From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mikhailnov@altlinux.org>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00 autolearn=ham
 autolearn_force=no version=3.4.1
To: devel@lists.altlinux.org
References: <d39abb5c-9710-3414-78b6-af435acfa4e0@gmail.com>
From: mikhailnov@altlinux.org
Message-ID: <302a1202-cc13-f857-65e5-aed6103953df@dumalogiyamail.ru>
Date: Tue, 26 Nov 2019 04:22:37 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101
 Thunderbird/68.2.1
MIME-Version: 1.0
In-Reply-To: <d39abb5c-9710-3414-78b6-af435acfa4e0@gmail.com>
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru-RU
Subject: Re: [devel] =?utf-8?b?0J7QsdC90L7QstC70LXQvdC40LUgcmVkaXMg0LIgcDg=?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 26 Nov 2019 01:22:45 -0000
Archived-At: <http://lore.altlinux.org/devel/302a1202-cc13-f857-65e5-aed6103953df@dumalogiyamail.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

26.11.2019 01:32, Leonid Krivoshein пишет:
> Всем привет!
>
>
> Извиняюсь за нюбовский вопрос. Каковы действия при бэкпортировании в p8?
> Собрал тестовое задание #241616. Достаточно проверить с такими 
> зависимостями:
>
> $ apt-cache whatdepends redis
> redis-3.0.7-alt1@1454758009
>   python-module-docker-registry-0.6.1-alt1@1382307574
>     Требует: redis
>
> Просто, боюсь, с этой штукой на самом деле много чего может отъехать.
> Но без тестовой пересборки не представляю, как это определить.
> Просили закрыть CVE в баге #37533, а бранч "стабильный".
>
>
См. https://security-tracker.debian.org/tracker/CVE-2019-10193 и 
https://security-tracker.debian.org/tracker/CVE-2019-10192

Их исправления бекпортировали в 3.2.13, которая гораздо ближе к 3.0.7 в 
p8, чем 5.0 из сизифа. Наверняка соответствующие коммиты без правок или 
с минимальным редиффом лягут на 3.0.7 патчами.


https://raw.githubusercontent.com/antirez/redis/3.2/00-RELEASENOTES
================================================================================
Redis 3.2.13     Released Mon Mar 18 17:24:10 CEST 2019
================================================================================

Ciritcal fixes backported from Redis 5.