[devel] libxml2 bug#24379
Dmitry V. Levin
ldv на altlinux.org
Ср Дек 29 06:39:30 UTC 2010
On Wed, Dec 29, 2010 at 01:58:48AM +0300, Alexey Gladkov wrote:
> 28.12.2010 20:06, Dmitry V. Levin wrote:
> > Для человека, который уже 8 лет как не собирал libxml2, нужна более
> > серьёзная причина, чтобы залезать во внутренности этой библиотеки.
>
> Есть утверждение, что указанный в баге участок кода работает не верно.
> Есть по крайней мере один пакет, который обнаруживает проблему. Значит
> (пока отсутствие ошибки не доказано), 365 пакетов могут её огрести. Ты
> хочешь сказать, что это не серьёзная причина ?
Нет, не достаточное, поскольку test case не предъявлен, и reporter не
хочет помочь его найти.
> > Сделать git pull на тему CVE и проверить репозитории коллег -- это один
> > объем работы по поддержке пакета. Проанализировать кода библиотеки --
> > это уже совсем другой объём работы.
>
> Можно получить тесткейс для #24379 и переправить его апстриму... но
> неправильно закрывать багу только потому что у тебя нет времени.
OK, получите, пожалуйста, этот тесткейс.
Я бы не стал переправлять апстриму весь пакет libxml-ruby, особенно
потому что тест падает с ошибкой
glibc has detected an error in /usr/bin/ruby: double free or corruption
что однозначно говорит об ошибке в самом тесте и/или ruby.
> > Ты мне предлагаешь сейчас окунуться в код libxml2? Честно говоря, я в
> > уходящем году не готов на такое проявление героизма. Если есть желающие,
> > то честь им и хвала, я не претендую на чужие лавры.
>
> Да. Я предлагаю выполнить работу мантейнера. Дело тут не в героизме
> или лаврах.
В обязанности мантейнера пакета окунание в код входит только тогда, когда
апстрим не в состоянии помочь. До тех пор, извините, не хочу: у меня есть
более важные дела.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20101229/d828ce3a/attachment.bin>
Подробная информация о списке рассылки Devel