From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <7303ed57-d97a-c793-f7df-77480bdff5c4@basealt.ru> Date: Tue, 7 Feb 2023 16:03:00 +0300 MIME-Version: 1.0 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Thunderbird/102.7.1 Content-Language: ru To: devel@lists.altlinux.org References: <2d6f1695-0ef9-a7e6-c0e5-0ed7653e7692@basealt.ru> <20230207121141.jfkbt6cs4ybljjvv@altlinux.org> From: Anton Farygin Organization: BaseALT In-Reply-To: <20230207121141.jfkbt6cs4ybljjvv@altlinux.org> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?utf-8?b?0J3QsNGA0YPRiNC10L3QuNGPIFZ1bG5lcmFiaWxpdHkg?= =?utf-8?q?Policy?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Feb 2023 13:03:01 -0000 Archived-At: List-Archive: List-Post: On 07.02.2023 15:11, Vitaly Chikunov wrote: > On Tue, Feb 07, 2023 at 10:50:41AM +0300, Anton Farygin wrote: >> Всем привет. >> >> Есть предложение сделать так, что бы пакеты, нарушающие это Policy не >> проходили в репозиторий, при этом дополнить policy для случаев, когда CVE >> надо упомянуть но не закрыть. > (Добавление CVE бага обычно не указывают в changelog.) > > Примерно в 100% случаев упоминание CVE означает закрытие, в остальных > очень редких случаях - частичный фикс. > > Просто так упоминать, но не закрывать даже частично - не понятно зачем. > > Поэтому я бы предложил любое упоминание CVE без специального "формата > закрытия" считать закрытием. А для "не закрытия" использовать специальный > формат или вообще запретить указывать в %changelog. > > Отличное предложение, кстати. Дима и Глеб, что скажете ?