[devel] on sisyphus policy for known severely vulnerable packages
Konstantin A. Lepikhov
=?iso-8859-1?q?lakostis_=CE=C1_altlinux=2Eorg?=
Вс Мар 9 00:51:08 MSK 2008
Hi Michael!
Saturday 08, at 11:05:45 PM you wrote:
> On Sat, Mar 08, 2008 at 11:59:54PM +0300, Konstantin A. Lepikhov wrote:
> > > > > Пока я знаю только одну причину орфана пакетов - это его
> > > > > хроническая несобираемость.
> > > В данном случае обсуждение было здесь и я высказался в пользу
> > > того, чтобы ядер с известным local root exploit в сизифе не
> > > было. Чтобы даже по недосмотру не поставить.
> > можно ссылку на обсуждение?
>
> https://lists.altlinux.org/pipermail/devel/2008-February/070207.html
> https://lists.altlinux.org/pipermail/devel/2008-February/070209.html
> https://lists.altlinux.org/pipermail/devel/2008-February/070216.html
> https://lists.altlinux.org/pipermail/devel/2008-February/070246.html
> https://lists.altlinux.org/pipermail/sisyphus-cybertalk/2008-February/042295.html
Эта ссылка не является аргументацией. Обычный треп, коих в последнее время
в devel@ предостаточно. Я так и не понял, у нас что, теперь mike@, ldv@ и
icesik@ стали release manager'ами дистрибутива сизиф?
>
> > > > Надо завести ещё одну типовую причину -- хронически
> > > > неисправляемые критические проблемы, в первую очередь
> > > > security. К сожалению, этот критерий недостаточно
> > > > формальный по сравнению с уже действующими. Анмет он и
> > > > есть анмет, а вот критичность неисправляемых проблем...
> > > Думаю, remote code exec или local root -- это вполне
> > > достаточный повод.
> > для сизифа недостаточный.
>
> Повод -- думаю, достаточный. Предложения по таймауту, думаю,
> приветствуются.
Сначала придумайте, потом реализуйте на практике. И верните компонент в
багзиллу.
--
WBR et al.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20080309/0523b470/attachment-0002.bin>
Подробная информация о списке рассылки Devel