我需要联系 Crypto++ 的软件包维护者,告知他们修复 CVE 的提交。在 Debian 和 Ubuntu 下,我可以获得apt-cache show libcrypto++ | grep Maintainer当前和过去的维护者。
不幸的是,Yum 没有提供相同的信息yum info:
$ yum info cryptopp | grep -i Maintainer
$ yum info cryptopp | grep -i '@'
$
奇怪的是,我在谷歌搜索时没有得到明显的结果:fedora 显示软件包维护者。例如,排名第一的 Fedora软件包维护者 wiki 页面, 做不是告诉我如何列出维护者。(出于某种原因,我期望超级用户或 Stack Overflow 的答案能吸引我的注意)。
如何列出 Fedora 的软件包维护者?如果有人知道如何做,我也喜欢 Red Hat(它与 Fedora 不同)。
答案1
当然,你可以发送电子邮件至,[email protected]但通常首选的方法(尤其是这个 CVE 似乎已经公开)是输入一个错误到https://bugzilla.redhat.com/enter_bug.cgi?product=Fedora。
对你的问题的字面答案是在包数据库中查找包https://admin.fedoraproject.org/pkgdb/package/cryptopp它将为您提供用户名,然后您可以使用该用户名向其发送邮件[email protected]。我认为所有者信息根本没有记录在 RPM 元数据中,除非通过变更日志间接记录。