~linaro-maintainers/linaro-seeds/linaro.maverick

« back to all changes in this revision

Viewing changes to blacklist

• browse files at revision 21
• compare with another revision
• download diff
• download tarball
• view history from revision 21

Show diffs side-by-side

added

removed

blacklist

1

 

# blacklist: gnome1

2

 

# We want to avoid shipping GNOME 1.x components if possible

3

 

gconf

4

 

libxml

5

 

libcapplet

6

 

gnome-bin

7

 

gnome-libs

8

 

 

9

 

# blacklist: misc

10

 

# Packages which are pulled in incidentally (typically by build-dependencies)

11

 

# and could be trivially replaced with something that we ship

12

 

 

13

 

# java-common build-depends

14

 

#dpsyco

15

 

# various build-depends, pulls in lua, consider standarizing html->text

16

 

#elinks

17

 

# could be removed by getting rid of CHILL, which nothing uses

18

 

gcc-2.95

19

 

# tcl8.3 and tcl8.4 is more than enough, consider dropping tcl8.3 too

20

 

tcl8.0

21

 

# no one actually uses this anymore

22

 

#zephyr

23

 

# mdz, 2004-06-15: only pulled in by vim

24

 

ruby1.8

25

 

 

26

 

# blacklist: security

27

 

#

28

 

# Packages which are not supportable from a security standpoint

29

 

#

30

 

 

31

 

## mdz: Packages noticed in 2004-06-14 review of germinate output

32

 

uw-imap

33

 

# We shall only ship current kernel-source

34

 

kernel-source-2.4.22

35

 

kernel-source-2.4.23

36

 

kernel-source-2.4.24

37

 

kernel-source-2.4.25

38

 

kernel-source-2.2.25

39

 

# results in lots of unwanted setuid-ness; modern stuff uses X or fb

40

 

svgalib

41

 

# we ship server software with TLS built-in

42

 

stunnel

43

 

 

44

 

# mdz, 2004-06-15

45

 

apache

46

 

 

47

 

## Packages which haven't shown up yet; make sure they don't sneak in

48

 

 

49

 

# mdz, 2004-06-14: many, many bugs and unmaintained (both debian and upstream)

50

 

metamail

51

 

# mdz, 2004-06-14: lots of unsafe string handling, CVE-2002-0789,

52

 

# CAN-2003-0436, CAN-2003-0437

53

 

mnogosearch

54

 

# mdz, 2004-06-14: requires no explanation

55

 

wu-ftpd

56

 

# mdz, 2004-06-14: CAN-2003-0781, unmaintained upstream, Debian#210444

57

 

ecartis

58

 

# mdz, 2004-06-14: lots of DoS and other badness, CAN-2003-0946, CAN-2004-0270,

59

 

# debian#209084

60

 

clamav

61

 

# mdz, 2004-06-14: upstream deliberately obfuscates vulnerabilities

62

 

# mdz, 2004-06-20: CAN-2002-0757, CAN-2003-0101, SNS 74, SNS 75

63

 

webmin

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.1