[devel] security fixes and %changelog (was: [cyber] I: Sisyphus-20070713 packages: +5! +20 (6438))

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пт Июл 13 14:25:17 MSD 2007


On Fri, Jul 13, 2007 at 05:54:50AM +0400, Aleksey Novodvorsky wrote:
> On 7/13/07, Michael Shigorin <mike на osdn.org.ua> wrote:
> > On Fri, Jul 13, 2007 at 01:41:05AM +0400, QA Team Robot wrote:
> > > mozilla-plugin-adobe-flash - Adobe Flash Player
> > > * Thu Jul 12 2007 Sergey V Turchin <zerg на altlinux> 9.0.48.0-alt2
> > > - add Categories parameter to desktop-file
> > > * Thu Jul 12 2007 Sergey V Turchin <zerg на altlinux> 9.0.48.0-alt1
> > > - new version
> > > * Mon Jan 22 2007 Sergey V Turchin <zerg на altlinux> 9.0.31.0-alt2
> >
> > Серж, там remote code exec заткнули, а ты даже слово security
> > в %changelog не упомянул.
> >
> > Это _очень_ плохая практика.  Лучше забыть вписать всё остальное,
> > но критичные исправления в безопасности -- хоть словом или двумя.
> >
> > Настоятельная просьба касается всех участников команды.
> 
> Лучше бы это  оформить в виде полиси.

Внимание, оформляю в виде полиси:

Если в обновлении пакета содержится security fix, то вам следует явно
написать об этом в %changelog пакета.

Оставляю за собой право заворачивать обновления пакетов, нарушающих это
правило.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20070713/24f1c57c/attachment-0001.bin>


Подробная информация о списке рассылки Devel