LINUX.ORG.RU

История изменений

Исправление Zubok, (текущая версия) :

И вот еще.

$ zless /usr/share/doc/libxfont2/changelog.Debian.gz 

...

  * CVE-2014-0210: unvalidated length fields when parsing xfs protocol replies
  * CVE-2014-0211: integer overflows calculating memory needs for xfs replies
  * Add breaks on xfs because we broke it by disabling font protocol support
    in 1.4.7.

 -- Julien Cristau <jcristau@debian.org>  Tue, 13 May 2014 17:25:49 +0200

...

  * Disable support for connecting to a font server.  That code is horrible and
    full of holes.

 -- Julien Cristau <jcristau@debian.org>  Tue, 07 Jan 2014 17:51:29 +0100

...

Надо преодолеть эту причину, чтобы все назад вернуть. То есть сделать так, чтобы код был не horrible и не full of holes. Можно Debian Developer не становиться, а узнать, что не нравится, исправить и слать патчи в апрстим через багзиллу на fd.o и потом еще дублировать в их девелоперскую рассылку. Но только diff оформлять по их правилам. А с Debian, наверное, просто согласовать: если все будет ок, они назад включат? А если там уже все ок и исправлено то, что тогда не понравилось сопровождающему, то попросить включить назад, а то наверняка сопровождающий не следит за этим.

А пока ты можешь просто пересобрать пакет и устанавливать его локально, хоть он и с дырами, по мнению DD.

Исправление Zubok, :

И вот еще.

$ zless /usr/share/doc/libxfont2/changelog.Debian.gz 

...

  * CVE-2014-0210: unvalidated length fields when parsing xfs protocol replies
  * CVE-2014-0211: integer overflows calculating memory needs for xfs replies
  * Add breaks on xfs because we broke it by disabling font protocol support
    in 1.4.7.

 -- Julien Cristau <jcristau@debian.org>  Tue, 13 May 2014 17:25:49 +0200

...

  * Disable support for connecting to a font server.  That code is horrible and
    full of holes.

 -- Julien Cristau <jcristau@debian.org>  Tue, 07 Jan 2014 17:51:29 +0100

...

Надо преодолеть эту причину, чтобы все назад вернуть. То есть сделать так, чтобы код был не horrible и не full of holes. Можно Debian Developer не становиться, а узнать, что не нравится, исправить и слать патчи в апрстим через багзиллу на fd.o и потом еще дублировать в их девелоперскую рассылку. Но только diff оформлять по их правилам. А с Debian, наверное, просто согласовать: если все будет ок, они назад включат? А если там уже все ок и исправлено то, что тогда не понравилось сопровождающему, то попросить включить назад, а то наверняка сопровождающий не следит за этим.

Исправление Zubok, :

И вот еще.

$ zless /usr/share/doc/libxfont2/changelog.Debian.gz 

  * CVE-2014-0210: unvalidated length fields when parsing xfs protocol replies
  * CVE-2014-0211: integer overflows calculating memory needs for xfs replies
  * Add breaks on xfs because we broke it by disabling font protocol support
    in 1.4.7.

 -- Julien Cristau <jcristau@debian.org>  Tue, 13 May 2014 17:25:49 +0200

...

  * Disable support for connecting to a font server.  That code is horrible and
    full of holes.

 -- Julien Cristau <jcristau@debian.org>  Tue, 07 Jan 2014 17:51:29 +0100

...

Надо преодолеть эту причину, чтобы все назад вернуть. То есть сделать так, чтобы код был не horrible и не full of holes. Можно Debian Developer не становиться, а узнать, что не нравится, исправить и слать патчи в апрстим через багзиллу на fd.o и потом еще дублировать в их девелоперскую рассылку. Но только diff оформлять по их правилам. А с Debian, наверное, просто согласовать: если все будет ок, они назад включат? А если там уже все ок и исправлено то, что тогда не понравилось сопровождающему, то попросить включить назад, а то наверняка сопровождающий не следит за этим.

Исправление Zubok, :

И вот еще.

$ zless /usr/share/doc/libxfont2/changelog.Debian.gz 

  * CVE-2014-0210: unvalidated length fields when parsing xfs protocol replies
  * CVE-2014-0211: integer overflows calculating memory needs for xfs replies
  * Add breaks on xfs because we broke it by disabling font protocol support
    in 1.4.7.

...

  * Disable support for connecting to a font server.  That code is horrible and
    full of holes.

 -- Julien Cristau <jcristau@debian.org>  Tue, 07 Jan 2014 17:51:29 +0100

...

Надо преодолеть эту причину, чтобы все назад вернуть. То есть сделать так, чтобы код был не horrible и не full of holes. Можно Debian Developer не становиться, а узнать, что не нравится, исправить и слать патчи в апрстим через багзиллу на fd.o и потом еще дублировать в их девелоперскую рассылку. Но только diff оформлять по их правилам. А с Debian, наверное, просто согласовать: если все будет ок, они назад включат? А если там уже все ок и исправлено то, что тогда не понравилось сопровождающему, то попросить включить назад, а то наверняка сопровождающий не следит за этим.

Исходная версия Zubok, :

И вот еще.

$ zless /usr/share/doc/libxfont2/changelog.Debian.gz 

...

  * Disable support for connecting to a font server.  That code is horrible and
    full of holes.

 -- Julien Cristau <jcristau@debian.org>  Tue, 07 Jan 2014 17:51:29 +0100

...

Надо преодолеть эту причину, чтобы все назад вернуть. То есть сделать так, чтобы код был не horrible и не full of holes. Можно Debian Developer не становиться, а узнать, что не нравится, исправить и слать патчи в апрстим через багзиллу на fd.o и потом еще дублировать в их девелоперскую рассылку. Но только diff оформлять по их правилам. А с Debian, наверное, просто согласовать: если все будет ок, они назад включат? А если там уже все ок и исправлено то, что тогда не понравилось сопровождающему, то попросить включить назад, а то наверняка сопровождающий не следит за этим.