Le 10/04/2014 12:02, maderios a écrit :
On 04/10/2014 03:25 AM, Charles Plessy wrote:
Le Wed, Apr 09, 2014 at 04:57:02PM +0200, maderios a écrit :
La faille a été corrigée pour testing ce matin, 9 avril alors que le
correctif a été appliqué dés le 7 avril dans Sid. J'ai un peu de mal
à comprendre pourquoi la correction de cette faille met autant de
temps à remonter de Sid à Testing.
https://www.debian.org/security/faq#testing
Q. : Comment est gérée la sécurité pour testing ?
"R. : La sécurité pour testing bénéficie des efforts sur la sécurité
réalisés par tout le projet pour unstable. Cependant, un délai minimal
de deux jours existe pour la migration."
1) Ce qui revient à dire que unstable est plus sûr que testing. C'est
un scoop...
2) Le délai de 2 j pour la migration est difficilement compréhensible
dans la mesure où ces correctifs de sécurité sont appliqués
immédiatement et parallèlement dans stable.
Bonjour,
depuis que je suis sous Debian (fin 90) il a toujours été dit qu'un
délai de 2 jours minimum existait entre testing et unstable et que si
déjà on veut une Debian avec les versions logiciels plus à jour, il
valait mieux utiliser SID, ce que j'ai toujours fait. D'ailleurs, si
délai il n'y avait pas, à quoi servirait testing (ou SID). Ce n'est donc
pas un scoop.
Si ce délai est un soucis, rien n'empêche d'installer la version de SID
sans attendre que cette dernière soit descendue dans testing.