[devel] Вопрос про Secure Packaging Policy
Евгений Терешков
evg-krsk на yandex.ru
Ср Янв 6 00:59:13 MSK 2016
С новым годом вас!
У меня вопрос: почему при сборке (в rpm-build, наверное) никак насколько я
вижу не проверяется соблюдение Secure Packaging Policy
(https://www.altlinux.org/Secure_Packaging_Policy)?
Просто руки не дошли или есть какие-то противопоказания? Если так, то может
быть добавить хотя бы тест репокопа (в частности, что касается владения
псевдопользователей каталогами)?
Просто с обновлением на актуальный logrotate выявилось частое несоблюдение
данного полиси:
https://bugzilla.altlinux.org/show_bug.cgi?id=31636
https://bugzilla.altlinux.org/show_bug.cgi?id=31640
https://bugzilla.altlinux.org/show_bug.cgi?id=31676
(и ещё столько же вне багзиллы, проще сразу поправить). Результат - письма
из крона админу каждый день и не ротирующиеся логи. Не говоря уже о
безопасности.
ldv, viy?
--
С уважением, Терешков Евгений.
Jabber ID: evg на altlinux.org, evg_krsk на jabber.ru
Подробная информация о списке рассылки Devel