Quoting gaffa (2014-06-11 22:05:21) > Jeg vil bare minde om at testing/jessie endnu ikke har modtaget > fejlrettelserne til de alvorlige sikkerhedsfejl, der blev fundet i > OpenSSL. Specielt fx. bittorrent trafik hvor der er TLS over UDP er > kritisk at benytte uden opdateringer. Helt generelt er det *ikke* anbefalet at anvende Debian testing til sikkerhedskritiske ting: Udover situationer som den nuværende, er testing også sårbar overfor sikkerhedshuller som introduceres (fordi der hele tiden introduceres relativt dugfrisk kode) men måske aldrig formelt registreres (fordi fejl rettes relativt hurtigt igen - men pr. design langsommere i testing end i unstable). Har du brug for dugfrisk kode *og* bedst mulige sikkerhed, så er unstable givetvis et bedre valg end testing (selvom det i sagens natur er et dårligere valg af andre årsager: risikoen for at det braser sammen er større). - Jonas -- * Jonas Smedegaard - idealist & Internet-arkitekt * Tlf.: +45 40843136 Website: http://dr.jones.dk/ [x] quote me freely [ ] ask before reusing [ ] keep private
Attachment:
signature.asc
Description: signature