nem ertesitettek a zart linux-distros listat (vendor-sec utodja a tavalyi feltores utan)
Ha jól értem, ebben van egy olyan állítás, hogy a vendor-sec elavult lista, szerepét átvette a linux-distros. (Nem tudok a háttérről semmit, csak megpróbálom kiemelni, ami fontos lehet a hozzászólásomban.)
az egyetlen nyom, ami a hiba jellegere utalt, az a CVE azonosito keres volt a publikus oss-sec listan
Ezt az állítást nem cáfolja ez a hozzászólás? (Nem, nem a "tagadja" szót akarom használni, valóban cáfolatra gondolok; aki fel van iratkozva a vendor-sec-re, az ellenőrizheti.) Reagáltál ott is:
you're saying that something else happened between 2 and 3 on linux-distros?
A fentiek szerint valóban történhetett valami a (2) és a (3) között, csak nem az "új" linux-distros listán, hanem a "régi" vendor-sec listán.
evidence wants to be seen
A vendor-sec lista zárt (gondolom legalábbis az olvasottak alapján), úgyhogy publikus linket senki sem tud adni, ha (már) nem vagy feliratkozva.
i'm also wondering how Eugene had gotten wind of the security related impact of the commit before anyone else did
Nem lehetetlen, hogy hozzátok hasonlóan Eugene vagy egy kollégája kiszúrta. Az is elképzelhető (mondom teljesen látatlanban, spekulációként), hogy az eredeti bejelentő Fedora-t vagy RHEL-t használt, és szólt külön.