> Jest jakiś powód dla którego w Ac nie ma Thunderbirda 1.5.0.4 z ostatnią > porcją poprawek bezpieczeństwa?
Poszlo do pieca. Wczesniej nie poszlo bo: a) nie bylo STBR w changelogu b) nikt mi nie przyslal STBR innymi zrodlami komunikacji (nie wiem jak innym uprawnionym) c) nie uzywam thunderbirda wiec nie monitoruje jego stanu pod katem security Tak BTW, to jak wy, inni developerzy widzie sprawe security w Ac? Bo z mojego punktu widzenia wyglada to tak: - obecnie kazdy uaktualnia paczki ktorych uzywa, a i to nie zawsze - sporo osob uzywa HEAD/Th i na AC-branchu polozylo juz lage - nawet jak ktos cos poprawi to czesto osoby wladne do puszczania zlecen nie sa informowane, a w changelogu nie ma notatki STBR, security, CVE (ja po tych 3 filtruje) Z takim podejsciem to IMO bedziemy dosc dziurawa dystrybucja. Przydalo by sie ta sytuacje troche chociaz poprawic. Kilka sugestii na szybko a) oprocz commitlogow niech cvs lapie slowka STBR, security, CVE itp i wysyla maile np odpowiednio na ac-admin, th-admin b) jezeli ktokolwiek wrzuca jakas poprawke na HEAD powinien obowiazkowo pchnac ja tez na AC-branch (i vice versa) lub jezeli HEAD i AC-branch sa tozsame to przesunac tagi/branche na odpowiednie rewizje (tu by sie pewnie ewentualne mailowanie wywalilo bo informacja poszla by na th-admin, a po przesunieciu taga nie poszla by juz na ac-admin) c) moze powrocimy do pomyslu zadeklarowania opieki nad konkretnymi pakietami? O ile mnie pamiec nie myli bylo kilku chetnych (razem ze mna). Na poczatek dobre i kilka osob. Podzielcie sie prosze swoimi opiniami, uwagami i pomyslami w tym temacie. M. _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
