n. El principi= o de +funcionamiento de estas listas es que el correo electr=C3=B3nico enviado a= la +lista se encripta con la llave PGP de la lista o con el certificado S/MIME +de la lista. El software de lista de correo descifra el correo electr=C3= =B3nico +y lo vuelve a encriptar individualmente para cada suscriptor con la llave +PGP del suscriptor o el certificado S/MIME. Los detalles sobre el software +de la lista de correo y la configuraci=C3=B3n que se usa para asegurar la +seguridad de las listas y la protecci=C3=B3n de los datos se pueden encont= rar +aqu=C3=AD: https://korg.wiki.kernel.org/userdoc/remail. + +Llaves de lista +^^^^^^^^^^^^^^^ + +Para el contacto inicial, consulte :ref:`Contacto`. Para las listas de +correo especificas de incidentes, la llave y el certificado S/MIME se +env=C3=ADan a los suscriptores por correo electr=C3=B3nico desde la lista +especifica. + +Suscripci=C3=B3n a listas espec=C3=ADficas de incidentes +^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ + +La suscripci=C3=B3n es manejada por los equipos de respuesta. Las partes +reveladas que quieren participar en la comunicaci=C3=B3n env=C3=ADan una l= ista de +suscriptores potenciales al equipo de respuesta para que el equipo de +respuesta pueda validar las solicitudes de suscripci=C3=B3n. + +Cada suscriptor necesita enviar una solicitud de suscripci=C3=B3n al equip= o de +respuesta por correo electr=C3=B3nico. El correo electr=C3=B3nico debe est= ar firmado +con la llave PGP del suscriptor o el certificado S/MIME. Si se usa una +llave PGP, debe estar disponible desde un servidor de llave publica y esta +idealmente conectada a la red de confianza PGP del kernel de Linux. V=C3= =A9ase +tambi=C3=A9n: https://www.kernel.org/signature.html. + +El equipo de respuesta verifica que la solicitud del suscriptor sea v=C3= =A1lida +y a=C3=B1ade al suscriptor a la lista. Despu=C3=A9s de la suscripci=C3=B3n= , el suscriptor +recibir=C3=A1 un correo electr=C3=B3nico de la lista que est=C3=A1 firmado= con la llave +PGP de la lista o el certificado S/MIME de la lista. El cliente de correo +electr=C3=B3nico del suscriptor puede extraer la llave PGP o el certificado +S/MIME de la firma, de modo que el suscriptor pueda enviar correo +electr=C3=B3nico encriptado a la lista. diff --git a/Documentation/translations/sp_SP/process/index.rst b/Documenta= tion/translations/sp_SP/process/index.rst index 12cb63a6ea65..d6f3ccfb160e 100644 --- a/Documentation/translations/sp_SP/process/index.rst +++ b/Documentation/translations/sp_SP/process/index.rst @@ -23,3 +23,4 @@ researcher-guidelines contribution-maturity-model security-bugs + embargoed-hardware-issues --=20 2.34.1