From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <9c8710a7-a73a-424c-a109-9a50e8cfc795@altlinux.org> Date: Thu, 24 Jul 2025 15:03:25 +0300 MIME-Version: 1.0 User-Agent: Mozilla Thunderbird To: devel@lists.altlinux.org References: <2233bc34-6e02-4b48-a922-aae21af832a0@altlinux.org> <20250707090321.GA22622@strace.io> <5eea39fc-cae2-40ba-9572-fac5fffdb114@basealt.ru> <20250723084411.GA5222@altlinux.org> <4dcb28bb-e70e-4dab-8855-c6de96929112@basealt.ru> <20250723092319.GB5222@altlinux.org> <678eece0-b677-42b7-9bfd-a737288686e7@basealt.ru> <20250724144236.412bf8095c10a984464f409c@altlinux.org> Content-Language: ru From: Andrey Cherepanov In-Reply-To: <20250724144236.412bf8095c10a984464f409c@altlinux.org> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?utf-8?b?0JjQt9C80LXQvdC10L3QuNC1IFZ1bG5lcmFiaWxpdHkg?= =?utf-8?b?UG9saWN5OiDQtNC+0LHQsNCy0LjRgtGMICItIFNlY3VyaXR5IGZpeGVzOiIg?= =?utf-8?b?0LrQsNC6INCw0LvRjNGC0LXRgNC90LDRgtC40LLRgyAiLSBGaXhlczoi?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 24 Jul 2025 12:03:27 -0000 Archived-At: List-Archive: List-Post: 24.07.2025 14:42, Andrey Savchenko пишет: > On Wed, 23 Jul 2025 13:40:53 +0300 Anton Farygin wrote: >> On 7/23/25 12:23, Alexey V. Vissarionov wrote: >>> Good ${greeting_time}! >>> >>> On 2025-07-23 11:57:39 +0300, Anton Farygin wrote: >>> >>> >>>> Если пользователи мониторят %changelog'и обновляемых пакетов, >>> >>>> то им рано или поздно всё равно придётся узнать, что такое CVE, >>> >>>> чтобы понимать, что написано в %changelog'е, который написан >>> >>>> по действующим правилам. >>> >>> А можем ли мы ужесточить правила проверки changelog на предмет >>> >>> соблюдения Policy и не пропускать пакеты, в changelog которых >>> >>> есть не соответствующие политики записи ? >>> >> Теоретически - да. На практике - мейнтейнеры забьют на указание >>> >> исправлений и ограничатся "update to %version". >>> > А сейчас пишут кто во что горазд. Смысл тогда от политики, >>> > если она не соблюдается. >>> >>> Минимальный. И состоит в том, чтобы подсказать мейнтейнеру, что >>> про исправления нужно писать хоть что-то. И что примечательно - >>> ответ на вопрос "как это написать?" мейнтейнер скорее попробует >>> найти в чужих .spec-файлах, нежели где-то в документации. >>> >>> А уж вникать, на что ругается проверка, будут единицы - остальные >>> сделают проще: "Проверка ругается на такую строчку в %changelog? >>> Значит, удаляем ее!". >>> >>> Репрессии вводить? Дык мейнтейнеры разбегутся. >> Вот поэтому Айрат и предложил внести изменения в политику, которые >> приблизят её к реальности. > Айрат предложил ерунду ради тех, кто не знает, что такое CVE. > Что дальше? Переведём Changelog на русский ради тех, кто не знает > английский? [Печально известная попытка уже была. Больше не нужно.] > > Changelog нужен для людей с определённым уровнем подготовки, вот > и следите, чтоб они ему соответствовали. У меня, очевидно, недостаточно подготовки для просмотра обязательных  круглых скобочек в начале и конце строки. -- Andrey Cherepanov cas@altlinux.org