Vulnerability Policy

Материал из ALT Linux Wiki
Версия от 19:05, 21 февраля 2017; Lineprinter (обсуждение | вклад) (Новая страница: «{{DraftPolicy |responsible= }} == Указание устраненных уязвимостей в changelog == В changelog должен указываться CV...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Stub.png
Черновик политики Sisyphus
Автор(ы) —


Указание устраненных уязвимостей в changelog

В changelog должен указываться CVE либо, при отсутствии такового, другой идентификатор устраненной уязвимости. Синтаксис подобен синтаксису указания закрытого багрепорта: 

(Fixes CVE-NNNN-NNNNN)

Регистр не учитывается, обязательно в скобках, несколько указываются через запятую.

Факт устранения уязвимостей должен обязательно описываться в changelog, если об этом уже известно мейнтейнеру; крайне желательно при сборке новых релизов проверять, было ли что устранено; changelog можно исправлять, если становится известно позднее.