[devel] security fixes and %changelog (was: [cyber] I: Sisyphus-20070713 packages: +5! +20 (6438))
Aleksey Novodvorsky
=?iso-8859-1?q?a=2Ee=2Envdv_=CE=C1_gmail=2Ecom?=
Пт Июл 13 05:54:50 MSD 2007
On 7/13/07, Michael Shigorin <mike на osdn.org.ua> wrote:
> On Fri, Jul 13, 2007 at 01:41:05AM +0400, QA Team Robot wrote:
> > mozilla-plugin-adobe-flash - Adobe Flash Player
> > * Thu Jul 12 2007 Sergey V Turchin <zerg на altlinux> 9.0.48.0-alt2
> > - add Categories parameter to desktop-file
> > * Thu Jul 12 2007 Sergey V Turchin <zerg на altlinux> 9.0.48.0-alt1
> > - new version
> > * Mon Jan 22 2007 Sergey V Turchin <zerg на altlinux> 9.0.31.0-alt2
>
> Серж, там remote code exec заткнули, а ты даже слово security
> в %changelog не упомянул.
>
> Это _очень_ плохая практика. Лучше забыть вписать всё остальное,
> но критичные исправления в безопасности -- хоть словом или двумя.
>
> Настоятельная просьба касается всех участников команды.
Лучше бы это оформить в виде полиси.
Rgrds, Алексей
Подробная информация о списке рассылки Devel