Re: security update su stable/unstable

To: debian-italian@lists.debian.org
Subject: Re: security update su stable/unstable
From: Christian Surchi <csurchi@debian.org>
Date: Wed, 23 Apr 2003 11:48:58 +0200
Message-id: <[🔎] 20030423094857.GF1342@mclink.it>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 20030423090436.GA1915@cervellone>
References: <[🔎] 3EA53348.5060407@libero.it> <[🔎] 3EA57E82.26617.662990@localhost> <[🔎] 20030422165538.GA6746@mclink.it> <[🔎] 20030422183425.GA5052@cervellone> <[🔎] 20030422220846.GA9692@mclink.it> <[🔎] 20030422233257.GA6076@cervellone> <[🔎] 20030423003142.GA11662@mclink.it> <[🔎] 20030423090436.GA1915@cervellone>

On Wed, Apr 23, 2003 at 11:04:36AM +0200, Leonardo Canducci wrote:
> > Ho letto il passo a cui ti riferisci... io non mi riferivo a come il
> > security team lavora per la patch prima, quanto alla sua effettiva
> > disponibilita' poi con un pacchetto. Senza dubbio viene testato il
> > pacchetto per unstable con la patch, ma poi in realta' il rilascio dei
> 
> mi chiedo come ciò possa essere possibile visto che le versioni dei
> pacchetti di stable e sid sono spesso molto differenti. mi aspetterei 
> che una patch per la versione di sid non funzioni per il pacchetto di
> stable. intendo dire: se c'è un bug in gnome 1.4 di stable che senso ha
> patchare su sid che usa gnome 2.2 - l'esempio è un po' rozzo, ok...

Beh, a volte questo ha successo, visto che spesso si tratta di problemi
a livello basso, per cui non e' detto che sia stato cambiato *tutto* tra
una versione e l'altra. :)
 
> > pacchetti di security di unstable viene effettuato nel piu' breve tempo
> 			   ^^^^^^^^
> 			intendi stable vero?

Si'. :)
  
> > possibile... mentre sid naturalmente puo' aspettare. :)
> > E' normale poi che si parta da sid per avere la possibilita' di fare
> > appunto un backport della patch che spesso si applica alle ultime
> > versioni e non a quelle presenti nella stable. 
> 
> questo è ovvio. ma le patch di sid, se ho capito bene, discendono
> direttamente dagli ultimi sorgenti del software impacchettato e non sono
> un contributo del security team, o no?

Beh, da dove dipendono dipende ;) Nel senso che non e' detto che
l'autore originale dell'applicazione si preoccupi subito di rilasciare
una patch... per cui questo dipende. Comunque il security team non si
occupa di unstable, questo senza dubbio... Dai un occhio ai changelog di
un po' di pacchetti che hanno avuto problemi di sicurezza e vedrai. :)



-- 
Christian Surchi, csurchi@debian.org, christian@firenze.linux.it |   ICQ     
www.debian.org - www.softwarelibero.it - www.firenze.linux.it    | 38374818
Mediocrity finds safety in standardization. -- Frederick Crane

Reply to:

References:
- Re: info debian server?
  - From: matteo <matteo_battistini@libero.it>
- security update su stable/unstable
  - From: "Leonardo Boselli" <leo@dicea.unifi.it>
- Re: security update su stable/unstable
  - From: Christian Surchi <csurchi@debian.org>
- Re: security update su stable/unstable
  - From: Leonardo Canducci <lcanducci@libero.it>
- Re: security update su stable/unstable
  - From: Christian Surchi <csurchi@debian.org>
- Re: security update su stable/unstable
  - From: Leonardo Canducci <lcanducci@libero.it>
- Re: security update su stable/unstable
  - From: Christian Surchi <csurchi@debian.org>
- Re: security update su stable/unstable
  - From: Leonardo Canducci <lcanducci@libero.it>

Prev by Date: ancora su wine
Next by Date: Re: security update su stable/unstable
Previous by thread: Re: security update su stable/unstable
Next by thread: Re: security update su stable/unstable
Index(es):
- Date
- Thread