[devel] on sisyphus policy for known severely vulnerable packages

Вс Мар 9 17:08:02 MSK 2008

On Sun, Mar 09, 2008 at 04:46:08PM +0300, Konstantin A. Lepikhov wrote:
> Sunday 09, at 04:23:43 PM you wrote:
> > On Sun, Mar 09, 2008 at 03:02:06AM +0300, Konstantin A. Lepikhov wrote:
> > > > > Dmitry V. Levin wrote:
> > > > > >Уточни, пожалуйста, на что ты жалуешься:
> > > > > >на то, что я удалил kernel-image-wks-smp годичной давности, или на то,
> > > > > >что из-за этого на kernel-image-wks-smp теперь нельзя повесить баг?
> > [...]
> > > > Если мантейнер считает, что я удалил пакет по ошибке, то пусть попросит,
> > > > чтобы я его вернул, и тогда он услышит, что я об этом думаю.
> > > > Между прочим, это можно сделать, повесив баг на компонент repository
> > > > продукта Infrastructure.
> > > Да, я считаю удаление данного пакета ошибочным,
> > 
> > Почему ты так считаешь?  Аргументируй, пожалуйста.
> Потому что наличие уязвимостей в данном ядре не считается критической
> ошибкой. Читайте description к данному пакету, там все написано.

Я считаю, что запись в description пакета не является достаточным
основанием для того, чтобы в течение почти года не делать
security updates по уязвимому пакету.

Я полагаю, что аргументация вроде "в этом пакете столько концептуальных дыр,
что опубликованные уязвимости, для которых уже написаны и распространяются
вирусы, не являются критическими ошибками" у нас неприемлема.

> > > Например, у меня есть много претензий к пакету iptables, который вообще
> > > нормально не работает с новыми ядрами,
> > 
> > Ты сначала собери в Сизиф эти новые ядра, а потом будем проверять,
> > нормально с ними работает iptables или нет.  Если есть конкретные
> > претензии, которые можно проверить на ядрах, которые уже есть в Сизифе,
> > то добро пожаловать в bugzilla.altlinux.org.
> В сизифе достаточно ядер для проверки.

Дело в том, что у меня iptables работает, и багов от тебя на iptables на
данный момент нет.

> Опять же, ответ "повесь багу - будем проверять" ну никак не связан с тем
> что ты сделал с ядром wks-smp.

Несомненно.

> после такого отношения всякое желание вешать баги как-то самой пропадает,

Удаление пакета по формальному признаку вызывает у тебя пропадание
желания?  Это грустно, но я, к сожалению, тут ничем помочь не могу.

> лучше собрать себе пакет в git и молчать в тряпочку, потому как окружающие
> гики не поймут.

Ну, это твоё личное дело.  Я тебя заставлять не буду.
Но я ещё надеюсь, что у тебя всё получится.

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080309/86fd1e1c/attachment-0002.bin>