[devel] CVE in %changelog (was: [cyber] I: Sisyphus-4.0-branch packages: +1! -2 +5 (6575))

[Kirill A. Shutemov]

On [Mon, 21.01.2008 18:28], Stanislav Ievlev wrote:
> On Mon, Jan 21, 2008 at 12:18:48PM +0200, Kirill A. Shutemov wrote:
> > On [Mon, 21.01.2008 09:38], Stanislav Ievlev wrote:
> > > On Sat, Jan 19, 2008 at 11:44:12PM +0300, Dmitry V. Levin wrote:
> > > > On Sat, Jan 19, 2008 at 09:41:56PM +0300, Stanislav Ievlev wrote:
> > > > > Было бы ещё здорово завести policy, что патчи должен иметь имя <package>-CVE-<number>.patch
> > > > 
> > > > У нас есть policy на патчи, позаимствованное из Owl, и я до сих пор
> > > > ему следую в тех пакетах, где ещё сохранились патчи.
> > > > См. "Наименование патчей" в Sisyphus/doc/alt-packaging/conventions.tex
> > > > 
> > > > Суть предложения, видимо, в том, чтобы включать "CVE-номер" в имя патча.
> > > Да, кроме того, вовсе не обязательно писать из какого дистрибутива получен
> > > патч ибо это "общая проблема" ;)
> > 
> > Решения "общей проблемы" могут быть различными.
> Патч может распространятся официально от автора продукта или от того кто
> обнаружил ошибку. Какой тогда дистрибутив писать?

upstream (up) ? 

-- 
Regards,  Kirill A. Shutemov
 + Belarus, Minsk
 + Velesys Ltd, http://www.velesys.com/
 + ALT Linux Team, http://www.altlinux.com/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080121/237971d2/attachment-0002.bin>