<html>
    <head>
      <base href="https://bugzilla.rosalinux.ru/">
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_VERIFIED  bz_closed"
   title="VERIFIED FIXED - [upd 21] tar to 1.35"
   href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=14007#c4">Comment # 4</a>
              on <a class="bz_bug_link 
          bz_status_VERIFIED  bz_closed"
   title="VERIFIED FIXED - [upd 21] tar to 1.35"
   href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=14007">bug 14007</a>
              from <span class="vcard"><a class="email" href="mailto:survolog&#64;yandex.ru" title="Grigorev Andrey &lt;survolog&#64;yandex.ru&gt;"> <span class="fn">Grigorev Andrey</span></a>
</span></b>
        <pre>Насколько понял, единственная причина запроса на это обновление в rosa2021.1 -
ИБ на rosa2021.15
Багов мы на rosa2021.15 не создаём, поэтому и был создан баг на rosa2021.1
Предыдущая версия tar - 1.34-2. Её всё ещё видно в сборках соответствующего
проекта.
Я не знаю, возникли ли уязвимости и/или были ли они закрыты. Их определение -
задача ИБ, насколько понимаю, а не сборки или QA. В связи с исходным заданием я
не могу это проигнорировать, потому поставил соответствующий запрос.
Я не имею логичного права закрыть запрос на ИБ, так как это не является задачей
сборки.
Быть может, у нас по-прежнему отсутствует проверка ИБ, раз она за гранью наших
компетенций?</pre>
        </div>
      </p>


      <hr>
      <span>You are receiving this mail because:</span>

      <ul>
          <li>You are the QA Contact for the bug.</li>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>