A atualização geralmente é feita por uma pessoa, que deve ter as credenciais (senha protegendo o mantenedor ou a chave PGP que deve ser usada para autenticar).
Os objetos são protegidos por um mntner e devem conter uma referência ao mntner geralmente na forma de mnt-xxx (exemplos são mnt-by, mnt-lower, mnt-routes, mnt-domain etc.).