Le Dimanche 16 Janvier 2005 19:14, Jean-Luc Coulon (f5ibh) a écrit : > Le 16.01.2005 18:25:07, Florent Bayle a écrit : > > Le Samedi 15 Janvier 2005 23:55, Jean-Luc Coulon (f5ibh) a écrit : > > [...] > > > >> Quant au suivi de la sécurité, je ne me souviens plus trop des règles > >> mais testing n'est pas géré à 100%. > > > > [...] > > > > http://www.debian.org/security/faq#testing > > > > Q. : Comment est gérée la sécurité pour testing et unstable ? > > > > R. : La réponse courte est : elle ne l'est pas. Testing et unstable > > évoluent > > rapidement et l'équipe chargée de la sécurité n'a pas les ressources > > nécessaires pour faire ce travail correctement. Si vous souhaitez un > > serveur > > sûr (et stable), vous êtes fortement encouragés à rester sur la > > distribution > > stable. Cependant, les membres de l'équipe en charge de la sécurité > > essayeront de corriger les problèmes dans testing et unstable une fois > > qu'ils > > auront été corrigés dans la version stable. > > Oui, ça je l'ai lu mais j'ai lu d'autres choses aussi. je n'arrive pas > à remettre la main dessus.... Je vais essayer de retrouver ça. > Ca expliquait pourquoi on appliquait une politique à sid et pas à > testing. Peut-être parceque les paquets en sid passent ensuite en testing (en 2 jours en cas de problèmes de sécurité, il me semble), donc mettre à jour en sid permet de mettre aussi à jour en testing quelques jours plus tard, contrairement à la mise à jour en testing qui ne se répercuterais jamais sur sid (et ça permet aussi de tester les fixes pendant 2 jours avant de les passer en sarge). Par contre je me demande comment ça se passe si un ou plusieurs paquet coincent les mises à jour de sécurité en sid... -- Florent -- Citation aléatoire -- Je vote OUI (Serge Pajak également) à ce groupe. -+- FB in: Guide du Cabaliste Usenet - Ouioui votationne -+-
Attachment:
pgpJsqBD6RryU.pgp
Description: PGP signature