<p dir="ltr">On 22 Jul 2013 10:48, "Jonas Smedegaard" <<a href="mailto:dr@jones.dk">dr@jones.dk</a>> wrote:<br>
> Arrgh...!<br>
><br>
> You just educated me to inspect bugtrackers more closely: Perhaps if<br>
> you'd not closed the Debian bug but left open and tagged as wontfix,<br>
> then I'd noticed it when making a move now</p>
<p dir="ltr">Indeed, in hindsight that would have been better.  :( Apologies.</p>
<p dir="ltr">What really annoys me about this is that other distros do use the real Data::UUID, but I struggled to get a CVE filed - how on earth does one go about it?</p>
<p dir="ltr">The multi-user issue isn't even described in a bug tracker, now that I look at it. There's some sort of UUID_STATE file that can't be overwritten, so I guess the UUIDs become less unique.</p>
<p dir="ltr">Tim<br>
</p>