Re: Plus d'un an pour une mise à jour de sécurité!
On 2005-11-07 23:27:46 +0100, Frédéric Bothamy wrote:
> En fait, il faudrait qu'apt-listchanges affiche un zdiff entre l'ancien
> et le nouveau changelog.Debian.gz. Ainsi, tu verrais les mises à jour de
> sécurité en - et les ajouts de la nouvelle version en +.
Je viens de soumettre un rapport de bug en wishlist.
> > paquets installés... Il suffirait d'une base de données mise à jour
> > régulièrement, par exemple en même temps qu'un apt-get update.
>
> Je ne sais pas si ce serait utile à beaucoup de monde : il est bien
> connu que la sécurité de testing n'est pas garantie
> (http://www.debian.org/security/faq#testing), ni assurée par l'équipe de
> sécurité Debian. Ce problème ne concerne que testing (stable a les mises
> à jour de sécurité et unstable inclut les mises à jour de sécurité dans
> les nouvelles versions des paquets).
Cette base de données servirait justement à garantir la sécurité d'un
système de base en testing: en voyant que tel paquet de testing est
dans la base de données des paquets troués, l'administrateur de la
machine pourrait soit retirer le paquet, soit l'upgrader en unstable
(ce que je fais de temps en temps). À l'heure actuelle, même en étant
inscrit sur la liste debian-security-announce, je ne suis pas sûr que
tout a été mis à jour sur ma machine en testing/unstable.
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Reply to: