Bug 51362

Summary: Вопрос по политике устранения уязвимостей в пакетах Net Core
Product: Infrastructure Reporter: Иван Скородумов <skorodumov>
Component: cronbuildAssignee: viy <viy>
Status: NEW --- QA Contact: viy <viy>
Severity: normal    
Priority: P5    
Version: unspecified   
Hardware: x86   
OS: Linux   

Description Иван Скородумов 2024-09-02 09:41:27 MSK 
Наши приложения использует ASP.NET Core Runtime как инфраструктурный компонент, устанавливаемый и обновляемый не зависимо от обновлений нашего приложения.
Корпорация Майкрософт выпускает обновления данного фреймворка регулярно, практически каждый месяц. В данные обновления кроме исправления обычных ошибок включаются исправления различных уязвимостей.
В случае использования широко распространенных в мире ОС, таких как Windows, Alpine, Debian, Fedora, Ubuntu (список есть здесь https://github.com/dotnet/core/blob/main/linux.md) установка обновлений выполняется из официального репозитория ОС в соответствии с их опубликованной политикой.

Нам бы хотелось узнать официальную политику обновления пакетов .NET, включаемых в репозитории Альт Линукс.
Т.е. практическая область вопроса такая, если наше приложение (сертифицированное ФСТЭК) крутится на Альт Сервере, где есть инфраструктурный компоненты ASP.NET Core Runtime, и появляется уязвимость (критическая или высокая) в Net Core, выходит ее исправление, то как быстро она попадет в дистрибутив Альта и, что для этого надо сделать (сами отслеживаете или нужна заявка от нас?).