Re: Faille "Heartbleed" d'Openssl
On 2014-04-10 12:02:36 +0200, maderios wrote:
> "R. : La sécurité pour testing bénéficie des efforts sur la sécurité
> réalisés par tout le projet pour unstable. Cependant, un délai minimal de
> deux jours existe pour la migration."
> 1) Ce qui revient à dire que unstable est plus sûr que testing. C'est un
> scoop...
> 2) Le délai de 2 j pour la migration est difficilement compréhensible dans
> la mesure où ces correctifs de sécurité sont appliqués immédiatement et
> parallèlement dans stable.
Parfois il y a plus qu'un correctif de sécurité dans unstable: cela
peut être une nouvelle version upstream. Pour supprimer ce délai dans
des cas particuliers, il y a maintenant urgency=emergency.
--
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Reply to: