From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@altlinux.com>
Message-ID: <469755BC.2030705@altlinux.com>
Date: Fri, 13 Jul 2007 14:36:44 +0400
From: Anton Farygin <rider@altlinux.com>
User-Agent: Thunderbird 2.0.0.0 (X11/20070423)
MIME-Version: 1.0
To: ALT Devel discussion list <devel@lists.altlinux.org>
References: <20070712214105.GA6668@hint1.office.altlinux.org>	<20070712215113.GO9433@osdn.org.ua>	<777d80610707121854h4b3e7784xd7ff1b55bcbb4499@mail.gmail.com>
	<20070713102517.GA5854@basalt.office.altlinux.org>
In-Reply-To: <20070713102517.GA5854@basalt.office.altlinux.org>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] security fixes and %changelog
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Devel discussion list <devel@lists.altlinux.org>
List-Id: ALT Devel discussion list <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 13 Jul 2007 10:36:49 -0000
Archived-At: <http://lore.altlinux.org/devel/469755BC.2030705@altlinux.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Dmitry V. Levin wrote:
> On Fri, Jul 13, 2007 at 05:54:50AM +0400, Aleksey Novodvorsky wrote:
>> On 7/13/07, Michael Shigorin <mike@osdn.org.ua> wrote:
>>> On Fri, Jul 13, 2007 at 01:41:05AM +0400, QA Team Robot wrote:
>>>> mozilla-plugin-adobe-flash - Adobe Flash Player
>>>> * Thu Jul 12 2007 Sergey V Turchin <zerg@altlinux> 9.0.48.0-alt2
>>>> - add Categories parameter to desktop-file
>>>> * Thu Jul 12 2007 Sergey V Turchin <zerg@altlinux> 9.0.48.0-alt1
>>>> - new version
>>>> * Mon Jan 22 2007 Sergey V Turchin <zerg@altlinux> 9.0.31.0-alt2
>>> Серж, там remote code exec заткнули, а ты даже слово security
>>> в %changelog не упомянул.
>>>
>>> Это _очень_ плохая практика.  Лучше забыть вписать всё остальное,
>>> но критичные исправления в безопасности -- хоть словом или двумя.
>>>
>>> Настоятельная просьба касается всех участников команды.
>> Лучше бы это  оформить в виде полиси.
> 
> Внимание, оформляю в виде полиси:
> 
> Если в обновлении пакета содержится security fix, то вам следует явно
> написать об этом в %changelog пакета.
> 
> Оставляю за собой право заворачивать обновления пакетов, нарушающих это
> правило.

Как должна выглядеть запись, что бы её было удобно grep ?