[Security-team] Anybody alive?

[Vladimir Lettiev]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dmitry V. Levin пишет:
> On Fri, Apr 24, 2009 at 02:35:00AM +0400, Vladimir Lettiev wrote:
>> Как сейчас обстоят дела с этим списком рассылки?
> 
> Сюда сейчас никто не пишет...

Но возможно подписаны и читают (если будет что читать).

Появилось сильное желание каким-то образом отслеживать состояние
пакетной базы в плане проблем с безопасностью. Вплоть до того, чтобы
получить вывод от какой-нибудь утилиты, которая сказала бы какие пакеты,
установленные в моей системе: а) не поддерживаются в плане безопасности
б) поддерживаются, но на данный момент имеют незакрытые проблемы и т.д.

Соответственно нужна какая-то база, куда вносились бы такая информация
по каждому пакету в каждом репозитории.

Сейчас бывает невозможно определить закрыл ли новый пакет какую-то
проблему безопасности (если только грепать ченджлог на предмет наличия
CVE|Security с переменным успехом) и какова её серьёзность. Трудно
отследить была ли исправлена проблема во всех поддерживаемых
репозиториях. Ну и время реакции на проблему.

- --
Vladimir Lettiev aka crux
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAknw/rUACgkQHjuOqBHxmZW/lQCgj2qOXV9UHzI5LXE3WF/DvD7C
tZsAoLjOEqbAl1XX4fTXgVjufQA6fGCs
=1Nyd
-----END PGP SIGNATURE-----