Vulnerability Policy
Материал из ALT Linux Wiki
(Различия между версиями)
Lineprinter (обсуждение | вклад)
(Новая страница: «{{DraftPolicy |responsible= }} == Указание устраненных уязвимостей в changelog == В changelog должен указываться CV...»)
Следующая правка →
(Новая страница: «{{DraftPolicy |responsible= }} == Указание устраненных уязвимостей в changelog == В changelog должен указываться CV...»)
Следующая правка →
Версия 16:05, 21 февраля 2017
Указание устраненных уязвимостей в changelog
В changelog должен указываться CVE либо, при отсутствии такового, другой идентификатор устраненной уязвимости. Синтаксис подобен синтаксису указания закрытого багрепорта:
(Fixes CVE-NNNN-NNNNN)
Регистр не учитывается, обязательно в скобках, несколько указываются через запятую.
Факт устранения уязвимостей должен обязательно описываться в changelog, если об этом уже известно мейнтейнеру; крайне желательно при сборке новых релизов проверять, было ли что устранено; changelog можно исправлять, если становится известно позднее.
