[Gelistirici] 2009 vlc güncellemesi

13 Eyl 2010 Pzt 14:05:40 EEST

On Pazartesi 13 Eylül 2010 08:37:02 Serdar Dalgıç wrote:
> Pazar 12 Eylül 2010 günü (saat 13:00:22) Onur Küçük şunları yazmıştı:
> >  Merhaba,
> >  
> >  $subject güvenlik güncellemesi midir ? Öyle ise security tagı ve
> > 
> > ilgili hata kaydına bağlantı niye yok ? Yok değilse açıklamada yazan
> > güvenlikle ilgili kısım nedir bizim için önemsiz midir ?
> 
> Eren'le irtibat eksikliğimiz oldu sanırım, güvenlik güncellemesidir, ilgili
> etiketi yazmayı unutmuşum, benim hatam.
> 
> Bu güncellemeyi geciktirmemin bir sebebi, ilgili hatanın açıklamasında "In
> most usage scenarii, this will only cause user annoyance." yazdığı gibi
> bizim için (nispeten) önemi biraz daha düşük bir güncelleme olduğunu
> düşünmem. Ki depoya cuma günü aldım, ACK/NACK'e girsin diye, o yüzden de
> yine "security" diye etiket koymadım.. İfadem budur.
> 
> Nasıl bir yol izleyelim? Security diye etiketliyeyim mi, yoksa normal
> ack/nack sürecindan devam mı edelim?

 İlgili hataya paket güncellemesinde yorum girmişsin, bu yüzden "unuttu 
herhalde" diye düşünmeden özellikle sordum. Hata kaydı security olarak 
işaretli, kayıtta CVE var, paketin açıklamasında da güvenlik güncellemesi 
geçtiğine göre security tagı mutlaka eklememiz gerekiyor. Eklemeyeceksek de 
bunun konuşulması, karar verilmesi lazım.

 Pakete security tagı ekleyelim, ilgili hata kaydı ve CVE bilgisini pspec e 
ekleyelim tekrar derletelim.

-- 
 Onur Küçük                                      Knowledge speaks,
 <onur.--.-.pardus.org.tr>                       but wisdom listens