[sisyphus] Re: [security-announce] IA: new nasm packages available

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Ср Янв 26 12:09:44 MSK 2005 

On Wed, Jan 26, 2005 at 11:18:09AM +0300, Stanislav Ievlev wrote:
> > > > > Переполнение буфера в утилите nasm версии 0.98.38 и более ранних
> > > > ^^^^^^^^^^^^
> > > > > Исправление этой уязвимости для ALT Linux Sisyphus
> > > > > доступно в пакете nasm-0.98.35-alt2.
> > > > ^^^^^^ а почему версия для обновления старше?
> > > А что, вас она чем-то не устраивает?
> > Да с ней всё в порядке. Просто чисто формально: вроде, при появлении 
> > уязвимостей в Сизиф старались выкладывать программы версией более новой,
> Ничего подобного. Никогда это не было правилом. Это всегда
> целиком зависело от желания мантейнеров. Мало ли какие есть
> причины не обновлять версию пакета в Сизифе.

_Вообще говоря_, вопрос-то хороший.  Если всё-таки высказать
подуманное сразу (перед этим вспомнив не сильно давние обсуждения
в community@ и рядом) -- получим, что при обнаружении дырки:

- идеально -- это когда:

  * в updates для поддерживаемого(-ых) stable максимально быстро
    появляется сборка, основанная на той же версии с той же
    (если это не противоречит исправлению) функциональностью;
  * после этого проблема исправляется в unstable последней (при
    отсутствии противопоказаний) версией, возможно, с
    дополнительными правками.

- хорошо -- это когда в updates достаточно быстро появляется как
  минимум обновлённая до исправленной версия;

- плохо -- это когда через какое-то (малоопределённое) время в
  unstable молча появляется новая версия (порой без пометки о
  security fixes в changelog), а уже её по ходу дела собирают 
  в updates;

- из рук вон плохо -- это когда вообще ничего нигде не появляется.
  
Это про сами обновления, не про анонсы.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20050126/2e035d76/attachment-0003.bin>

Подробная информация о списке рассылки Sisyphus