[mdk-re] security updates

Ср Июн 13 23:05:01 MSD 2001

On Wed, Jun 13, 2001 at 08:47:20PM +0400, Dmitry V. Levin wrote:

> Конкретный ответ на конкретный вопрос:
> 
> bash - пакет из Spring не подвержен,
> pine - пакет из Spring не подвержен,
> glibc - пакет из Spring не подвержен,
> cups - обновление будет завтра,
> minicom - ошибка есть, но проблема не актуальна для Spring,
> openssh - пакет из Spring не подвержен,
> kdelibs - ошибка есть, но проблема практически не актуальна для Spring,
> xmms - пакет из Spring не подвержен,
> imap - (относительно) свежая ошибка, обновление будет завтра,
> xinetd - свежая (и несущественная) ошибка, обновление будет сегодня.
> 
> Кроме того, мы ведем собственный аудит и исправление пакетов в рамках
> Castle.

Спасибо за разъяснения. Пожелания:
1) А почему бы разработчикам не выносить выводы по собственному аудиту в
   security list? Тогда бы всем и видно было, что вы не забыли, видели и
   проанализировали ошибки в пакетах.
2) Что значит:
   "ошибка есть, но проблема не актуальна для Spring"
   и
   "ошибка есть, но проблема практически не актуальна для Spring"
   ?

with best wishes,

Yuri.