[devel] [cyber] Q: apache2-2.2.8-alt1 %changelog

Сб Мар 1 12:50:57 MSK 2008

On Sat, Mar 01, 2008 at 01:26:09AM +0300, Dmitry V. Levin wrote:
> On Sat, Mar 01, 2008 at 01:21:08AM +0300, QA Team Robot wrote:
> [...]
> > apache2 - The most widely used Web server on the Internet
> > * Fri Feb 29 2008 Aleksey Avdeev <solo на altlinux> 2.2.8-alt1
> > - 2.2.8
> > - Adding SECURITY to upstream:
> >   + CVE-2007-6421 (cve.mitre.org)
> >   + CVE-2007-6422 (cve.mitre.org)
> >   + CVE-2007-6388 (cve.mitre.org)
> >   + CVE-2007-5000 (cve.mitre.org)
> >   + CVE-2008-0005 (cve.mitre.org)
> > - Fix #14601: less-than-optimal examples in con/sites-available.
> >   (Thanks Mikhail Gusarov <dottedmag altlinux org>)
> >   + update apache2-2.2.6-alt-configs-0.1.patch to
> >     apache2-2.2.8-alt-configs-0.2.patch
> > - Updating patchs for 2.2.6:
> >   + apache2-2.2.6-alt-debian.conf-0.1.patch to
> >     apache2-2.2.8-alt-debian.conf-0.1.patch
> >   + apache2-2.2.6-alt-default_https.conf.in-0.1.patch to
> >     apache2-2.2.8-alt-default_https.conf.in-0.1.patch
> >   + apache2-2.2.6-alt-cgi-0.1.patch to
> >     apache2-2.2.8-alt-cgi-0.1.patch
> 
> Что хотел сказать этим %changelog'ом его автор?

Если правильно понял (не претендую по техническим причинам),
то написал бы примерно так:

- 2.2.8: security fixes:
  + CVE-2007-6421: XSS in mod_proxy_balancer (script injection)
  + CVE-2007-6422: ...
- fixed #14601: suboptimal examples in conf/sites-available
  (thanks dottedmag@)
  + updated apache2-2.2.6-alt-configs-0.*.patch
- updated 2.2.6 patches:
  + apache2-2.2.*-alt-debian.conf-0.1.patch
  + apache2-2.2.*-alt-default_https.conf.in-0.1.patch
  + apache2-2.2.*-alt-cgi-0.1.patch

PS: я (и, помнится, ab@) высказывался в том смысле, что готов
консультировать жабером/почтой по написанию описаний, ченжлогов
и особенно названий (в т.ч. в API).  Welcome :-)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/