From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 13 Jul 2007 09:50:26 +0300 From: Michael Shigorin To: devel@lists.altlinux.org Message-ID: <20070713065026.GV9433@osdn.org.ua> Mail-Followup-To: devel@lists.altlinux.org References: <20070712214105.GA6668@hint1.office.altlinux.org> <20070712215113.GO9433@osdn.org.ua> <777d80610707121854h4b3e7784xd7ff1b55bcbb4499@mail.gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <777d80610707121854h4b3e7784xd7ff1b55bcbb4499@mail.gmail.com> User-Agent: Mutt/1.4.2.1i Subject: [devel] [PP] Re: security fixes and %changelog X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 13 Jul 2007 06:45:49 -0000 Archived-At: List-Archive: List-Post: On Fri, Jul 13, 2007 at 05:54:50AM +0400, Aleksey Novodvorsky wrote: > > Серж, там remote code exec заткнули, а ты даже слово security > > в %changelog не упомянул. Это _очень_ плохая практика. > > Лучше забыть вписать всё остальное, но критичные исправления > > в безопасности -- хоть словом или двумя. > > Настоятельная просьба касается всех участников команды. > Лучше бы это оформить в виде полиси. Довольно давно было добавлено к http://wiki.sisyphus.ru/devel/spectips/ChangeLog; дописал ещё строчку, если претензий к этому тексту нет, предлагаю сослаться на него с http://www.freesource.info/wiki/AltLinux/Policy -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/