[devel] CVE in %changelog (was: [cyber] I: Sisyphus-4.0-branch packages: +1! -2 +5 (6575))

Stanislav Ievlev =?iso-8859-1?q?inger_=CE=C1_altlinux=2Eorg?=
Пн Янв 21 18:28:22 MSK 2008


On Mon, Jan 21, 2008 at 12:18:48PM +0200, Kirill A. Shutemov wrote:
> On [Mon, 21.01.2008 09:38], Stanislav Ievlev wrote:
> > On Sat, Jan 19, 2008 at 11:44:12PM +0300, Dmitry V. Levin wrote:
> > > On Sat, Jan 19, 2008 at 09:41:56PM +0300, Stanislav Ievlev wrote:
> > > > Было бы ещё здорово завести policy, что патчи должен иметь имя <package>-CVE-<number>.patch
> > > 
> > > У нас есть policy на патчи, позаимствованное из Owl, и я до сих пор
> > > ему следую в тех пакетах, где ещё сохранились патчи.
> > > См. "Наименование патчей" в Sisyphus/doc/alt-packaging/conventions.tex
> > > 
> > > Суть предложения, видимо, в том, чтобы включать "CVE-номер" в имя патча.
> > Да, кроме того, вовсе не обязательно писать из какого дистрибутива получен
> > патч ибо это "общая проблема" ;)
> 
> Решения "общей проблемы" могут быть различными.
Патч может распространятся официально от автора продукта или от того кто
обнаружил ошибку. Какой тогда дистрибутив писать?




Подробная информация о списке рассылки Devel