Re: Faille "Heartbleed" d'Openssl
Le Wed, Apr 09, 2014 at 04:57:02PM +0200, maderios a écrit :
>
> La faille a été corrigée pour testing ce matin, 9 avril alors que le
> correctif a été appliqué dés le 7 avril dans Sid. J'ai un peu de mal
> à comprendre pourquoi la correction de cette faille met autant de
> temps à remonter de Sid à Testing.
https://www.debian.org/security/faq#testing
Q. : Comment est gérée la sécurité pour testing ?
R. : La sécurité pour testing bénéficie des efforts sur la sécurité réalisés
par tout le projet pour unstable. Cependant, un délai minimal de deux jours
existe pour la migration, et les correctifs de sécurité peuvent parfois être
retenus par les transitions. L’équipe chargée de la sécurité aide à faire
avancer ces transitions qui retiennent les envois de sécurité importants, mais
ce n’est pas toujours possible et des contretemps peuvent survenir. En
particulier, les mois qui suivent une nouvelle publication de stable, quand de
nombreuses nouvelles versions sont envoyées dans unstable, les correctifs de
sécurité pourraient être mis en attente. Si vous souhaitez un serveur sûr (et
stable), vous devriez garder la distribution stable.
Bonne journée,
--
Charles Plessy
Tsurumi, Kanagawa, Japan
Reply to: