День добрый. Нашёл в некотором софте из стандартного репозитория уязвимости и зарепортил, как private, чтобы разрабы сами пофиксили. Вот уже больше недели по каждой программе нет _никакой_ реакции, т.е. статус репорта new.
Понимаю, что т.к. софт из universe, никто из canonical ничего не обязан поддерживать. Тем не менее, дырка на лицо. Какая след. инстанция? Если с личным временем у разрабов софта всё так тяжко, могу послать свои патчи, проблема в том - кому мне их посылать, чтобы они достигли офф репозитория? Вряд ли обновления безопасности для юниверса принципиально не выпускаются... -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
