[devel] Обновление redis в p8

Leonid Krivoshein klark.devel на gmail.com
Вт Ноя 26 13:57:59 MSK 2019



26.11.2019 4:41, mikhailnov на altlinux.org пишет:
> 26.11.2019 04:22, mikhailnov на altlinux.org пишет:
>> 26.11.2019 01:32, Leonid Krivoshein пишет:
>>> [...]
>>> Просто, боюсь, с этой штукой на самом деле много чего может отъехать.
>>> Но без тестовой пересборки не представляю, как это определить.
>>> Просили закрыть CVE в баге #37533, а бранч "стабильный".
>>>
>>>
>> См. https://security-tracker.debian.org/tracker/CVE-2019-10193 и 
>> https://security-tracker.debian.org/tracker/CVE-2019-10192
>>
>> Их исправления бекпортировали в 3.2.13, которая гораздо ближе к 3.0.7 
>> в p8, чем 5.0 из сизифа. Наверняка соответствующие коммиты без правок 
>> или с минимальным редиффом лягут на 3.0.7 патчами.
>>

Это понятно. Вопрос-то был в определении того, что стоит проверить.
Вообще, просили обновить версию в p8.
Для c8/c8.1, вероятно, именно так и стоило бы поступить: поднять до 3.2.13.
Но для p8 хотелось бы рискнуть поднять побольше -- взял из p9 последнюю 
версию.


>>
>> https://raw.githubusercontent.com/antirez/redis/3.2/00-RELEASENOTES
>> ================================================================================ 
>>
>> Redis 3.2.13     Released Mon Mar 18 17:24:10 CEST 2019
>> ================================================================================ 
>>
>>
>> Ciritcal fixes backported from Redis 5.
>
> Когда нужно бекпортировать что-то, я обычно делаю так:
>
> git clone апстримные_исходники
> git tag | grep версия
> git checkout tags/<найденный_тег_с_целевой_версией_для_бекпорта>
> git checkout -b patched-<версия>
> git cherry-pick <хеш коммита для бекпортирования>
>

В любом случае спасибо! :-)



-- 
Best regards,
Leonid Krivoshein.

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20191126/c3ba88a7/attachment.html>


Подробная информация о списке рассылки Devel