お世話になっております。 神里といいます。 Linux-HA JAPNコミュニティの「CVE-2018-1084」の対応について教えてください。 ・「CVE-2018-1084」に対応したパッケージ(Corosync2.4.4以降)について、 直近でリリース予定はありますでしょうか? ・「CVE-2018-1084」に対応したパッケージが直近でリリースされない場合、 pacemaker-repoのパッケージに含まれるCorosyncを2.4.4へアップデートすることを 考えておりますが、Corosyncだけアップデートすることは可能でしょうか? また、アップデートしても問題ないでしょうか? また、Linux-HA JAPANコミュニティとしてパッケージのリリースは どのような計画でリリースされておられますでしょうか? 例) Pacemakerの新バージョンがリリースされて、xヶ月を目処にリリース予定等 以上、よろしくお願いします。
Fork