Re: багрепорты?

[Dmitry Agafonov]

31 июля 2010 г. 22:07 пользователь Vasiliy Kulikov <segooon на gmail.com> написал:
> День добрый.
>
> Нашёл в некотором софте из стандартного репозитория уязвимости и
> зарепортил, как private, чтобы разрабы сами пофиксили. Вот уже больше
> недели по каждой программе нет _никакой_ реакции, т.е. статус репорта new.
>
> Понимаю, что т.к. софт из universe, никто из canonical ничего не обязан
> поддерживать. Тем не менее, дырка на лицо.
>
> Какая след. инстанция? Если с личным временем у разрабов софта всё так
> тяжко, могу послать свои патчи, проблема в том - кому мне их посылать,
> чтобы они достигли офф репозитория? Вряд ли обновления безопасности для
> юниверса принципиально не выпускаются...

Я полагаю, надо связаться с ответственным за пакет (кто загрузил его в
репозиторий), потом с авторами самой программы.
Хотя, конечно, должен быть какой-то алгоритм репортинга подобного и
отслеживания статуса. И ответственные за безопасность.
Может кто подскажет...

-- 
Dmitry Agafonov ~ http://agafonov.pp.ru/