如何更新Debian backlog列表

先明确你所说的 backlog 类型

• 若指的是本机的“待处理事项”（如可升级包、待处理安全修复、本地待办任务），更新方式以本地包管理与安全公告为主。
• 若指的是团队或上游项目的“任务积压清单”（如缺陷、补丁、功能请求），更新方式以问题跟踪系统（BTS）与版本控制提交为主。
• 若指的是 Debian 安全团队的“安全漏洞积压清单”（security-tracker 仓库），更新方式以提交 Git 变更为主。

本机待处理事项的更新与清理

• 更新可用软件包索引与可升级列表：
  • 执行：sudo apt update
  • 查看：apt list --upgradable
• 执行升级与重大变更升级：
  • 常规升级：sudo apt upgrade
  • 处理依赖变化：sudo apt full-upgrade
• 清理无用包与缓存，减少后续维护负担：
  • 自动移除不再需要的依赖：sudo apt autoremove
  • 清理下载缓存：sudo apt clean
• 启用无人值守安全更新，持续“消化”安全类 backlog：
  • 安装与启用：sudo apt install unattended-upgrades && sudo dpkg-reconfigure -plow unattended-upgrades
  • 在 /etc/apt/apt.conf.d/50unattended-upgrades 中确保包含安全源，例如：
    • Unattended-Upgrade::Origins-Pattern { "origin=Debian,codename=${distro_codename},label=Debian-Security"; };
• 遇到依赖损坏或中断安装时修复：
  • 执行：sudo apt --fix-broken install
• 辅助排查（定位导致 backlog 的具体包或问题）：
  • 查看系统日志：tail -f /var/log/syslog、journalctl -xe
  • 资源与进程：top、ps aux
  • 网络连通：ping
  • 文件系统：fsck（必要时）
  • 服务重启：systemctl restart <service>
    以上命令可帮助你把本机的“待处理事项”及时更新、处理与清理，避免长期堆积。

团队或上游项目的任务积压清单更新

• 识别与分类：明确条目类型（缺陷、功能、安全）、影响范围与优先级，必要时先做 triage。
• 查找与核对：在官方文档、邮件列表、论坛与 Debian Bug Tracking System（BTS） 中检索既有讨论与方案。
• 分析与复现：阅读描述与日志，尝试复现以定位根因。
• 沟通协作：涉及多维护者时，通过邮件列表、IRC 等同步进展与方案。
• 实施与验证：提交补丁/修改配置，配套测试与 CI，确保不引入新问题。
• 提交与跟进：向 BTS 或相关仓库提交变更，关注评审与合并反馈，验证通过后关闭或更新状态。
• 复盘预防：记录根因与对策，优化流程与自动化，减少同类问题再生。
  以上流程适用于维护者或团队对缺陷/补丁类 backlog 的日常更新与推进。

Debian 安全团队 security-tracker 的 backlog 更新

• 准备环境与权限：
  • 克隆仓库：git clone https://salsa.debian.org/security-tracker-team/security-tracker.git
  • 按团队流程配置 Git 身份与提交权限。
• 编辑数据文件：
  • 漏洞条目位于：data/CVE/list
  • 典型更新包括：调整某软件包在指定发行版的状态行（如从已修复版本改为 <unfixed>）、添加或更新注释、记录回退与修复提交链接等。例如，曾将 CVE-2025-10729 在 qt6-svg 中的条目由 6.9.2-3 调整为 <unfixed>，并补充回退说明与上游修复链接；也有批量将 TODO: check 替换为 NOT-FOR-US: <厂商> 的自动化更新。
• 提交与推送：
  • 规范提交信息（说明变更范围与原因），推送到 Salsa 并遵循团队的代码审查流程。
• 持续跟进：关注邮件列表与合并结果，必要时补充注释或修正。
  上述做法与实际的 security-tracker 提交示例一致，适合安全团队维护 CVE 状态与注释的“清单更新”。