FESCo, technická komise Fedory, schválila návrh, podle kterého by se měly balíčky, na které je už déle než 6 měsíců nahlášená bezpečnostní chyba na úrovni CRITICAL a IMPORTANT nebo i nižší, vyřadit z distribuce. Správci daných balíčků budou pravidelně upozorňováni a budou mít 8 týdnů na nápravu. Pokud chyby neodstraní, balíček bude vyřazený z repozitářů, aby se už nedostal do dalších verzí Fedory.
Za návrhem stojí Huzaifa Sidhpurwala z Red Hat Product Security Teamu a cílem je kromě funkčnosti a integrace garantovat také určitou úroveň bezpečnosti u balíčků pocházejících z oficiálních repozitářů. S tím má řada distribucí problémy. Některé z nich mají v balíčcích klidně stovky otevřených bezpečnostních problémů a jejich uživatelé o tom často nemají vůbec tušení.
31. 8. 2018 at 17:45
Už se těším, až se takhle odstraní třeba python2 😀
18. 9. 2018 at 21:31
Myslenka jiste chvalihodna, ale na tu realizaci jsem fakt zvedav. Jestli by nebylo lepsi udelat z takovych balicku extra repozitar a ne je hned vyrazovat z distribuce. Jednak uz vidim ty rozbite zavislosti, druhak jak nekdo nahlasi criticky bug v geditu, protoze mu nejde psat v hidi pozpatku a bude z toho spousta zabavy.