[devel] Изменение Vulnerability Policy: добавить "- Security fixes:" как альтернативу "- Fixes:"
Anton Farygin
rider на basealt.ru
Ср Июл 23 11:38:30 MSK 2025
On 7/7/25 12:03, Dmitry V. Levin wrote:
> Если пользователи мониторят %changelog'и обновляемых пакетов, то им рано
> или поздно всё равно придётся узнать, что такое CVE, чтобы понимать, что
> написано в %changelog'е, который написан по действующим правилам.
А можем ли мы ужесточить правила проверки changelog на предмет
соблюдения Policy и не пропускать пакеты, в changelog которых есть не
соответствующие политики записи ?
Подробная информация о списке рассылки Devel