[devel] on sisyphus policy for known severely vulnerable packages

[Alexey Gladkov]

Dmitry V. Levin wrote:
> Их по несколько штук в день бывает.  Лучше в bugzilla.

Как вариант.

> Срок реакции сильно зависит от характера уязвимости.
> Поэтому ожидаемый предельный срок реакции лучше указывать в каждом
> конкретном случае отдельно.

Угу.

> Несомненно.
> На уже приведённых примерах: ovz-smp я зафиксил, а wks-smp я удалил.

Вот удалять, на мой взгляд, было слишком.

> "apt-cache list-extras" (list-extras из пакета apt-scripts) расскажет.

Это не совсем то т.к. эта команда показывает какие пакеты не из 
репозитория.

Как выяснить, почему пропал пакет А из репозитория?
Если ты удалил пакет из репозитория, где искать почему это сделано? 
... особенно если по каким-либо причинам человек не следил за 
обсуждением некоторое время.

> И прочие блок-баги?
> Это скорее интересно знать про каждый установленный пакет по окончании
> обновления.

Да. Я про это и говорил.

-- 
Rgrds, legion