poppler: update to 24.11.0; fix the tests
[oi-userland.git] / SECURITY.md
blobc3ddfb6fcc9bb786142ebd7565f8f9747f9b5e18
1 # Security Policy
3 ## Supported Versions
5 The OpenIndiana project commits to providing fixes or mitigations to each
6 and every security vulnerability in software we provide. List of source
7 code repositories of software we develop is to be found in the
8 [documentation](https://docs.openindiana.org/dev/building-openindiana/#source-repositories).
10 Note that most of the software we deliver is developed independently and
11 we merely distribute it. As such the original software author should be made
12 aware about a potential security issue.
14 Priority with which we handle security issues is based on the severity
15 of the issue.
17 OpenIndiana is a rolling release distribution and has only one maintained
18 branch called *hipster*. Other (historical) branches are not supported.
20 ## Reporting a Vulnerability
22 If you are aware of a security vulnerability in software delivered by
23 the OpenIndiana project, please send us an email to security@openindiana.org.
24 Thank you!
26 Also see the [Security Issues](https://www.openindiana.org/community/security-issues/)
27 page on our website.