Re: opt ist leer

To: debian-user-german@lists.debian.org
Subject: Re: opt ist leer
From: Mathias Brodala <info@noctus.net>
Date: Thu, 02 Aug 2007 12:39:34 +0200
Message-id: <[🔎] 46B1B466.3050808@noctus.net>
In-reply-to: <[🔎] 200708021216.11038@Mail-Followup-To>
References: <200707312052.29836.garafrut@web.de> <[🔎] 20070802023250.GT22304@home.sge.kicks-ass.org> <[🔎] 46B1ABA7.1000100@noctus.net> <[🔎] 200708021216.11038@Mail-Followup-To>

Hallo Markus.

Markus Schulz, 02.08.2007 12:16:
> Am Donnerstag, 2. August 2007 schrieb Mathias Brodala:
>> Jens Schüßler, 02.08.2007 04:32:
>>> Ich bin seit 98 bei Debian und nicht mal ich fahr hier sid auf
>>> meinem Desktop, bin ich viel zu faul für und hab auch keine Zeit
>>> mich da einzuarbeiten, von fehlenden Sicherheits-Updates ganz zu
>>> schweigen.
>> Diese kommen ja auch als reguläres Update daher, erscheinen also mehr
>> als zeitgerecht in Sids Repos.
>>
>>> Um mal http://www.debian.de/releases/unstable/ zu zitieren:
>>> ,----
>>>
>>> | Bitte beachten Sie, dass Sicherheitsaktualisierungen für die
>>> | »unstable«-Distribution nicht vom Sicherheits-Team betreut
>>> | werden. Daher erhält »unstable« die Sicherheitsaktualisierungen
>>> | nicht auf zeitgerechte Weise.
>> Keine Ahnung, ob das ein inhaltlicher Fehler oder eine
>> missverständliche Formulierung ist; es stimmt jedenfalls nicht.
> 
> Ich würde denken, das es schon korrekt formuliert ist. 
> 
> Angenommen der Maintainer eines Paketes hat mit der neuen Version ein 
> Problem (wie auch immer geartet), dann erfolgt kein Upload dieser neuen 
> Version solange er das Problem nicht beseitigt hat. Befindet sich in 
> der Version aber ein Sicherheitsupdate, bekommst du das entsprechend 
> spät geliefert. 

Kann ich nicht nachvollziehen. Oftmals stellen Updates in Sid ausschließlich
Sicherheitsupdates ohne erweiterte Funktionalität dar.

> Stable wird vom Security Team betreut, dort wird (sollte) ausschließlich 
> der Sicherheitspatch eingespielt und die aktualisierte Version 
> hochgeladen.

Wenn ein Maintainer in der Lage ist, den ein Sicherheitsleck betreffenden Code
zu extrahieren und auf Code in Stable (große Codeunterschiede) anzuwenden,
sollte das bei Unstable (geringfügige Codeunterschiede) doch erst recht möglich
sein. Ein Beispiel aus jüngster Vergangenheit:

Iceweasel in Unstable, am 22. Juli:
http://packages.qa.debian.org/i/iceweasel/news/20070722T101732Z.html

Die gleichen Sicherheitsfixes dann in Stable, 9 Tage später:
http://packages.qa.debian.org/i/iceweasel/news/20070731T174719Z.html


Gruß, Mathias

-- 
debian/rules

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: opt ist leer
  - From: Markus Schulz <msc@antzsystem.de>

References:
- Re: opt ist leer
  - From: Jens Schüßler <jgs@trash.net>
- Re: opt ist leer
  - From: Mathias Brodala <info@noctus.net>
- Re: opt ist leer
  - From: Markus Schulz <msc@antzsystem.de>

Prev by Date: Re: Login per USB-Stick
Next by Date: Re: opt ist leer
Previous by thread: Re: opt ist leer
Next by thread: Re: opt ist leer
Index(es):
- Date
- Thread