[Gelistirici] 2009 vlc güncellemesi
Onur Küçük
onur at pardus.org.tr
13 Eyl 2010 Pzt 14:05:40 EEST
On Pazartesi 13 Eylül 2010 08:37:02 Serdar Dalgıç wrote:
> Pazar 12 Eylül 2010 günü (saat 13:00:22) Onur Küçük şunları yazmıştı:
> > Merhaba,
> >
> > $subject güvenlik güncellemesi midir ? Öyle ise security tagı ve
> >
> > ilgili hata kaydına bağlantı niye yok ? Yok değilse açıklamada yazan
> > güvenlikle ilgili kısım nedir bizim için önemsiz midir ?
>
> Eren'le irtibat eksikliğimiz oldu sanırım, güvenlik güncellemesidir, ilgili
> etiketi yazmayı unutmuşum, benim hatam.
>
> Bu güncellemeyi geciktirmemin bir sebebi, ilgili hatanın açıklamasında "In
> most usage scenarii, this will only cause user annoyance." yazdığı gibi
> bizim için (nispeten) önemi biraz daha düşük bir güncelleme olduğunu
> düşünmem. Ki depoya cuma günü aldım, ACK/NACK'e girsin diye, o yüzden de
> yine "security" diye etiket koymadım.. İfadem budur.
>
> Nasıl bir yol izleyelim? Security diye etiketliyeyim mi, yoksa normal
> ack/nack sürecindan devam mı edelim?
İlgili hataya paket güncellemesinde yorum girmişsin, bu yüzden "unuttu
herhalde" diye düşünmeden özellikle sordum. Hata kaydı security olarak
işaretli, kayıtta CVE var, paketin açıklamasında da güvenlik güncellemesi
geçtiğine göre security tagı mutlaka eklememiz gerekiyor. Eklemeyeceksek de
bunun konuşulması, karar verilmesi lazım.
Pakete security tagı ekleyelim, ilgili hata kaydı ve CVE bilgisini pspec e
ekleyelim tekrar derletelim.
--
Onur Küçük Knowledge speaks,
<onur.--.-.pardus.org.tr> but wisdom listens
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi