openSUSE прекращает поставку Deepin из-за установки небезопасных компонентов в обход RPM
- С сайта: OpenNet
- Вернуться к списку новостей
openSUSE прекращает поставку Deepin из-за установки небезопасных компонентов в обход RPM
Author:Разработчики проекта openSUSE объявили об удалении из репозитория пакетов с рабочим столом Deepin из-за нарушения правил проекта в отношении проверки безопасности размещаемых пакетов. Было выявлено, что сопровождающий Deepin попытался обойти принятые в openSUSE правила рецензирования пакетов и не уведомив команду, отвечающую за безопасность, разместил в репозитории пакет "deepin-feature-enable". Пакет был размещён в апреле 2021 года и включал функциональность, нацеленную на установку дополнительных компонентов, не прошедших проверку и содержащих неустранённые проблемы с безопасностью.
#csn #cyber_news
Оригинальная версия на сайте: