[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: security update su stable/unstable

On Wed, Apr 23, 2003 at 12:08:48AM +0200, Christian Surchi wrote:
> On Tue, Apr 22, 2003 at 08:34:25PM +0200, Leonardo Canducci wrote:
> > a grandi linee funziona così:
> > 1 scoperto un problema di sicurezza
> > 2 fix sul pacchetto di sid (repository normale)
> > 3 immediato backport del fix di sid sul medesimo pacchetto di stable,
> > che però finisce in security
> 
> No, non e' detto che succeda cosi' anche perche' il security team si
> occupa di stable e non di sid, per cui non c'e' motivo per cui avvenga
> un fix immediato del pacchetto sid, che avviene solitamente grazie al
> maintainer del pacchetto e non a qualcuno del security team.
> 
effettivamente non mi ricordavo bene. mi ha confuso il fatto di
ricordare un passo del securing debian manual dove sconsiglia l'utilizzo
di testing, che - se ho capito bene - dice più o meno quello che avevo
scritto:
http://www.debian.org/doc/manuals/securing-debian-howto/ch9.en.html#s9.1.6

rileggendolo ora effettivamente sembra che dica proprio così. mah...

buona notte
-- 
Leonardo Canducci - lcanducci@libero.it
GPG Key ID: 429683DA
Reply to: