Re: Debian Sarge. Wie siehts damit aus?
Am Dienstag, 18. Mai 2004 21:55 schrieb Klaus Becker:
> On Tuesday 18 May 2004 21:21, Tobias Kraus wrote:
> > Für Sarge gibt es aber keine_ Unterstützung durch das Debian
> > Security Team.
>
> Genügt es nicht, die Programme, die ein Sicherheitsproblem haben,
> manuell zu aktualisieren? Die Information dazu ist doch kein
> Problem, sie befindet sich auf debian.org & es gibt auch eine
> Mailingliste dazu.
Bei Testing ist das Problem, dass man auf die Paket-Maintainer
angewiesen sind wie schnell sie ein (Sicherheits-)Update
herausbringen. Die "Release"-Zyklen für Pakete in Testing sind (so
wie ich irgendwo mal gelesen habe) in der Regel länger als für
Unstable. Für Stable gibt das Security-Team die Sicherheitsupdates
heraus. Die Leute sind darauf spezialisiert, sicherheitsrelevante
Updates möglichst schnell ins Netz zu stellen, während bei Testing
v.a. neue Programmversionen veröffentlicht werden (die evtl. die
Lücke noch enthält). Also ist es nicht schlecht, bei einer
Sicherheitslücke eine neue Paketversion zu installieren, ist aber
keine Garantie, dass die Sicherheitslücke gestopft wird.
Gruss,
Tobias
>
> Ist eine Frage, die ich mir schon lange stelle.
>
> tschüs
> Klaus
--
Diese Email-Adresse dient nur als Spam-Ziel.
Nachrichten an diese Adresse werden nicht gelesen!
This email address is a spam-tarpit.
Mails sent to this address are not read!
Reply to: