[devel] Изменение Vulnerability Policy: добавить "- Security fixes:" как альтернативу "- Fixes:"

[Alexey V. Vissarionov]

Good ${greeting_time}!

On 2025-07-23 11:38:30 +0300, Anton Farygin wrote:

 >> Если пользователи мониторят %changelog'и обновляемых пакетов,
 >> то им рано или поздно всё равно придётся узнать, что такое CVE,
 >> чтобы понимать, что написано в %changelog'е, который написан
 >> по действующим правилам.
 > А можем ли мы ужесточить правила проверки changelog на предмет
 > соблюдения Policy и не пропускать пакеты, в changelog которых
 > есть не соответствующие политики записи ?

Теоретически - да. На практике - мейнтейнеры забьют на указание
исправлений и ограничатся "update to %version".

Разве по этим граблям еще не прыгали?


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net