| Summary: | chromium-browser-stable 87.0.4280.141-2 | ||
|---|---|---|---|
| Product: | [ROSA-based products] ROSA Fresh | Reporter: | Mikhail Novosyolov <m.novosyolov> |
| Component: | Packages from Main | Assignee: | ROSA Linux Bugs <bugs> |
| Status: | VERIFIED FIXED | QA Contact: | ROSA Linux Bugs <bugs> |
| Severity: | critical | ||
| Priority: | High | CC: | alzim, pastordidi, v.potapov |
| Version: | All | Flags: | v.potapov:
qa_verified+
m.novosyolov: published+ |
| Target Milestone: | --- | ||
| Hardware: | All | ||
| OS: | Linux | ||
| Whiteboard: | |||
| Platform: | --- | ROSA Vulnerability identifier: | |
| RPM Package: | ISO-related: | ||
| Bad POT generating: | Upstream: | ||
|
Description
Mikhail Novosyolov
2021-01-10 00:05:10 MSK
В связи с критичностью уязвимостей (выход за пределы песочницы) поставил багу важность High critical. Просьба отработать согласно регламенту QA - в течение, кажется, двух рабочих дней. Михаил, отправил PR c обновлённым ГОСТ https://abf.io/import/chromium-browser-stable/pull_requests/8 Михаил, отправил PR c обновлённым ГОСТ https://abf.io/import/chromium-browser-stable/pull_requests/8 Обновление ГОСТ не имеет смысла, потому что апстрим отличается лишь указанием версии, т.е. для нас ничем: https://github.com/deemru/chromium-gost/compare/87.0.4280.88...87.0.4280.141 Когда я делал обновление, тега 87.0.4280.141 (https://github.com/deemru/chromium-gost/releases) еще не было, но коммит https://github.com/deemru/chromium-gost/commit/1a36ce6d48d83139bf96f76484ef1a9ab0537dac уже был. Я не просто так изначально сделал сборку не из версии, как сейчас, а из коммита (https://abf.io/import/chromium-browser-stable/commit/8b4fc265c2c817a8b026f7b515eb2b805b7e355c#diff-F2R43): тег иногда забывают ставить вовремя. Удаление мягкой зависимости от флеш-плеера уже было сделано в 2019.1 до пулл-реквеста, смержил в rosa2016.1 коммит https://abf.io/import/chromium-browser-stable/commit/75c4bf51fa8c2dfdf638dfcf0184a6b4af9c2434 и отправил собираться, если QA готово начать тестировать прямо сейчас, то пусть лучше тестирует то, что есть, а эта правку можно и при следующем обновлении отправить в репозиторий. Если QA не начнет тетсирование, пока соберется новая версия, что с учетом частого зависания сборок может растянуться дня на 2, то значит сможет начать тестирование уже версии с указанынм коммитом, но лучше пусть сейчас тестирует, что есть. Пулл-реквест закрываю. Вот контейнеры без флеш-плеера, которые, если к моменту начала тестирования окажутся собраны, при чем оба, следует использовать: https://abf.io/build_lists/3638498 и https://abf.io/build_lists/3638499 (In reply to Mikhail Novosyolov from comment #5) > Вот контейнеры без флеш-плеера, которые, если к моменту начала тестирования > окажутся собраны, при чем оба, следует использовать: > https://abf.io/build_lists/3638498 и https://abf.io/build_lists/3638499 Всё норм, кроме флеша. ************************************** The update is sent to expanded testing (In reply to Dmitry Postnikov from comment #6) > Всё норм, кроме флеша. Отсутствие флеша и есть норм. Адобе требует обязательно elfлить флеш-плеер. chromium-browser-stable-87.0.4280.141-2 https://abf.io/build_lists/3624180 https://abf.io/build_lists/3623194 ******************************* Advisory *************************** - updated from 87.0.4280.88 to 87.0.4280.141 - fixed crytical security issues (https://www.opennet.ru/opennews/art.shtml?num=54367) ******************************************************************** QA Verified (In reply to Mikhail Novosyolov from comment #5) > Вот контейнеры без флеш-плеера, которые, если к моменту начала тестирования > окажутся собраны, при чем оба, следует использовать: > https://abf.io/build_lists/3638498 и https://abf.io/build_lists/3638499 В репозиторий уйдут эти контейнеры |