On Sat, Jul 31, 2010 at 22:57 +0400, Dmitry Agafonov wrote: > 31 июля 2010 г. 22:07 пользователь Vasiliy Kulikov <sego...@gmail.com> > написал: > > День добрый. > > > > Нашёл в некотором софте из стандартного репозитория уязвимости и > > зарепортил, как private, чтобы разрабы сами пофиксили. Вот уже больше > > недели по каждой программе нет _никакой_ реакции, т.е. статус репорта new. > > > > Понимаю, что т.к. софт из universe, никто из canonical ничего не обязан > > поддерживать. Тем не менее, дырка на лицо. > > > > Какая след. инстанция? Если с личным временем у разрабов софта всё так > > тяжко, могу послать свои патчи, проблема в том - кому мне их посылать, > > чтобы они достигли офф репозитория? Вряд ли обновления безопасности для > > юниверса принципиально не выпускаются... > > Я полагаю, надо связаться с ответственным за пакет (кто загрузил его в > репозиторий), потом с авторами самой программы. > Хотя, конечно, должен быть какой-то алгоритм репортинга подобного и > отслеживания статуса. И ответственные за безопасность. > Может кто подскажет...
Насколько я понимаю, команда на ланчпаде, которая уведомляется при приватных багрепортах, состоит из мантейнеров или авторов программы. Они не ответили. Ланчпад - единственно верный способ багрепортинга для убунты. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru