Re: security update per sarge e sid

To: debian-italian@lists.debian.org
Subject: Re: security update per sarge e sid
From: Lucio <lcml@pixel.it>
Date: Fri, 12 Nov 2004 09:59:44 +0100
Message-id: <200411120959.44730.lcml@pixel.it>
Reply-to: lcml@pixel.it
In-reply-to: <4193CD72.307@email.it>
References: <OFB958DB2C.FC34377B-ONC1256F49.0058F717@regione.lombardia.it> <4193CD72.307@email.it>

Davide Prina ha scritto:
> le domande sono interessanti, non conosco le risposte corrette (o meglio
> non sono sicuro che siano corrette), ma provo ad indovinarle ;-)
>
> devi decommentarli
>
> caso 1) se usi testing (attualmente Sarge) ti conviene avere queste due
> righe:
> deb http://security.debian.org/ stable/updates main contrib non-free
Ho paura che su testing questa riga sia inutile, perchè i pacchetti resi 
disponibili in security.debian.org sono dei backporting delle patch di 
sicurezza alla versione presente in woody, quindi sempre una versione più 
vecchia di quella disponibile in Sarge. Conseguenza: non vengono installati o 
se si fa in modo di installarli comunque (attraverso /etc/apt/preferences), 
probabilmente qualcosa smetterà di funzionare.

> deb http://security.debian.org/ testing/updates main contrib non-free
Questo repository è praticamente vuoto. Infatti Sarge non ha aggiornamenti di 
sicurezza. Se il buco c'è, rimane fino a quando una nuova release del 
pacchetto non viene resa disponibile sui mirror, sempre sperando che questa 
nuova release contenga già la correzione al problema di sicurezza. (In realtà 
gli aggiornamenti di sicurezza di Sarge esistono ma sono rarissimi perché 
mancano risorse umane per gestirli).

http://www.it.debian.org/doc/manuals/securing-debian-howto/ch11.it.html#s-sec-unstable

>
> caso 2) se usi sid penso sia solo questa da usare:
> deb http://security.debian.org/ stable/updates main contrib non-free
Vedi il link riportato sopra.

>
> infatti se vai su http://security.debian.org/dists/ non trovi unstable
>
> Da quello che ho capito: se viene fatto un aggiornamento per la
> sicurezza di un pacchetto a stable e tale pacchetto è presente nella
> stessa versione anche in testing (caso 1) o unstable (caso 2), allora
> scarichi immediatamente il fix.
Sì, però non succede praticamente mai che in Sarge o Sid ci sia la stessa 
versione di un pacchetto di Woody.

>
> Penso poi che una volta che un fix viene messo su security venga anche
> messo il pacchetto sulla lista debian corrispondente 
In realtà viene pubblicato un DSA su debian-announce se non ricordo male.

Lucio.

Reply to:

Follow-Ups:
- Re: security update per sarge e sid
  - From: Davide Prina <DavidePrina@email.it>

References:
- security update per sarge e sid
  - From: destefano@lispa.it
- Re: security update per sarge e sid
  - From: Davide Prina <DavidePrina@email.it>

Prev by Date: Re: Aggiornamento cartelle IMAP con Thunderbird
Next by Date: Re: [semi-OT] about Ubuntu
Previous by thread: Re: security update per sarge e sid
Next by thread: Re: security update per sarge e sid
Index(es):
- Date
- Thread