[devel] Изменение Vulnerability Policy: добавить "- Security fixes:" как альтернативу "- Fixes:"

[Anton Farygin]

On 7/23/25 11:44, Alexey V. Vissarionov wrote:
> Good ${greeting_time}!
>
> On 2025-07-23 11:38:30 +0300, Anton Farygin wrote:
>
>   >> Если пользователи мониторят %changelog'и обновляемых пакетов,
>   >> то им рано или поздно всё равно придётся узнать, что такое CVE,
>   >> чтобы понимать, что написано в %changelog'е, который написан
>   >> по действующим правилам.
>   > А можем ли мы ужесточить правила проверки changelog на предмет
>   > соблюдения Policy и не пропускать пакеты, в changelog которых
>   > есть не соответствующие политики записи ?
>
> Теоретически - да. На практике - мейнтейнеры забьют на указание
> исправлений и ограничатся "update to %version".

А сейчас пишут кто во что горазд. Смысл тогда от политики, если она не 
соблюдается.