[devel] Нарушения Vulnerability Policy

Вт Фев 7 21:37:24 MSK 2023

On 2/7/23 14:16, Paul Wolneykien wrote:
> [...]
>    Тогда, значит, если выходит версия про которую известно, что в
> апстриме была закрыта уязвимость, а в чейнджлоге это не отражено, то
> можно показать игроку жёлтую карточку. Или красную. Или какие там ещё
> бывают...

А что в отношение ядра? Там почти каждая сборка с исправлениями CVE, и 
зачастую без указания CVE. Наверняка так не только с ядром. Наш 
маинтейнер может и не знать о закрытии конкретной CVE, если это явно не 
упомянуто в апстримном changelog.

-- 
WBR, Leonid Krivoshein.