From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 22 Feb 2017 10:34:49 +0300 From: Michael Shigorin To: devel@lists.altlinux.org Message-ID: <20170222073448.GH8122@imap.altlinux.org> References: <20170221183312.GD8122@imap.altlinux.org> <20170221184433.GA27660@altlinux.org> <1553360.nr8ThCx5r6@summoner.malta.altlinux.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <1553360.nr8ThCx5r6@summoner.malta.altlinux.ru> User-Agent: Mutt/1.5.23.88.hg577987ca2d02 (2014-03-12) Subject: Re: [devel] Vulnerability policy X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 22 Feb 2017 07:34:50 -0000 Archived-At: List-Archive: List-Post: On Wed, Feb 22, 2017 at 10:31:06AM +0300, Sergey V Turchin wrote: > > > > И да, т.к. CVE бывает исправлено много или очень много, то как мне > > > > кажется, достаточно просто указания CVE-xxxx-xxxxx без скобочек. > > > Соглашусь: > > > http://packages.altlinux.org/ru/Sisyphus/srpms/adobe-flash-player/changelog > > Я бы предпочёл, чтобы вместо > > > > - new version > > - security fixes: > > CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7860, > > CVE-2016-7861, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864, > > CVE-2016-7865 > > > > в %changelog пакета adobe-flash-player было написано > Конкретно в этом случае мне абсолютно без разницы, что писать > по обе стороны такого перечисления CVE. Это, кстати, ещё и про то, подхватится ли уже существующая информация из предыдущих сборок; я бы, если и хотел "иначе", постарался разбирать и то, как уже есть. --  ---- WBR, Michael Shigorin / http://altlinux.org   ------ http://opennet.ru / http://anna-news.info