Le 10/04/2014 12:02, maderios a écrit :
On 04/10/2014 03:25 AM, Charles Plessy wrote:"R. : La sécurité pour testing bénéficie des efforts sur la sécurité réalisés par tout le projet pour unstable. Cependant, un délai minimal de deux jours existe pour la migration." 1) Ce qui revient à dire que unstable est plus sûr que testing. C'est un scoop... 2) Le délai de 2 j pour la migration est difficilement compréhensible dans la mesure où ces correctifs de sécurité sont appliqués immédiatement et parallèlement dans stable.Le Wed, Apr 09, 2014 at 04:57:02PM +0200, maderios a écrit :La faille a été corrigée pour testing ce matin, 9 avril alors que le correctif a été appliqué dés le 7 avril dans Sid. J'ai un peu de mal à comprendre pourquoi la correction de cette faille met autant de temps à remonter de Sid à Testing.https://www.debian.org/security/faq#testing Q. : Comment est gérée la sécurité pour testing ?
Bonjour,depuis que je suis sous Debian (fin 90) il a toujours été dit qu'un délai de 2 jours minimum existait entre testing et unstable et que si déjà on veut une Debian avec les versions logiciels plus à jour, il valait mieux utiliser SID, ce que j'ai toujours fait. D'ailleurs, si délai il n'y avait pas, à quoi servirait testing (ou SID). Ce n'est donc pas un scoop.
Si ce délai est un soucis, rien n'empêche d'installer la version de SID sans attendre que cette dernière soit descendue dans testing.
-- Daniel