From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-3.4 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,RP_MATCHES_RCVD autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=basealt.ru; s=dkim; t=1753284784; h=from:from:reply-to:subject:subject:date:date:message-id:message-id: to:to:cc:mime-version:mime-version:content-type:content-type: content-transfer-encoding:content-transfer-encoding: in-reply-to:in-reply-to:references:references; bh=+ihuDUlm6I3PaPTkZsj6TtnnKUKvoSQ3xThv1PXNnnU=; b=OSRsiglzsmvuxatHoQGS+hZvucr6jx00COSLvbbc3yRgxdbK7JuCmqorlvr88VFLGlbUMb +ebnRIllb0zIgQyeCBvKI4s9qQCKpf1xOqV3hi/PlDKm9be54UuDxoSw4JPuQ0Ub3Y2dn9 KlDZamFdWEI7W6vXpJ5FU8f3uBczMjpXCYS99d4oLhTu7mbVvwjTeMipsHjnmYJV1I6VbS duozh6KU6Bt6EfD2PE5mSt+r7Sk2FsxBhw4U05Mw6APq9HRzGCmeFvLL+fXchFnz/GfAtU MwhuCYPCQeLStBBWSFiKHoA55/kSxF+k0B+MMvKzjSkFTfuELr2BhAtn5mh9BA== Message-ID: Date: Wed, 23 Jul 2025 18:33:04 +0300 MIME-Version: 1.0 User-Agent: Mozilla Thunderbird To: devel@lists.altlinux.org References: <2233bc34-6e02-4b48-a922-aae21af832a0@altlinux.org> <4667210.LvFx2qVVIh@zerg.malta.altlinux.ru> <31394019-69df-44a1-b5b5-db14b7b14c38@basealt.ru> <20250723173440.6268330f@google-analytics.com> <5fc6c1a4-ba1e-4428-b8f0-f54486fa323c@basealt.ru> Content-Language: ru From: Anton Farygin Organization: BaseALT In-Reply-To: <5fc6c1a4-ba1e-4428-b8f0-f54486fa323c@basealt.ru> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?utf-8?b?0JjQt9C80LXQvdC10L3QuNC1IFZ1bG5lcmFiaWxpdHkg?= =?utf-8?b?UG9saWN5OiDQtNC+0LHQsNCy0LjRgtGMICItIFNlY3VyaXR5IGZpeGVzOiIg?= =?utf-8?b?0LrQsNC6INCw0LvRjNGC0LXRgNC90LDRgtC40LLRgyAiLSBGaXhlczoi?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 23 Jul 2025 15:33:07 -0000 Archived-At: List-Archive: List-Post: On 7/23/25 18:30, Anton Farygin wrote: > On 7/23/25 17:34, Denis Medvedev wrote: >> On Wed, 23 Jul 2025 14:22:34 +0300 >> Anton Farygin wrote: >> >>> On 7/23/25 14:02, Sergey V Turchin wrote: >>>> On Saturday, 5 July 2025 15:06:16 MSK Ajrat Makhmutov wrote: >>>>> Всем привет! Хочу добавить альтернативу для "- Fixes:" в >>>>> changelog: "- Security fixes:" >>>> А может, просто "- Security:"? >>>> >>>> [...] >>>> >>> Тогда уж проще сделать - любое упоминание CVE в changelog считать что >>> в пакете оно закрывается. Случаев другого использования CVE я не помню >> Упоминается, но не закрывается. Mentions. >> Еще бывает что "нужно для закрытия другого CVE", но само оно это CVE не >> закрывает. >> > Да, но на практике такое не используется, а большинство закрытий CVE > не соответствует Policy. Чаще всего встречал вот такие записи (которые тоже не попадают под регулярку): О чём есть запись в логах: 2025-Jul-16 02:20:53 :: chromium: mentions vulnerabilities: CVE-2025-7656 CVE-2025-6558 CVE-2025-7657 15 июля 2025 г. Andrew A. Vasilyev 138.0.7204.157-alt1 - New version (138.0.7204.157). - Security fixes: +CVE-2025-7656 : Integer overflow in V8. +CVE-2025-6558 : Incorrect validation of untrusted input in ANGLE and GPU. +CVE-2025-7657 : Use after free in WebRTC.