From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 7 Jul 2025 12:03:21 +0300 From: "Dmitry V. Levin" To: devel@lists.altlinux.org Message-ID: <20250707090321.GA22622@strace.io> References: <2233bc34-6e02-4b48-a922-aae21af832a0@altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <2233bc34-6e02-4b48-a922-aae21af832a0@altlinux.org> Subject: Re: [devel] =?koi8-r?b?6drNxc7FzsnFIFZ1bG5lcmFiaWxpdHkgUG9saWN5OiDE?= =?koi8-r?b?z8LB18nU2CAiLSBTZWN1cml0eSBmaXhlczoiIMvByyDBzNjUxdLOwdTJ19Ug?= =?koi8-r?b?Ii0gRml4ZXM6Ig==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 07 Jul 2025 09:03:22 -0000 Archived-At: List-Archive: List-Post: On Sat, Jul 05, 2025 at 03:06:16PM +0300, Ajrat Makhmutov wrote: > Всем привет! Хочу добавить альтернативу для "- Fixes:" в changelog: "- > Security fixes:" > в Vulnerability Policy (https://www.altlinux.org/Vulnerability_Policy) > потому что > так отмечаются исправления в rust, firefox, thunderbird и nss уже много > времени. На мой взгляд, это умножение сущностей без необходимости. Хуже того, понадобится найти все места, в которых анализируется %changelog на предмет исправления уязвимостей, и обновить там регулярные выражения. > Ну и пользователям, не знающим что такое CVE, MFSA такой вариант > понятнее - исправления по безопасности. Если пользователи мониторят %changelog'и обновляемых пакетов, то им рано или поздно всё равно придётся узнать, что такое CVE, чтобы понимать, что написано в %changelog'е, который написан по действующим правилам. -- ldv