Re: securité et sources.list
On Thu, Jan 09, 2003 at 16:19:36 +0100, Raphaël SurcouF wrote:
> A la rigueur, on peut mettre une sarge ou testing, les 15 jours de
> quarantaine permettent de se prémunir de ce genre de risques: un
> paquet ne doit pas avoir eu de bug majeur reconnu durant 15 jours
> avant de passer dans la série testing.
Le problème est que les paquets de testing ont des trous de sécurité.
En effet, les trous de sécurité sont corrigés pour les versions
stables et pour sid (unstable), mais généralement pas pour testing.
Il faut donc attendre que les versions de sid passent dans testing,
mais ça peut prendre des mois! En effet, tant qu'il y a une dépendance
à un paquet unstable (e.g. en ce moment la libc), le paquet ne peut
pas passer en testing.
Bref, je suis en testing, et quand il y a un trou de sécurité, je
downgrade ou j'upgrade le paquet concerné en unstable. Je ne fais
plus d'upgrade automatique (apt-get upgrade), car les paquets
downgradés seraient automatiquement upgradés en testing et se
retrouveraient de nouveau avec le trou de sécurité. Donc je fais
un apt-get upgrade -s, puis un apt-get install les paquets que je
veux.
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/> - 100%
validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
des Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Reply to: