Пакет libImageMagick-devel: Информация

    Бинарный пакет: libImageMagick-devel
    Версия: 6.8.4.10-alt3.M70C.1
    Архитектура: x86_64
    Собран:  23 мая 2016 г. 13:51 в задании #164972
    Исходный пакет: ImageMagick
    Категория: Разработка/C
    Сообщить об ошибке в пакете
    Gear: https://git.altlinux.org/gears/I/ImageMagick.git?a=tree;hb=b78c8…
    Загрузка: libImageMagick-devel-6.8.4.10-alt3.M70C.1.x86_64.rpm
    Лог сборки: https://git.altlinux.org/tasks/164972/build/100/x86_64/log
    Домашняя страница: http://www.imagemagick.org/
    Лицензия: OpenSource
    О пакете: Заголовочные файлы для разработки приложений ImageMagick
    Описание: 
    Для создания приложений, которые будут использовать код или API ImageMagick,
необходимо установить эти пакеты, а также ImageMagick. Но эти дополнительные
пакеты не нужны, если требуется просто работать в программе ImageMagick.
    Сопровождающий: Anton Farygin
    Список участников:
    Anton V. Boyarshinov
    Andrey Cherepanov
    George V. Kouryachy
    Anton Farygin
    Eugeny A. Rostovtsev
    Vladimir Lettiev
    Alexey Tourbin
    Valery Inozemtsev
    qa-robot
    Dmitry V. Levin
    Yuri N. Sedunov
    Stanislav Ievlev
    goldhead

    Последнее изменение

    23 мая 2016 г. Anton V. Boyarshinov 6.8.4.10-alt3.M70C.1
    - backport to 7
    18 мая 2016 г. Andrey Cherepanov 6.8.4.10-alt3.M70P.1
    - Apply security patches from Debian:
  ImageTragick: The coders EPHEMERAL, URL, HTTPS, MVG, MSL, TEXT,
  SHOW, WIN, and PLT are disabled via policy.xml file, since they are
  vulnerable to code injection. This mitigates CVE-2016-3714,
  CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, and CVE-2016-3718.
  Since ImageMagick reverts to its internal SVG renderer (which uses
  MVG coder) if Inkscape or RSVG is not used, the option --with-rsvg
  is included. Closes: 823542. In addition, some other actions were
  taken with respect to these vulnerabilities:
  - Drop the PLT/Gnuplot decoder, which was vulnerable to command
  injection.
  - Some sanitization for input filenames in http/https delegates is
  added.
  - Indirect filename are now authorized by policy.
  - Indirect reads with label:@ are prevented.
  - Less secure coders (such as MVG, TEXT, and MSL) require explicit
    reference in the filename (e.g. mvg:my-graph.mvg).
    25 апреля 2013 г. George V. Kouryachy 6.8.4.10-alt2.1
    - Avoid ImageMagick pipe i/o bug
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.4.2
    Наверх