From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 19 Jan 2008 21:41:56 +0300 From: Stanislav Ievlev To: ALT Linux Team development discussions Message-ID: <20080119184156.GA12231@imap.altlinux.org> References: <20080118210504.GA25743@granary.armor.altlinux.org> <20080119164627.GG7309@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20080119164627.GG7309@osdn.org.ua> Subject: Re: [devel] CVE in %changelog (was: [cyber] I: Sisyphus-4.0-branch packages: +1! -2 +5 (6575)) X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 19 Jan 2008 18:41:56 -0000 Archived-At: List-Archive: List-Post: Было бы ещё здорово завести policy, что патчи должен иметь имя -CVE-.patch Если не ошибаюсь, так делает последнее время RH. По крайней мере так принято в cups (и у них и у нас) ;) On Sat, Jan 19, 2008 at 06:46:27PM +0200, Michael Shigorin wrote: > On Sat, Jan 19, 2008 at 12:05:04AM +0300, QA Team Robot wrote: > > phpMyAdmin - phpMyAdmin - web-based MySQL administration > > * Tue Jan 15 2008 Igor Zubkov 2.11.4-alt1 > > - 2.11.3 -> 2.11.4 > > - this is security bug fix release: > > + path disclosure on darkblue_orange/layout.inc.php > > Если кто добавляет в %changelog CVE-xxxx-xxxx, то в качестве > бонуса оно будет ссылкой и попадёт в /security (пока можно > заценить на http://alt5.linux.kiev.ua/security) :) > > -- > ---- WBR, Michael Shigorin > ------ Linux.Kiev http://www.linux.kiev.ua/ > _______________________________________________ > Devel mailing list > Devel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel