On Mon, Jan 03, 2005 at 03:06:00PM +0300, Dmitry V. Levin wrote:
> > В то же время, доверие к ST может быть достаточно высоко,
> > чтобы ставить рекомендуемые ею секьюрити-апдейты, не вникая
> > особенно в то, что именно там уже пофиксено (ну или
> > разбираясь постфактум, как оно часто и бывает).

Отдельные типы в лучшем случае смотрят changelog пакетов,
упомянутых в письмах cron(8).

> Я бы предпочёл, чтобы специалисты думали прежде чем обновлять,
> а все остальные ставили всё, что есть в updates, даже без
> анонса.

Может, эту мысль тоже где-то на видном месте altlinux.ru прибить?
(и/или в документации)

> > В этом смысле, информация о "незафиксенных" уязвимостях может
> > быть как бы и важнее, чем о "зафиксенных".
> Повторю ещё раз, я считаю, что специалист должен иметь
> различные источники достоверной информации, а всем остальным не
> имеет смысла вдаваться в такие подробности.

Плохо то, что отслеживалки статуса нет никакой --
"известно/в_работе/заткнуто/неактуально".

2 org: ау, так что с bugzilla по выпускам?  Это как раз туда.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/