<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=KOI8-R">

  </head>

  <body text="#000000" bgcolor="#999999">

    <br>

    <br>

    <div class="moz-cite-prefix">26.11.2019 4:41,

      <a class="moz-txt-link-abbreviated" href="mailto:mikhailnov@altlinux.org">mikhailnov@altlinux.org</a> пишет:<br>

    </div>

    <blockquote type="cite"

      cite="mid:215b4795-a350-daca-15f2-d25446388eaf@dumalogiyamail.ru">26.11.2019

      04:22, <a class="moz-txt-link-abbreviated" href="mailto:mikhailnov@altlinux.org">mikhailnov@altlinux.org</a> пишет:

      <br>

      <blockquote type="cite">26.11.2019 01:32, Leonid Krivoshein пишет:

        <br>

        <blockquote type="cite">[...]<br>

          Просто, боюсь, с этой штукой на самом деле много чего может

          отъехать.

          <br>

          Но без тестовой пересборки не представляю, как это определить.

          <br>

          Просили закрыть CVE в баге #37533, а бранч "стабильный".

          <br>

          <br>

          <br>

        </blockquote>

        См. <a class="moz-txt-link-freetext" href="https://security-tracker.debian.org/tracker/CVE-2019-10193">https://security-tracker.debian.org/tracker/CVE-2019-10193</a> и

        <a class="moz-txt-link-freetext" href="https://security-tracker.debian.org/tracker/CVE-2019-10192">https://security-tracker.debian.org/tracker/CVE-2019-10192</a>

        <br>

        <br>

        Их исправления бекпортировали в 3.2.13, которая гораздо ближе к

        3.0.7 в p8, чем 5.0 из сизифа. Наверняка соответствующие коммиты

        без правок или с минимальным редиффом лягут на 3.0.7 патчами.

        <br>

        <br>

      </blockquote>

    </blockquote>

    <br>

    Это понятно. Вопрос-то был в определении того, что стоит проверить.<br>

    Вообще, просили обновить версию в p8.<br>

    Для c8/c8.1, вероятно, именно так и стоило бы поступить: поднять до

    3.2.13.<br>

    Но для p8 хотелось бы рискнуть поднять побольше -- взял из p9

    последнюю версию.<br>

    <br>

    <br>

    <blockquote type="cite"

      cite="mid:215b4795-a350-daca-15f2-d25446388eaf@dumalogiyamail.ru">

      <blockquote type="cite">

        <br>

<a class="moz-txt-link-freetext" href="https://raw.githubusercontent.com/antirez/redis/3.2/00-RELEASENOTES">https://raw.githubusercontent.com/antirez/redis/3.2/00-RELEASENOTES</a>

        <br>

================================================================================

        <br>

        Redis 3.2.13     Released Mon Mar 18 17:24:10 CEST 2019

        <br>

================================================================================

        <br>

        <br>

        Ciritcal fixes backported from Redis 5.

        <br>

      </blockquote>

      <br>

      Когда нужно бекпортировать что-то, я обычно делаю так:

      <br>

      <br>

      git clone апстримные_исходники

      <br>

      git tag | grep версия

      <br>

      git checkout

      tags/&lt;найденный_тег_с_целевой_версией_для_бекпорта&gt;

      <br>

      git checkout -b patched-&lt;версия&gt;

      <br>

      git cherry-pick &lt;хеш коммита для бекпортирования&gt;

      <br>

      <br>

    </blockquote>

    <br>

    В любом случае спасибо! :-)<br>

    <br>

    <br>

    <br>

    <pre class="moz-signature" cols="72">-- 

Best regards,

Leonid Krivoshein.</pre>

  </body>

</html>