[devel] Изменение Vulnerability Policy: добавить "- Security fixes:" как альтернативу "- Fixes:"

Anton Farygin rider на basealt.ru
Ср Июл 23 18:30:54 MSK 2025


On 7/23/25 17:34, Denis Medvedev wrote:
> On Wed, 23 Jul 2025 14:22:34 +0300
> Anton Farygin <rider на basealt.ru> wrote:
>
>> On 7/23/25 14:02, Sergey V Turchin wrote:
>>> On Saturday, 5 July 2025 15:06:16 MSK Ajrat Makhmutov wrote:
>>>> Всем привет! Хочу добавить альтернативу для "- Fixes:" в
>>>> changelog: "- Security fixes:"
>>> А может, просто "- Security:"?
>>>
>>> [...]
>>>
>> Тогда уж проще сделать - любое упоминание CVE в changelog считать что
>> в пакете оно закрывается. Случаев другого использования CVE я не помню
> Упоминается, но не закрывается. Mentions.
> Еще бывает что "нужно для закрытия другого CVE", но само оно это CVE не
> закрывает.
>
Да, но на практике такое не используется, а большинство закрытий CVE не 
соответствует Policy.


А в некоторых пакетах для того, что бы соответствовать policy происходит 
странное:

https://packages.altlinux.org/ru/c9f2/srpms/libblockdev/3231918727791234640



Подробная информация о списке рассылки Devel