From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: References: From: Anton Farygin To: devel@lists.altlinux.org Message-ID: Date: Tue, 21 Feb 2017 20:49:27 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.7.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] Vulnerability policy X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 21 Feb 2017 17:49:28 -0000 Archived-At: List-Archive: List-Post: 21.02.2017 20:29, lineprinter пишет: > Назрела необходимость в https://www.altlinux.org/Vulnerability_Policy > для security-tracker'а, которого еще нет. Предлагаю обсудить. Странно общаться в devel с принтером, пусть он даже line и очень быстр. Предлагаю начать обсуждение с этого ;) И да, т.к. CVE бывает исправлено много или очень много, то как мне кажется, достаточно просто указания CVE-xxxx-xxxxx без скобочек. А для начала неплохо было бы посмотреть что там обычно пишут на эту тему ментейнеры в ченжлогах, и как это выгребается в https://packages.altlinux.org/en/Sisyphus/security