[sisyphus] Re: [security-announce] IA: new nasm packages available
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Ср Янв 26 12:09:44 MSK 2005
On Wed, Jan 26, 2005 at 11:18:09AM +0300, Stanislav Ievlev wrote:
> > > > > Переполнение буфера в утилите nasm версии 0.98.38 и более ранних
> > > > ^^^^^^^^^^^^
> > > > > Исправление этой уязвимости для ALT Linux Sisyphus
> > > > > доступно в пакете nasm-0.98.35-alt2.
> > > > ^^^^^^ а почему версия для обновления старше?
> > > А что, вас она чем-то не устраивает?
> > Да с ней всё в порядке. Просто чисто формально: вроде, при появлении
> > уязвимостей в Сизиф старались выкладывать программы версией более новой,
> Ничего подобного. Никогда это не было правилом. Это всегда
> целиком зависело от желания мантейнеров. Мало ли какие есть
> причины не обновлять версию пакета в Сизифе.
_Вообще говоря_, вопрос-то хороший. Если всё-таки высказать
подуманное сразу (перед этим вспомнив не сильно давние обсуждения
в community@ и рядом) -- получим, что при обнаружении дырки:
- идеально -- это когда:
* в updates для поддерживаемого(-ых) stable максимально быстро
появляется сборка, основанная на той же версии с той же
(если это не противоречит исправлению) функциональностью;
* после этого проблема исправляется в unstable последней (при
отсутствии противопоказаний) версией, возможно, с
дополнительными правками.
- хорошо -- это когда в updates достаточно быстро появляется как
минимум обновлённая до исправленной версия;
- плохо -- это когда через какое-то (малоопределённое) время в
unstable молча появляется новая версия (порой без пометки о
security fixes в changelog), а уже её по ходу дела собирают
в updates;
- из рук вон плохо -- это когда вообще ничего нигде не появляется.
Это про сами обновления, не про анонсы.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20050126/2e035d76/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus