From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <root@mmedia2.kemsu.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.3 required=5.0 tests=BAYES_00,DNS_FROM_OPENWHOIS,
	FUZZY_XPILL autolearn=no version=3.2.5
Message-ID: <4D569473.8090403@mmedia2.kemsu.ru>
Date: Sat, 12 Feb 2011 20:08:51 +0600
From: REAL <root@mmedia2.kemsu.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.2.9pre) Gecko/20100817 Thunderbird/3.1.3pre
MIME-Version: 1.0
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
References: <m3vd0rhwzz.fsf@vvk.distance.ru>	<4D54E28A.6070909@mmedia2.kemsu.ru>
	<20110212125057.GG21594@osdn.org.ua>
In-Reply-To: <20110212125057.GG21594@osdn.org.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] [Secunia Security Advisories] [SA43230] Django Multiple
 Vulnerabilities
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 12 Feb 2011 14:02:20 -0000
Archived-At: <http://lore.altlinux.org/devel/4D569473.8090403@mmedia2.kemsu.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

12.02.2011 18:50, Michael Shigorin пишет:
>>> Есть желающие обновить django?
>> Я бы взялся, но пока python не пересобран с debuginfo, я с тем,
>> что от него зависит, связываться не буду.
>
> Я как-то в 2003 не опубликовал срочно обновление mod_ssl,
> потому что при проверке всё время оказывалось, что httpd
> остановлен.  Обновление исправляло remote root, но тогда
> решил, что такое коллегам подсунуть не могу.
>
> Позже удалось найти ошибку в условии из триггера, но доверие
> многих людей уже сильно пошатнулось.
>
> А ведь если подумать, то лучше оказаться без httpd,
> чем с httpd+ssl+дырой -- по крайней мере service httpd start
> оказалось бы достаточно для исправления перед дальнейшими
> выяснениями.

я не понял, к чему это, но, подозреваю, что тот человек, который 
собирал django, из команды ушёл. поэтому если он (django) кому-то 
нужен, тот может его обновить прям щас ;)

можно попросить у ns@ или ldv@ ACL на него, кстати, или вообще 
попросить добавить туда @everybody.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ