[devel] on sisyphus policy for known severely vulnerable packages
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Вс Мар 9 00:05:45 MSK 2008
On Sat, Mar 08, 2008 at 11:59:54PM +0300, Konstantin A. Lepikhov wrote:
> > > > Пока я знаю только одну причину орфана пакетов - это его
> > > > хроническая несобираемость.
> > В данном случае обсуждение было здесь и я высказался в пользу
> > того, чтобы ядер с известным local root exploit в сизифе не
> > было. Чтобы даже по недосмотру не поставить.
> можно ссылку на обсуждение?
https://lists.altlinux.org/pipermail/devel/2008-February/070207.html
https://lists.altlinux.org/pipermail/devel/2008-February/070209.html
https://lists.altlinux.org/pipermail/devel/2008-February/070216.html
https://lists.altlinux.org/pipermail/devel/2008-February/070246.html
https://lists.altlinux.org/pipermail/sisyphus-cybertalk/2008-February/042295.html
> > > Надо завести ещё одну типовую причину -- хронически
> > > неисправляемые критические проблемы, в первую очередь
> > > security. К сожалению, этот критерий недостаточно
> > > формальный по сравнению с уже действующими. Анмет он и
> > > есть анмет, а вот критичность неисправляемых проблем...
> > Думаю, remote code exec или local root -- это вполне
> > достаточный повод.
> для сизифа недостаточный.
Повод -- думаю, достаточный. Предложения по таймауту, думаю,
приветствуются.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20080308/2c1f3eb8/attachment-0002.bin>
Подробная информация о списке рассылки Devel