From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.7 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,FREEMAIL_FORGED_FROMDOMAIN,FREEMAIL_FROM, HEADER_FROM_DIFFERENT_DOMAINS autolearn=no autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20210112; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:message-id:subject:to:from:date:sender:from :to:cc:subject:date:message-id:reply-to; bh=gvrjyMqjQASfmvEkeNwFtx58aLL/gvSYdMI8hXNH1ew=; b=m9Lw5eeOgpqgQEnhazolcuUM6mfb4c4BA7xVJS0gLuAxQ2xTmr0oF+xWdEZZrOb8cw vzQ+93XyAnO2RhmMnZ+kbFKicFJixh7Yi0CiXLAClyq2vR/Z4iqyJAnW2O9GzlhhpQpV MzVmqDoCeXdgnBNRq8+YpOQy9qBt0HOV0aVHvy7SZSSXTpFv3tBCQ76oLvULW5jF8lVm HbRk0AdTcr8FCFUBQQiuML+Fthrwji0oD8WUIYrbVbLNmfexeofMkC2lSlZDzKYuEkAS OZs1JuIpuI7x4wQtKT0fsUKb4IBhJla4ec9Nt1uhWgVzO4PqfehybGH9KaP7iJGHHXzr JPbA== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20210112; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:message-id:subject:to:from:date:sender :x-gm-message-state:from:to:cc:subject:date:message-id:reply-to; bh=gvrjyMqjQASfmvEkeNwFtx58aLL/gvSYdMI8hXNH1ew=; b=26bO1YRhVixJqOuUtl5L2VnGYwAlzxbXy0m544+cgdsEUcrJo5NQQAK8denEygPcTL +GqkIBOeqwG8SUPlRqbLXEOcd1vPjWeXwyZjCcY3YRVkvqpUuI0k99xhbR+/RTqZ/a48 w7WFWnqA3bCiQadAR7yMLkF3nbP9EXMzp7Kidvcb5DLja9dh4kM8XD/JIvJr+spg9FE1 sbcjy+SN9w738zNxS8HmL4SwFX4AwKMsMYpKZ0B7QmZ22F5M3+1bXCKVcXj9F1B+0WLG uG05+DNEOiN3PKsq8e399v6rl758DSWypxQ1/cej71pSPupsoWAwpL9niMrEPJZ/wAZ7 o2VQ== X-Gm-Message-State: AO0yUKVMFNIWh+mJkwbFhMdiecXWYNeOuD4dOtj7leuWMXGXq0wqEpm2 bueaP32f5X68p6x/K5wamGRFLOUdBa0= X-Google-Smtp-Source: AK7set9U9kIAbAJs2fvmqInU7p3PGK3/gYNkZE14HW3THgQDM95n+F6VGtUUWsg8tRrrTQNGYgFnjg== X-Received: by 2002:a05:6512:21c8:b0:4b5:3505:d7f9 with SMTP id d8-20020a05651221c800b004b53505d7f9mr1396224lft.35.1675840272246; Tue, 07 Feb 2023 23:11:12 -0800 (PST) Sender: "Ivan A. Melnikov" Date: Wed, 8 Feb 2023 11:11:11 +0400 From: "Ivan A. Melnikov" To: ALT Linux Team development discussions Message-ID: <20230208071111.kp6jlyofcucfuqv7@titan.localdomain> References: <2d6f1695-0ef9-a7e6-c0e5-0ed7653e7692@basealt.ru> <9fa17b36-22d3-d236-5c45-d778f808a96d@basealt.ru> <9d3ec9d7-4008-2568-6de7-7c36378a5943@altlinux.org> <3edffbe8-7add-c425-61ea-2f2ff15f4dce@basealt.ru> <20230207135349.223a0556@legato> <93edca3c-ab06-2945-5524-831cd0dc844e@basealt.ru> <20230207141646.7a841e4b@legato> <20230207200322.cagr5nue3ruqoo5t@titan.localdomain> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Subject: Re: [devel] =?utf-8?b?0J3QsNGA0YPRiNC10L3QuNGPICBWdWxuZXJhYmlsaXR5?= =?utf-8?q?_Policy?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 08 Feb 2023 07:11:14 -0000 Archived-At: List-Archive: List-Post: On Wed, Feb 08, 2023 at 08:34:15AM +0300, Anton Farygin wrote: > On 07.02.2023 23:03, Ivan A. Melnikov wrote: > > On Tue, Feb 07, 2023 at 02:16:46PM +0300, Paul Wolneykien wrote: > > > В Tue, 7 Feb 2023 14:07:19 +0300 > > > Anton Farygin пишет: > > > > > > > On 07.02.2023 13:53, Paul Wolneykien wrote: > > > > > В Tue, 7 Feb 2023 12:01:57 +0300 > > > > > Anton Farygin пишет: > > > > > > On 07.02.2023 11:51, Stanislav Levin wrote: > > > > > > > 07.02.2023 11:40, Anton Farygin пишет: > > > > > > > > И формат и обязанность, судя по тексту политики. > > > > > > > Что из этого предлагается заинфорсить? > > > > > > Заэнфорсить получится только формат. > > > > > А почему? У нас ведь, вроде бы, есть база данных уязвимостей. > > > > вроде бы. > > > Тогда, значит, если выходит версия про которую известно, что в > > > апстриме была закрыта уязвимость, а в чейнджлоге это не отражено, то > > > можно показать игроку жёлтую карточку. Или красную. Или какие там ещё > > > бывают... > > Такие строгости мне кажутся не слишком уместными. А вот какой-то > > сервис типа репокопа, предлагающий патчи на ченджлог... > > В моём видении идеального мира указывать в changelog закрытие CVE, если оно > закрывается новой версией должно быть необязательно, при условии наличия > специального сервиса, информирующего о таком ментейнеров и пользователей. ... и apt (или хотя бы apt-indicator) с ним интегрированы? -- wbr, iv m.