[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian] Sid und Security-Updates

Bisher fahre ich brav Potato, lese security@debian.org, und wenn in
einem relevanten Paket ein sicherheitsrelevanter Bug auftaucht, reicht
ein apt-get update && apt-get upgrade.

Nun möchte ich gerne bei einem Programm eine aktuellere Version nutzen
(es geht um Samba), diese gibt es nicht in woody, sondern nur in
sid. Kein Problem, eine deb-src-Zeile für sid in die sources.list,
nötige Sourcen gezogen und kompiliert.

Da erhebt sich nun die Frage: Wenn jetzt Upstream ein entsprechender
Bugfix veröffentlicht wird, kann ich dann damit rechnen, dass der
genauso zügig in sid landet wie er für auf die alte stable-Version
portiert wird?

Und noch viel bedenklicher: Wenn in unstable beim Erscheinen des
Bugfixes eine neuere Version ist als die, die ich Monate vorher von dort
gezogen habe, habe ich dann eine Chance, nicht auf die neuere upzugraden
(denn die ist mir ja möglicherweise wirklich zu unstable)?

Ich befürchte, es läuft darauf hinaus, dass ich mir ein originales
tar.gz besorgen muss. Kann ich dann wieder zu einem debianisierten
Sourcetree kommen, wenn ich mir program_MEINE-VERSION.tar.gz besorge und
das mit program-bugfix-patch_MEINE-VERSION sowie
programm_MEINE-VERSION.diff.gz patche?

Wenn es keinen isolierten Patch nur für meinen Security-Bug gibt,
sondern nur ein programm_MEINE-VERSION+1.diff, in dem also mehr
verändert wird - kann ich dann immer noch so vorgehen? Ich vermute: In
der Regel ja, außer nämlich es hätten sich Compiler-Flags
etc. verändert. Denn zum debianisieren der Sourcen werden doch nur
Dateien hinzugefügt und einzukompilierende Pfade und Namen verändert,
nicht der eigentliche Programmcode?

Comments?


--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

873 eingetragene Mitglieder in dieser Liste.
Reply to: