[devel] libxml2 bug#24379

[Dmitry V. Levin]

On Wed, Dec 29, 2010 at 01:58:48AM +0300, Alexey Gladkov wrote:
> 28.12.2010 20:06, Dmitry V. Levin wrote:
> > Для человека, который уже 8 лет как не собирал libxml2, нужна более
> > серьёзная причина, чтобы залезать во внутренности этой библиотеки.
> 
> Есть утверждение, что указанный в баге участок кода работает не верно.
> Есть по крайней мере один пакет, который обнаруживает проблему. Значит
> (пока отсутствие ошибки не доказано), 365 пакетов могут её огрести. Ты
> хочешь сказать, что это не серьёзная причина ?

Нет, не достаточное, поскольку test case не предъявлен, и reporter не
хочет помочь его найти.

> > Сделать git pull на тему CVE и проверить репозитории коллег -- это один
> > объем работы по поддержке пакета.  Проанализировать кода библиотеки --
> > это уже совсем другой объём работы.
> 
> Можно получить тесткейс для #24379 и переправить его апстриму... но
> неправильно закрывать багу только потому что у тебя нет времени.

OK, получите, пожалуйста, этот тесткейс.
Я бы не стал переправлять апстриму весь пакет libxml-ruby, особенно
потому что тест падает с ошибкой
glibc has detected an error in /usr/bin/ruby: double free or corruption
что однозначно говорит об ошибке в самом тесте и/или ruby.

> > Ты мне предлагаешь сейчас окунуться в код libxml2?  Честно говоря, я в
> > уходящем году не готов на такое проявление героизма.  Если есть желающие,
> > то честь им и хвала, я не претендую на чужие лавры.
> 
> Да. Я предлагаю выполнить работу мантейнера. Дело тут не в героизме
> или лаврах.

В обязанности мантейнера пакета окунание в код входит только тогда, когда
апстрим не в состоянии помочь.  До тех пор, извините, не хочу: у меня есть
более важные дела.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20101229/d828ce3a/attachment.bin>