Re: Faille "Heartbleed" d'Openssl
ça dépend surtout du degré de criticité de la correction et non du type de
paquet. Il y a 4 niveaux : low, medium, high, emergency qui correspondent il
me semble à 10, 5, 2 et 0 jours avant passage dans testing.
Pour openssl c'était emergency. La version 1.0.1g-2 est arrivée hier dans sid
et est passé directement dans testing donc dispo aujourd'hui.
Gaëtan
Le Wed, 9 Apr 2014 17:53:41 +0200
valentin OVD <valentin.ovd@live.fr> a écrit:
> Non c'est minimum 2 jours pour un paquet important, et 5 jours voire 10
> jours pour un paquet optional.
>
> Valentin OVD
>
>
> > Date: Wed, 9 Apr 2014 17:32:25 +0200
> > From: debian.anti-spam@rutschle.net
> > To: debian-user-french@lists.debian.org
> > Subject: Re: Faille "Heartbleed" d'Openssl
> >
> > On Wed, Apr 09, 2014 at 04:57:02PM +0200, maderios wrote:
> > > Il devrait y avoir un distinguo entre bugs et failles de sécurité,
> > > avec correction immédiate au même moment dans toutes les versions
> > > Debian quand il s'agit de sécurité.
> >
> > Bah, moi j'ai l'impression de lire depuis des années que
> > testing n'a pas de suivi de sécurité et qu'il ne faut donc
> > pas l'utiliser si c'est important.
> >
> > S'il y a déjà un correctif, c'est même qu'ils ont tordu le
> > process, il me semble qu'un paquet est sensé passer 2
> > semaines dans Sid avant de passer dans testing.
> >
> > Y.
> >
> > --
> > Lisez la FAQ de la liste avant de poser une question :
> > http://wiki.debian.org/fr/FrenchLists
> >
> > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> > vers debian-user-french-REQUEST@lists.debian.org
> > En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> > Archive: [🔎] 20140409153225.GZ23207@rutschle.net">https://lists.debian.org/[🔎] 20140409153225.GZ23207@rutschle.net
> >
>
Reply to: