Le lundi 29 août 2005 à 14:50 +0200, Raphaël 'SurcouF' Bordet a écrit : > Le jeudi 25 août 2005 à 15:52 +0200, Michel Luc a écrit : > > Le jeudi 25 août 2005 à 09:59 +0200, Christophe OLIVIER a écrit : > > > On Thu, 25 Aug 2005 03:11:36 +0200 > > > Michel Luc <mluc@cern91.net> wrote: > > > > > > > > > La dernière version de firefox pour debian/stable est bourré de bugs et est inutilisable. > > > > > Elle crash de partout. (lancement, ouverture/fermeture de tabs, history, bookmarks,...) > > > > > > > > Il s'agit de la version 1.0.4-2sarge2 de "proposed-update" ? > > > > Car sur ma sarge (paquet de stable) la version 1.0.4-2 fonctionne très > > > > bien. > > > > > > > > > > C'est quoi "proposed-update" ? > > > > Des mises à jour qui ne sont pas dans le "repository" de la > > distribution, par exemple pour stable dans sources.list tu ajoute > > deb ftp://....../debian stable-proposed-updates main contrib non-free > > > > > La version 1.0.4-2 est tres vulnérable, mais éffectivement elle marche tres bien. > > > (cf http://www.debian.org/security/2005/dsa-779 et http://www.debian.org/security/2005/dsa-775) > > > > > > La 1.0.4-2sarge2 est la dernière version de firefox délivré par l'équipe de sécurité pour debian stable. > > > Les mise à jour de sécurité ont provoqué une sévère régréssion au niveau des fonctionnalités/stabilités. > > > > Voilà, dans mon sources.list j'ai "security" et j'ajoute > > "proposed-update", un apt-cache policy mozilla-firefox et j'obtiens: > > mozilla-firefox: > > Installé : 1.0.4-2 > > Candidat : 1.0.4-2sarge2 > > Table de version : > > 1.0.4-2sarge2 0 > > 900 ftp://security.debian.org stable/updates/main Packages > > -10 ftp://ftp2.fr.debian.org stable-proposed-updates/main > > Packages > > *** 1.0.4-2 0 > > 900 ftp://ftp2.fr.debian.org stable/main Packages > > 600 ftp://ftp.fr.debian.org testing/main Packages > > 100 /var/lib/dpkg/status > > > > Dans ce cas faut il se fier à security ou préféré une version moins > > secure mais plus stable ? > > Pourquoi diable serait-elle moins sûre ? Si l'équipe de security.debian à pris la peine de mettre une mise à jour (1.0.4-2sarge2) en "security" c'est certainement que la version (1.0.4-2) comportait des risques voir(DSA-775 mozilla-firefox - Usurpation par injection de script java ) : http://www.debian.org/security/2005/dsa-775 @+ -- Michel Luc mluc@cern91.net | http://www.cern91.net/ GAULE, LUG de l'Essonne: http://gaule.org/ -*-*-*-*-*-*-* GnuPG v1.0.6 (GNU/Linux) *-*-*-*-*-*-*-*- <admin@cern91.net> GPG: 1024D/3D07B881 KFP: 155C 2287 2084 33E0 4263 8AC9 B10F 03CB 3D07 B881 --------------------------------------------------------
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=