Re: Paquet Spip 2.1.17-1+deb7u4 dans Debian version stable

To: debian-user-french@lists.debian.org
Subject: Re: Paquet Spip 2.1.17-1+deb7u4 dans Debian version stable
From: "Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>
Date: Thu, 22 Jan 2015 19:32:58 +0100
Message-id: <[🔎] 2077956.u2R5PZRTiq@earendil>
In-reply-to: <[🔎] 54C11731.1000403@igs.cnrs-mrs.fr>
References: <[🔎] 54C11731.1000403@igs.cnrs-mrs.fr>

Le jeudi 22 janvier 2015, 16:28:49 Virginie Collomb a écrit :
> Bonjour,

’soir,

> Ma question concerne le paquet Spip 2.1.17-1+deb7u4 qui est
> fourni dans la version stable de Debian.
> Je voudrais svp savoir si ce paquet est encore maintenu par
> l'équipe de sécurité***(SPIP packaging team
> <spip-maintainers@lists.alioth.debian.org>)* qui est en charge
> de la maintenance de ce paquet.

  Je ne connais pas le cas de Spip en particulier mais :
1. de règle générale, les paquets de Stable ont un suivi de
  sécurité, et ce jusqu’à un an après la sortie de la nouvelle
  Stable. Or la nouvelle Stable n’est même pas encore sortie.
  Donc les paquets ont toujours un suivi de sécurité.
2. Comme l’indique le numéro de version « deb7u4 », c’est déjà
  la quatrième mise à jour de Spip dans la version 7 (Wheezy,
  l’actuelle Stable).
  Donc Spip reçoit bien des màj de sécurité. (La théorie c’est
  bien, la vérification dans la pratique, c’est mieux ;o)

> Je suis confrontée à un bug présent dans cette version qui a
> été corrigé dans la version 3.0.17-2, disponible dans la
> version testing de Debian.

  C’est bizarre comme les bogues disparaissent quand on passe 
d’une version 2 à une version 3, hein ? ;oP

> Le bug que je rencontre n'est pas
> répertorié dans le système de suivi des bugs de Debian.
> Si ce paquet est toujours maintenu par l'équipe en charge de
> la sécurité de ce paquet, je réaliserai un reportbug.
> Si vous me confirmez que ce paquet n'est plus pris en charge
> pour les mises à jour de sécurité, il est alors normal que ce
> bug y soit présent.

  Il y a plusieurs autres raisons possibles pour que ce bogue 
soit là :
1. personne ne l’a encore identifié ni rapporté ;
2. il a été corrigé dans une version supérieure mais sa
  correction est soit passée inaperçue, soit n’est pas apparue
  comme portable à la version Wheezy (pas faisable ou simplement
  parce que c’est un bogue de fonctionnalité, pas de sécurité).


  Quoi qu’il en soit, je t’invite à soit rapporter le bogue tout 
de suite, soit à discuter directement avec les mainteneurs.

-- 
 Sylvain Sauvage

Reply to:

Follow-Ups:
- Re: Paquet Spip 2.1.17-1+deb7u4 dans Debian version stable
  - From: andre_debian@numericable.fr
- Re: Re: Paquet Spip 2.1.17-1+deb7u4 dans Debian version stable
  - From: Virginie Collomb <virginie.collomb@igs.cnrs-mrs.fr>

References:
- Paquet Spip 2.1.17-1+deb7u4 dans Debian version stable
  - From: Virginie Collomb <virginie.collomb@igs.cnrs-mrs.fr>

Prev by Date: Configuration minimal pour un laptop
Next by Date: Re: Paquet Spip 2.1.17-1+deb7u4 dans Debian version stable
Previous by thread: Paquet Spip 2.1.17-1+deb7u4 dans Debian version stable
Next by thread: Re: Paquet Spip 2.1.17-1+deb7u4 dans Debian version stable
Index(es):
- Date
- Thread