<div dir="ltr"><div dir="ltr">Aside from ratt, I also have a more specific tool to calculate binNMUs. There’s also <a href="https://ftp-master.debian.org/users/ansgar/outdated-built-using.txt">https://ftp-master.debian.org/users/ansgar/outdated-built-using.txt</a>, which might suffice.<br></div><div dir="ltr"><br></div><div>That said, I’m not sure merely identifying binNMUs is what’s required here…?</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 5, 2018 at 4:51 PM, Stephen Gelman <span dir="ltr"><<a href="mailto:ssgelm@gmail.com" target="_blank">ssgelm@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space">Is this something that ratt could help with?  The general idea is similar: when a dependency changes the security team needs to know what other packages depend on it that need to be binNUM’d.<span class="HOEnZb"><font color="#888888"><div><br></div></font></span><div><span class="HOEnZb"><font color="#888888">Stephen</font></span><div><div class="h5"><br><div><br><blockquote type="cite"><div>On Sep 4, 2018, at 1:27 AM, Michael Stapelberg <<a href="mailto:stapelberg@debian.org" target="_blank">stapelberg@debian.org</a>> wrote:</div><br class="m_-3142971691818598883Apple-interchange-newline"><div><div dir="ltr">I thought haskell was in a similar boat? They have tooling to schedule binNMUs for affected packages.<div><br></div><div>If you can outline in more specific steps what needs to be done, maybe we can find someone to do the work. Right now, I have no familiarity with Debian’s archive infrastructure.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 3, 2018 at 11:42 PM, Moritz Muehlenhoff <span dir="ltr"><<a href="mailto:jmm@inutil.org" target="_blank">jmm@inutil.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
there were earlier discussions about this before (2015 or so),<br>
but this is now becoming critical for buster, see my original<br>
mail to the release team:<br>
<a href="https://lists.debian.org/debian-release/2018/07/msg00002.html" rel="noreferrer" target="_blank">https://lists.debian.org/debia<wbr>n-release/2018/07/msg00002.<wbr>html</a><br>
<br>
If Go-based applications are to be included in Debian buster<br>
and covered by security support, someone needs to step up<br>
and implement a solution for this.<br>
<br>
Cheers,<br>
        Moritz<br>
<br>
______________________________<wbr>_________________<br>
Pkg-go-maintainers mailing list<br>
<a href="mailto:Pkg-go-maintainers@alioth-lists.debian.net" target="_blank">Pkg-go-maintainers@alioth-list<wbr>s.debian.net</a><br>
<a href="https://alioth-lists.debian.net/cgi-bin/mailman/listinfo/pkg-go-maintainers" rel="noreferrer" target="_blank">https://alioth-lists.debian.ne<wbr>t/cgi-bin/mailman/listinfo/pkg<wbr>-go-maintainers</a></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="m_-3142971691818598883gmail_signature" data-smartmail="gmail_signature">Best regards,<br>Michael</div>
</div>
______________________________<wbr>_________________<br>Pkg-go-maintainers mailing list<br><a href="mailto:Pkg-go-maintainers@alioth-lists.debian.net" target="_blank">Pkg-go-maintainers@alioth-<wbr>lists.debian.net</a><br><a href="https://alioth-lists.debian.net/cgi-bin/mailman/listinfo/pkg-go-maintainers" target="_blank">https://alioth-lists.debian.<wbr>net/cgi-bin/mailman/listinfo/<wbr>pkg-go-maintainers</a></div></blockquote></div><br></div></div></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Best regards,<br>Michael</div>
</div>