From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.3 required=5.0 tests=BAYES_00,DNS_FROM_OPENWHOIS, FUZZY_XPILL autolearn=no version=3.2.5 Date: Sat, 12 Feb 2011 14:50:57 +0200 From: Michael Shigorin To: ALT Linux Team development discussions Message-ID: <20110212125057.GG21594@osdn.org.ua> Mail-Followup-To: ALT Linux Team development discussions References: <4D54E28A.6070909@mmedia2.kemsu.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <4D54E28A.6070909@mmedia2.kemsu.ru> User-Agent: Mutt/1.4.2.1i Subject: Re: [devel] [Secunia Security Advisories] [SA43230] Django Multiple Vulnerabilities X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 12 Feb 2011 12:35:23 -0000 Archived-At: List-Archive: List-Post: On Fri, Feb 11, 2011 at 01:17:30PM +0600, REAL wrote: > >Есть желающие обновить django? > Я бы взялся, но пока python не пересобран с debuginfo, я с тем, > что от него зависит, связываться не буду. Я как-то в 2003 не опубликовал срочно обновление mod_ssl, потому что при проверке всё время оказывалось, что httpd остановлен. Обновление исправляло remote root, но тогда решил, что такое коллегам подсунуть не могу. Позже удалось найти ошибку в условии из триггера, но доверие многих людей уже сильно пошатнулось. А ведь если подумать, то лучше оказаться без httpd, чем с httpd+ssl+дырой -- по крайней мере service httpd start оказалось бы достаточно для исправления перед дальнейшими выяснениями. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/