На състоялото се днес заседание на комитета FESCo (Fedora Engineering Steering Committee), който отговаря за техническото развитие на Linux дистрибуцията Fedora, беше одобрено решението да се премахват пакети, които имат лоша история по отношение на уязвимостите и са с наличието на неотстранени такива.
Подобни пакети ще бъдат маркирани за отстраняване и премествани в специално хранилище, ако за тях се знае, че съдържат сериозни уязвимости, които не са били отстранени в изминалите 4 седмици. Ако пакетите съдържат средно опасни и уязвимости с ниско ниво на опасност, срокът на изчакване за поправянето им преди премахването им ще е 6 месеца.
На заседанието е прието за пакетите уязвимости с ниска и средна опасност да се изпращат уведомления за некоригирани проблеми през първите 8 седмици. Ако през този период проблемът бъде отстранен, пакетът ще бъде ребилднат, ще се премахне от хранилището за опасни пакети и ще се предлага отново във Fedora в нормалните хранилища.
В момента в хранилището с пакети с неотстранени уязвимости през последната половин година има няколкостотин пакета. Подобни пакети са Chromium, ImageMagick, AbiWord, Xchat, PHP, Jenkins, Nodejs-ws, Scala, libtiff, openjpeg, Firebird, exiv2, Kmail, phpMyAdmin и други.
