Re: Plus d'un an pour une mise à jour de sécurité!
* Vincent Lefevre <vincent@vinc17.org> [2005-11-07 17:40] :
> On 2005-11-05 23:40:34 +0100, Frédéric Bothamy wrote:
> > Non, c'est simplement un artifice de numéro de version : comme tu
> > partais de la version 1.9.14-16.2, celle-ci contenait déjà les
> > corrections de sécurité incluses dans la version provenant d'unstable
> > (cf.
> > http://packages.debian.org/changelogs/pool/main/i/imlib+png2/imlib+png2_1.9.14-16.2/changelog),
> > respectivement dans les versions 1.9.14-16.1 pour CAN-2004-1026 et
> > 1.9.14-16 ainsi que 1.9.14-16.2 pour CAN-2004-0817.
>
> Merci. Le problème est donc que apt-listchanges ne les mentionnaient
> pas. Il est dommage de ne pas avoir un état de la sécurité des
En fait, il faudrait qu'apt-listchanges affiche un zdiff entre l'ancien
et le nouveau changelog.Debian.gz. Ainsi, tu verrais les mises à jour de
sécurité en - et les ajouts de la nouvelle version en +.
> paquets installés... Il suffirait d'une base de données mise à jour
> régulièrement, par exemple en même temps qu'un apt-get update.
Je ne sais pas si ce serait utile à beaucoup de monde : il est bien
connu que la sécurité de testing n'est pas garantie
(http://www.debian.org/security/faq#testing), ni assurée par l'équipe de
sécurité Debian. Ce problème ne concerne que testing (stable a les mises
à jour de sécurité et unstable inclut les mises à jour de sécurité dans
les nouvelles versions des paquets).
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: