[devel] Vulnerability policy
Sergey V Turchin
zerg на altlinux.org
Ср Фев 22 10:31:06 MSK 2017
On Tuesday, 21 February 2017 21:44:33 MSK Dmitry V wrote:
> On Tue, Feb 21, 2017 at 09:33:12PM +0300, Michael Shigorin wrote:
> > On Tue, Feb 21, 2017 at 08:49:27PM +0300, Anton Farygin wrote:
> > > И да, т.к. CVE бывает исправлено много или очень много, то как мне
> > > кажется, достаточно просто указания CVE-xxxx-xxxxx без скобочек.
> >
> > Соглашусь:
> > http://packages.altlinux.org/ru/Sisyphus/srpms/adobe-flash-player/changelo
> > g
>
> Я бы предпочёл, чтобы вместо
>
> - new version
> - security fixes:
> CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7860,
> CVE-2016-7861, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864,
> CVE-2016-7865
>
> в %changelog пакета adobe-flash-player было написано
Конкретно в этом случае мне абсолютно без разницы, что писать по обе стороны
такого перечисления CVE.
[...]
--
Regards, Sergey.
Подробная информация о списке рассылки Devel