[devel] security fixes and %changelog (was: [cyber] I: Sisyphus-20070713 packages: +5! +20 (6438))

Pavlov Konstantin =?iso-8859-1?q?thresh_=CE=C1_altlinux=2Eru?=
Пт Июл 13 09:49:44 MSD 2007 

On Fri, Jul 13, 2007 at 02:01:51AM +0300, Led wrote:
> 2007/7/13, Michael Shigorin <mike на osdn.org.ua>:
> > On Fri, Jul 13, 2007 at 01:41:05AM +0400, QA Team Robot wrote:
> > > mozilla-plugin-adobe-flash - Adobe Flash Player
> > > * Thu Jul 12 2007 Sergey V Turchin <zerg на altlinux> 9.0.48.0-alt2
> > > - add Categories parameter to desktop-file
> > > * Thu Jul 12 2007 Sergey V Turchin <zerg на altlinux> 9.0.48.0-alt1
> > > - new version
> > > * Mon Jan 22 2007 Sergey V Turchin <zerg на altlinux> 9.0.31.0-alt2
> >
> > Серж, там remote code exec заткнули, а ты даже слово security
> > в %changelog не упомянул.
> >
> > Это _очень_ плохая практика.  Лучше забыть вписать всё остальное,
> > но критичные исправления в безопасности -- хоть словом или двумя.
> 
> Открой глаза: это ОБЫЧНАЯ практика.
> 
> > Настоятельная просьба касается всех участников команды.
> 
> Я, например, недавно узнал для себя, что в ffmpeg за последний год не
> добавилось ни одного кодека (судя по %changelog) - "пацаны в
> мейнстриме" просто тупо меняют местами строки в C-коде и от этого
> получаются новые SVN-снапшоты в Сизифе:)

Подозреваю, что в таком случае придется:
- в GUI-приложениях писать о появлении новых окошек
- в пакете kernel-image-* писать о появлении новых драйверов
- в glibc писать о появлении новых функций.

Подозреваю, что скилл человека, который хочет узнать о том, что
поддерживается, а что -- нет, достаточен для того, чтобы зайти на
оффициальную страницу проекта и почитать документацию / faq / whatever.

-- 
 * combr а есть кто специалист по беспроводному оборудованию?  хочу
   связать два дома 
<combr> по 802.11b. будут ли внешним антеннам мешать деревья? ;)
<drF_ckoff> "беспроводное оборудование" будет сосать, пока не изобретут
            "беспроводное электричество" =)
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20070713/f589a352/attachment-0001.bin>

Подробная информация о списке рассылки Devel