[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ifupdown / systemd

Max Dmitrichenko <dmitrmax@gmail.com> wrote:
> 13 января 2016 г., 0:53 пользователь Andrey Melnikoff
> <temnota+news@kmv.ru> написал:
> > Еще раз, читаем медленно - патчи беруться от производителя софтины, ибо CVE
> > - на софтину, репортиться производителю и ожидает его реакции в виде патчей,
> > новых версий, "а вы так не делайте".

> Производитель софтины фиксит у себя апстрим. С хорошей вероятностью
> патч, который фиксит проблему, подойдет к той версии пакета, которая в
> stable или в oldstable. Но может быть и так, что:
> 1) Патч не подходит (не накладывается)
С чего бы это? 

> 2) Софтина давно не поддерживается разработчикам
Выкинуть и собрать свежую, поддерживаемую.

> Что тогда?

> > А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо,
> > апстрим не разродился патчем - поэтому и починим как разродиться.

> И если не разродится, то так и забьют? )
Таки да. Багов вида "не работает" в трекере - вагон, и на большенство -
забито с прибором.
Reply to: