Salut,
> C'est la faq qui est outdated, il y a des mises à jour sur
> security.debian.org pour testing, par exemple les récents problèmes
> sur ssh.
La FAQ ne dit pas qu'il n'y a pas de mise à jour de sécurité pour
"testing", elle dit que l'équipe sécurité s'occupe en priorité de
"stable" et ne fait éventuellement "testing" qu'ensuite. Ce qui signifie
que les mises à jour sécurité pour "testing" peuvent être tardives, si
ce n'est manquantes... Est-ce que cette règle est officiellement
obsolète ? J'en serais ravi mais ça ne me semblerait pas logique du
point de vue de "stable". :-)
Bien sûr, sur des exemples particuliers, je suppose que cela fonctionne
bien. Mais les machines que je gère ne sont pas les miennes et j'ai
besoin d'un minimum de garantie, ou au moins d'un document qui
contredise cette FAQ, pour parvenir à convaincre mes
utilisateurs/responsables...