[Security-team] Поторопились...

[Vladimir Lettiev]

Dmitry V. Levin пишет:
> В результате первое обновление, которое сделал mike@, было выпущено
> раньше, чем второе обновление, которое сделал Martin.
> 
> Вот что делает с профессионалами конвейер...

а что ж тогда этот конвейр делает с непрофессионалами... =:[]

Только что обнаружил, что патч апстрима для недавней дыры в curl 
"изменился":
- malloc(urllen+2)
+ malloc(urllen+3)

И ещё - сборка xpdf у нас не содержала патча для CAN-2005-2097 (это ещё 
аж за 30 июня 2005).

Вывод: тише едешь - дальше будешь. Полагаю надо некоторое время 
придерживать готовые сборки обновлений до окончательного разбора 
полётов. Хотя всё зависит от критичности баги и востребованности приложения.

-- 
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>