[devel] польза от CVE в %changelog (was: [cyber] I: Sisyphus-20071202 packages: +9 (6948))
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Чт Дек 6 22:06:59 MSK 2007
On Sun, Dec 02, 2007 at 08:21:11PM +0300, QA Team Robot wrote:
> ppp - The PPP daemon and documentation
> * Sun Dec 02 2007 Denis Smirnov <mithraen на altlinux> 2.4.4-alt9
> - Fix buffer overflow in radius plugin
> * Sat Sep 29 2007 Denis Smirnov <mithraen на altlinux> 2.4.4-alt8
Если привыкнешь упоминать CVE, то когда-нибудь на sisyphus.ru
они будут становиться ссылками/подборкой :)
http://alt5.linux.kiev.ua/security
2 liks: чтоб избежать казусов вроде <CVE-2007-526>[6789],
может быть осмысленно пока поставить CVE-\d{4}-\d{4},
чтоб не заморачиваться всеми стилями до предложения по
их осмысленной формализации (именно с оглядкой на авторазбор,
вплоть до формирования почтовых -- или sms? -- уведомлений).
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Devel