Re: Faille "Heartbleed" d'Openssl

[maderios <maderios@gmail.com>]

On 04/09/2014 05:53 PM, valentin OVD wrote:
> Non c'est minimum 2 jours pour un paquet important, et 5 jours voire 10
> jours pour un paquet optional.
>
> Valentin OVD
>
>
>  > Date: Wed, 9 Apr 2014 17:32:25 +0200
>  > From: debian.anti-spam@rutschle.net
>  > To: debian-user-french@lists.debian.org
>  > Subject: Re: Faille "Heartbleed" d'Openssl
>  >
>  > On Wed, Apr 09, 2014 at 04:57:02PM +0200, maderios wrote:
>  > > Il devrait y avoir un distinguo entre bugs et failles de sécurité,
>  > > avec correction immédiate au même moment dans toutes les versions
>  > > Debian quand il s'agit de sécurité.
>  >
>  > Bah, moi j'ai l'impression de lire depuis des années que
>  > testing n'a pas de suivi de sécurité et qu'il ne faut donc
>  > pas l'utiliser si c'est important.

Sid est mieux servi !
>  >
>  > S'il y a déjà un correctif, c'est même qu'ils ont tordu le
>  > process, il me semble qu'un paquet est sensé passer 2
>  > semaines dans Sid avant de passer dans testing.
>  >

2° mise a jour de openssl aujourd'hui pour testing/jessie...

--
Maderios