[devel] CVE in %changelog (was: [cyber] I: Sisyphus-4.0-branch packages: +1! -2 +5 (6575))
Stanislav Ievlev
=?iso-8859-1?q?inger_=CE=C1_altlinux=2Eorg?=
Сб Янв 19 21:41:56 MSK 2008
Было бы ещё здорово завести policy, что патчи должен иметь имя <package>-CVE-<number>.patch
Если не ошибаюсь, так делает последнее время RH.
По крайней мере так принято в cups (и у них и у нас) ;)
On Sat, Jan 19, 2008 at 06:46:27PM +0200, Michael Shigorin wrote:
> On Sat, Jan 19, 2008 at 12:05:04AM +0300, QA Team Robot wrote:
> > phpMyAdmin - phpMyAdmin - web-based MySQL administration
> > * Tue Jan 15 2008 Igor Zubkov <icesik на altlinux> 2.11.4-alt1
> > - 2.11.3 -> 2.11.4
> > - this is security bug fix release:
> > + path disclosure on darkblue_orange/layout.inc.php
>
> Если кто добавляет в %changelog CVE-xxxx-xxxx, то в качестве
> бонуса оно будет ссылкой и попадёт в /security (пока можно
> заценить на http://alt5.linux.kiev.ua/security) :)
>
> --
> ---- WBR, Michael Shigorin <mike на altlinux.ru>
> ------ Linux.Kiev http://www.linux.kiev.ua/
> _______________________________________________
> Devel mailing list
> Devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
Подробная информация о списке рассылки Devel