[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian e sicurezza



On Wednesday 01 June 2005 18:56, Syneus wrote:
> Lo so che sicuramente questo è un argomento affrontato più volte,
> ma la mia domanda è: per quanto riguarda la sicurezza, è meglio testing
> oppure unstable?
uhm...
Stable, testing, direi...


> Leggendo su www.debian.org:
> Un pacchetto verrà spostato in testing quando:
> ->	Deve essere stato in unstable per 10, 5 o 2 giorni
la cosa che hai appena citato è corretta, ma bisogna aggiungere che il numero 
di giorni varia in base alla priorità dell'aggiornamento: se l'aggiornamento 
è critico, passa pochissimo...
se invece la priorità è bassa...hai capito =)

> ->	...
> ->	Deve avere meno bug release-critical, o lo stesso numero, della
> versione corrente in "testing"
> ->	Tutte le sue dipendenze devono o essere soddisfatte dai 			pacchetti
> già in "testing
>
>
> e quindi mi pare di capire che un pacchetto entra in unstable e poi, se
> risulta essere più stabile e tutte le dipendenze in fase d'installazione
> sono soddisfatte entra in testing
se non vengono riscontrati errori (gravi) e non risulta 'non installabile', 
passa a Sarge...


>
> Ma su un'altra pagina leggo:
>
> 1) "testing" è una distribuzione generata automaticamente a partire
> dalla distribuzione "unstable"
beh, come detto sopra =)


> 2) per testing gli aggiornamenti di sicurezza non sono gestiti dal
> gruppo di sicurezza
si, perchè non ha senso gestirli...
gli aggiornamenti di sicurezza consistono nella correzione delle vulnerabilità 
(rircorda che in stable non avvengono aggiornamenti delle versioni dei 
programmi).
quindi l'aggiornamento dei pacchetti viene effettuato normalmente, senza 
richiedere il lavoro del team della sicurezza..

> anche se:
>
> 3) Il supporto ufficiale per questa distribuzione da parte del Team
> Debian per la sicurezza è iniziato il marzo 2005
> (http://www.debian.org/releases/)
si, in preparazione al rilascio (nel repository mi sembra che siano presenti 2 
pacchetti)


> il che mi fa capire che gli aggiornamenti per la sicurezza (ammesso che
> non vengano gestiti dal Team per la sicurezza) per testing passano prima
> da unstable(immagino siano le patch degli sviluppatori del singolo
> software e non del team debian) con l'ovvia conclusione che fra le 3
> distro, testing è l'ultima a ricevere tali aggiornamenti.
non ci sono aggiornamenti di sicurezza, ma nuove versioni del pacchetto, tutto 
qua (per quanto riguarda testing e unstable).
per quanto riguarda stable, invece, c'è il team di sicurezza che chiude i bug 
delle applicazioni (detta in soldoni)! =)

>
> Come anticipato, immagino che di questo tema se ne sia già parlato
> parecchio; qualcuno mi potrebbe chiarire un po' le idee spiegando oppure
> suggerendomi qualche link?
>
>
> Ringrazio tutti anticipatamente,
> Syneus
spero di averti dato qualche spiegazione utile =)

ciauuu

-- 
  ~~>MaXeR <~~
Italian Debian Community: 
http://www.debianizzati.org
Icq:    161200863
Blog:  http://blog.knio.it

Attachment: pgpDTLZpLdyIV.pgp
Description: PGP signature


Reply to: