<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">Le sam. 2 août 2025 à 00:43, Soren Stoutner <<a href="mailto:soren@debian.org">soren@debian.org</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Friday, August 1, 2025 7:19:34 AM Mountain Standard Time Jérémy Lal wrote:<br>
> Hi,<br>
> <br>
> I still receive these emails from upstream redmine:<br>
> [Security - Defect #43083] Information disclosure in Two-Factor<br>
> Authentication<br>
> <br>
> but I'm not sure you do receive these, too.<br>
> Also I'm not sure what would be the proper recipient (<br>
> <a href="mailto:redmine@packages.debian.org" target="_blank">redmine@packages.debian.org</a> ?).<br>
<br>
No, <a href="mailto:redmine@packages.debian.org" target="_blank">redmine@packages.debian.org</a> does not receive these emails, although it <br>
would probably be a good idea.  It looks like they are disclosed by email <br>
before they are publicly posted at:<br>
<br>
<a href="https://www.redmine.org/projects/redmine/wiki/Security_Advisories" rel="noreferrer" target="_blank">https://www.redmine.org/projects/redmine/wiki/Security_Advisories</a></blockquote><div><br></div><div>I don't know well enough how <package>@<a href="http://packages.debian.org">packages.debian.org</a> works:</div><div>is it "public" ?<br></div><div><br></div></div></div>