[devel] Vulnerability policy

Вт Фев 21 21:44:33 MSK 2017

On Tue, Feb 21, 2017 at 09:33:12PM +0300, Michael Shigorin wrote:
> On Tue, Feb 21, 2017 at 08:49:27PM +0300, Anton Farygin wrote:
> > И да, т.к. CVE бывает исправлено много или очень много, то как мне 
> > кажется, достаточно просто указания CVE-xxxx-xxxxx без скобочек.
> 
> Соглашусь:
> http://packages.altlinux.org/ru/Sisyphus/srpms/adobe-flash-player/changelog

Я бы предпочёл, чтобы вместо

- new version
- security fixes:
  CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7860,
  CVE-2016-7861, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864,
  CVE-2016-7865

в %changelog пакета adobe-flash-player было написано

- new version (fixes: CVE-2016-7857, CVE-2016-7858, CVE-2016-7859,
  CVE-2016-7860, CVE-2016-7861, CVE-2016-7862, CVE-2016-7863,
  CVE-2016-7864, CVE-2016-7865)

Но если кому-то существенно удобнее записывать это как-то иначе и без
скобочек, то, наверное, это можно формализовать и включить в правила.

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 801 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20170221/165efc70/attachment.bin>