<div dir="ltr">Thanks, I agree that updating the FAQ would be good.<div><br></div><div>The original question of how to proceed still stands. I sent the patch in my previous message; do you want me to upload it, or do you want to upload it? If I should do it, let me state for the record that I have no idea what I’m doing (I never uploaded to anything but unstable/experimental).</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 1, 2017 at 9:34 AM, Salvatore Bonaccorso <span dir="ltr"><<a href="mailto:carnil@debian.org" target="_blank">carnil@debian.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi<br>
<span class=""><br>
On Thu, Jun 01, 2017 at 08:54:57AM +0200, Michael Stapelberg wrote:<br>
> I got the idea from <a href="https://www.debian.org/security/faq#upload" rel="noreferrer" target="_blank">https://www.debian.org/<wbr>security/faq#upload</a>. Is the FAQ<br>
> outdated, or did I read it wrong? If the latter, please elaborate so that<br>
> we can update the docs to be more clear.<br>
<br>
</span>The idea behind that FAQ entry is to state that an upload should never<br>
be done without first having an ack from the security team. The<br>
dev-ref gives a broather view on how to handle security-issues, and<br>
interact with the team:<br>
<br>
<a href="https://www.debian.org/doc/manuals/developers-reference/ch05.en.html#bug-security" rel="noreferrer" target="_blank">https://www.debian.org/doc/<wbr>manuals/developers-reference/<wbr>ch05.en.html#bug-security</a><br>
<br>
Maybe we should rephrase a bit the FAQ entry itself.<br>
<br>
Regards,<br>
Salvatore<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Best regards,<br>Michael</div>
</div>