[devel] Vulnerability policy
Alexey Tourbin
alexey.tourbin на gmail.com
Вт Фев 28 20:39:42 MSK 2017
2017-02-28 20:06 GMT+03:00 lineprinter <lineprinter на altlinux.org>:
> По результатам обсуждения страница
> https://www.altlinux.org/Vulnerability_Policy была обновлена, желающим
> предлагаю прокомментировать.
Пожалуйста. Во-первых, %changelog есть не место для дискуссий, то есть
озабоченность одних людей не должна передаваться другим. Сборка новой
версии пакета для мейнтейнера - достаточное условие, чтобы забыть обо
всяких уязвимостях в прежних версиях пакета.
Во-вторых, механика обновления уязвимых пакетов на нижнем уровне никак
не проработана. Процесс может болтаться со старой разделяемой
библиотекой, которая давно уже стерта в фс, до пришествия Христа.
Проблема решается только полной перезагрузкой.
Подробная информация о списке рассылки Devel