[devel] Изменение Vulnerability Policy: добавить "- Security fixes:" как альтернативу "- Fixes:"

[Dmitry V. Levin]

On Sat, Jul 05, 2025 at 03:06:16PM +0300, Ajrat Makhmutov wrote:
> Всем привет! Хочу добавить альтернативу для "- Fixes:" в changelog: "- 
> Security fixes:"
> в Vulnerability Policy (https://www.altlinux.org/Vulnerability_Policy) 
> потому что
> так отмечаются исправления в rust, firefox, thunderbird и nss уже много 
> времени.

На мой взгляд, это умножение сущностей без необходимости.
Хуже того, понадобится найти все места, в которых анализируется %changelog
на предмет исправления уязвимостей, и обновить там регулярные выражения.

> Ну и пользователям, не знающим что такое CVE, MFSA такой вариант 
> понятнее - исправления по безопасности.

Если пользователи мониторят %changelog'и обновляемых пакетов, то им рано
или поздно всё равно придётся узнать, что такое CVE, чтобы понимать, что
написано в %changelog'е, который написан по действующим правилам.


-- 
ldv