[devel] Изменение Vulnerability Policy: добавить "- Security fixes:" как альтернативу "- Fixes:"

[Fr. Br. George]

On Sat, Jul 05, 2025 at 03:06:16PM +0300, Ajrat Makhmutov wrote:
> Всем привет! Хочу добавить альтернативу для "- Fixes:" в changelog: "- 
> Security fixes:"
> в Vulnerability Policy (https://www.altlinux.org/Vulnerability_Policy) 
> потому что
> так отмечаются исправления в rust, firefox, thunderbird и nss уже много 
> времени.
> Ну и пользователям, не знающим что такое CVE, MFSA такой вариант 
> понятнее - исправления по безопасности.
Считаю, что наоборот.

Сейчас признаком устранения проблем с безопасностью является упоминание
конкретного issue в конкретной системе регистрации подобного рода
ошибок. После появления _отдельной_ секции начнутся вопросы — а следует
ли туда писать устранение проблем с безопасностью, если их нет в CVE/и
т. п., но есть в ALT Bugzilla? А если там не вполне понятно,
безопасность это или нет? А если, наоборот _совершенно очевидно_, что
безопасность?

А суть-то не поменяется…

-- 
	Fr. Br. George