В Mon, 08 Apr 2024 09:20:59 +0400 Денис Ильин <denis-...@yandex.ru> пишет:
> - все > > > Ого, похоже ещё кто то не в курсе этой почти шпионской истории про > xz-utils. Вот тут есть немножечко деталей. > Security Week 2414: последствия взлома xz-utils / Хабр (habr.com) > В данной статье на хабре не объясняется, почему при обновлении пакета в debian sid не была поднята эпоха, а были приделаны какие-то странные суффиксы к версии пакета (а версия апстрима оставлена как была с бэкдором). Подозреваю что у мейнтейнера объяснение есть. Но опубликовано ли оно где-нибудь - искать лень. > >> а в sid быстро-быстро liblzma обновился до версии > >> 5.6.1+really5.4.5-1. > > > > > > Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то > > особая причина добавлять странный суффикс "+really5.4.5-1" вместо > > того, чтобы сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил? > >