Re: Capire quando è il momento?
Il gio, 2004-02-19 alle 11:56, Leonardo Canducci ha scritto:
> > Certo, ovvio che prima o poi il sw aggiornato arriva. Comunque il punto
> > dei security update e` la tempestivita`, e ne` per sarge ne` per sid
> > questa viene garantita.
> per sid si. vedi faq debian.
Non so a quali faq ti stia riferendo (gradito un link: nelle debian faq
non ho trovato riferimenti), comunque nelle security faq c'e':
> D: Come è gestita la sicurezza per testing e unstable?
>
> R: La risposta breve è: non lo è. "Testing" e "unstable" cambiano
> troppo velocemente e il team della sicurezza non ha risorse
> sufficienti per gestire correttamente la cosa. Se si vuole un server
> sicuro (e stabile) invitiamo caldamente ad utilizzare la versione
> "stable". Comunque gli addetti alla sicurezza provano a risolvere i
> problemi in "testing" ed in "unstable" dopo aver risolto quelli nella
> versione "stable". [1]
Il punto e' che gli aggiornamenti di sicurezza per sid sono
sostanzialmente a cura del manutentore (sebbene, per quanto possibile,
con il supporto e la coordinazione del DST), nella maggior parte dei
casi tramite l'upload di una nuova versione upstream che corregga il
problema.
Insomma, il fatto che non sia disponibile un nuovo pacchetto per sid non
e' causa ostativa al rilascio di un DSA (e questo significa che non ne
e' garantita la tempestivita').
Ciao,
Gian Piero.
[1] http://www.debian.org/security/faq#testing
Reply to: