[devel] Изменение Vulnerability Policy: добавить "- Security fixes:" как альтернативу "- Fixes:"

Andrey Cherepanov cas на altlinux.org
Чт Июл 24 15:03:25 MSK 2025 

24.07.2025 14:42, Andrey Savchenko пишет:
> On Wed, 23 Jul 2025 13:40:53 +0300 Anton Farygin wrote:
>> On 7/23/25 12:23, Alexey V. Vissarionov wrote:
>>> Good ${greeting_time}!
>>>
>>> On 2025-07-23 11:57:39 +0300, Anton Farygin wrote:
>>>
>>>    >>>> Если пользователи мониторят %changelog'и обновляемых пакетов,
>>>    >>>> то им рано или поздно всё равно придётся узнать, что такое CVE,
>>>    >>>> чтобы понимать, что написано в %changelog'е, который написан
>>>    >>>> по действующим правилам.
>>>    >>> А можем ли мы ужесточить правила проверки changelog на предмет
>>>    >>> соблюдения Policy и не пропускать пакеты, в changelog которых
>>>    >>> есть не соответствующие политики записи ?
>>>    >> Теоретически - да. На практике - мейнтейнеры забьют на указание
>>>    >> исправлений и ограничатся "update to %version".
>>>    > А сейчас пишут кто во что горазд. Смысл тогда от политики,
>>>    > если она не соблюдается.
>>>
>>> Минимальный. И состоит в том, чтобы подсказать мейнтейнеру, что
>>> про исправления нужно писать хоть что-то. И что примечательно -
>>> ответ на вопрос "как это написать?" мейнтейнер скорее попробует
>>> найти в чужих .spec-файлах, нежели где-то в документации.
>>>
>>> А уж вникать, на что ругается проверка, будут единицы - остальные
>>> сделают проще: "Проверка ругается на такую строчку в %changelog?
>>> Значит, удаляем ее!".
>>>
>>> Репрессии вводить? Дык мейнтейнеры разбегутся.
>> Вот поэтому Айрат и предложил внести изменения в политику, которые
>> приблизят её к реальности.
> Айрат предложил ерунду ради тех, кто не знает, что такое CVE.
> Что дальше? Переведём Changelog на русский ради тех, кто не знает
> английский? [Печально известная попытка уже была. Больше не нужно.]
>
> Changelog нужен для людей с определённым уровнем подготовки, вот
> и следите, чтоб они ему соответствовали.
У меня, очевидно, недостаточно подготовки для просмотра обязательных  
круглых скобочек в начале и конце строки.


-- 
Andrey Cherepanov
cas на altlinux.org

Подробная информация о списке рассылки Devel