[devel] Vulnerability policy

[Michael Shigorin]

On Wed, Feb 22, 2017 at 10:31:06AM +0300, Sergey V Turchin wrote:
> > > > И да, т.к. CVE бывает исправлено много или очень много, то как мне
> > > > кажется, достаточно просто указания CVE-xxxx-xxxxx без скобочек.
> > > Соглашусь:
> > > http://packages.altlinux.org/ru/Sisyphus/srpms/adobe-flash-player/changelog
> > Я бы предпочёл, чтобы вместо
> > 
> > - new version
> > - security fixes:
> >   CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7860,
> >   CVE-2016-7861, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864,
> >   CVE-2016-7865
> > 
> > в %changelog пакета adobe-flash-player было написано
> Конкретно в этом случае мне абсолютно без разницы, что писать
> по обе стороны такого перечисления CVE.

Это, кстати, ещё и про то, подхватится ли уже существующая
информация из предыдущих сборок; я бы, если и хотел "иначе",
постарался разбирать и то, как уже есть.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info