Re: Les packages Debian du kernel...
* Sébastien Lemoine <sebian@free.fr> [2003-09-09 16:56] :
[...]
> En fait, je me demande pourquoi (en Debian stable) le dernier kernel-source
> possède la version 2.4.18, alors que la dernière version du noyau va bientôt
> passer à la 2.4.23? Qu'est ce qui justifie un si grand écart?
Indiqué dans la FAQ de l'équipe Debian de sécurité
(http://www.fr.debian.org/security/faq#oldversion) :
Q. : Pourquoi vous cassez vous la tête avec une vieille version de ce
paquet ?
R. : La règle la plus importante lorsque l'on construit un nouveau
paquet qui corrige un problème de sécurité est de faire le moins de
changements possibles. Nos utilisateurs et nos développeurs s'attendent
à ce que la distribution conserve son comportement d'origine, aussi
n'importe quel changement que nous faisons peut éventuellement casser le
système de quelqu'un. C'est particulièrement vrai dans le cadre des
bibliothèques : assurez-vous de ne jamais changer l'interface de
programmation du programme (API) ou l'interface binaire de l'application
(ABI : Application Binary Interface), aussi petite soit la modification.
Cela signifie que changer pour une version plus récente n'est pas une
bonne solution, au lieu de cela la modification doit être rétro-portée.
En règle générale les auteurs donnent un coup de main, sinon l'équipe en
charge de la sécurité devrait être capable de s'en charger.
Dans des cas particuliers il n'est pas possible de rétro-porter une
rustine de sécurité, par exemple lorsqu'une grande partie du code source
doit être modifiée ou ré-écrite. Si cela survient, il sera nécessaire de
passer à une nouvelle version des fichiers sources, mais cela devra se
faire avec la participation de l'équipe en charge de la sécurité.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.fr.debian.org/MailingLists/#codeofconduct
Reply to: