История изменений
Исправление Pinkbyte, (текущая версия) :
Для тех, кто хочет следить за дырами в конкретном софте GLSA конечно же не подходит - лучше следить непосредственно за CVE.
Потому что GLSA должно содержать не только уведомление, но и как закрыть уязвимость. То есть либо должна предоставляться новая версия пакета(для всех архитектур, на которых поддерживается security-стабилизация - на данный момент это alpha, amd64, ppc, ppc64, x86, подробности тут), либо если пакет не поддерживается и находится в процессе удаления из дерева - совет по его удалению. Для пакетов, у которых нет НИ единой версии в стабильной ветке GLSA обычно не выпускается.
Насчет дырявых пакетов в стабильной ветке - пили багрепорты. Understuff, он такой, на всё рук не хватает...
Исходная версия Pinkbyte, :
Для тех, кто хочет следить за дырами в конкретном софте GLSA конечно же не подходит - лучше следить непосредственно за CVE.
Потому что GLSA должно содержать не только уведомление, но и как закрыть уязвимость. То есть либо должна предоставляться новая версия пакета(для всех архитектур, на которых поддерживается security-стабилизация - на данный момент это alpha, amd64, ppc, ppc64, x86, подробности тут), либо если пакет не поддерживается и находится в процессе удаления из дерева - совет по его удалению. Для пакетов, у которых нет НИ единой версии в стабильной ветке GLSA обычно не выпускается.