51362 2024-09-02 09:41:27 +0300 Вопрос по политике устранения уязвимостей в пакетах Net Core 2024-09-02 09:41:27 +0300 1 1 2 Infrastructure Infrastructure cronbuild unspecified x86 Linux NEW P5 normal --- 1 skorodumov viy viy oldest_to_newest 250994 0 skorodumov 2024-09-02 09:41:27 +0300 Наши приложения использует ASP.NET Core Runtime как инфраструктурный компонент, устанавливаемый и обновляемый не зависимо от обновлений нашего приложения. Корпорация Майкрософт выпускает обновления данного фреймворка регулярно, практически каждый месяц. В данные обновления кроме исправления обычных ошибок включаются исправления различных уязвимостей. В случае использования широко распространенных в мире ОС, таких как Windows, Alpine, Debian, Fedora, Ubuntu (список есть здесь https://github.com/dotnet/core/blob/main/linux.md) установка обновлений выполняется из официального репозитория ОС в соответствии с их опубликованной политикой. Нам бы хотелось узнать официальную политику обновления пакетов .NET, включаемых в репозитории Альт Линукс. Т.е. практическая область вопроса такая, если наше приложение (сертифицированное ФСТЭК) крутится на Альт Сервере, где есть инфраструктурный компоненты ASP.NET Core Runtime, и появляется уязвимость (критическая или высокая) в Net Core, выходит ее исправление, то как быстро она попадет в дистрибутив Альта и, что для этого надо сделать (сами отслеживаете или нужна заявка от нас?).