> Ma question concerne le paquet Spip 2.1.17-1+deb7u4 qui est
> fourni dans la version stable de Debian.
> Je voudrais svp savoir si ce paquet est encore maintenu par
> l'équipe de sécurité***(SPIP packaging team
><spip-maintainers@lists.alioth.debian.org>)* qui est en charge
> de la maintenance de ce paquet.
Je ne connais pas le cas de Spip en particulier mais :
1. de règle générale, les paquets de Stable ont un suivi de
sécurité, et ce jusqu’à un an après la sortie de la nouvelle
Stable. Or la nouvelle Stable n’est même pas encore sortie.
Donc les paquets ont toujours un suivi de sécurité.
2. Comme l’indique le numéro de version « deb7u4 », c’est déjà
la quatrième mise à jour de Spip dans la version 7 (Wheezy,
l’actuelle Stable).
Donc Spip reçoit bien des màj de sécurité. (La théorie c’est
bien, la vérification dans la pratique, c’est mieux ;o)
> Je suis confrontée à un bug présent dans cette version qui a
> été corrigé dans la version 3.0.17-2, disponible dans la
> version testing de Debian.
C’est bizarre comme les bogues disparaissent quand on passe
d’une version 2 à une version 3, hein ? ;oP
> Le bug que je rencontre n'est pas
> répertorié dans le système de suivi des bugs de Debian.
> Si ce paquet est toujours maintenu par l'équipe en charge de
> la sécurité de ce paquet, je réaliserai un reportbug.
> Si vous me confirmez que ce paquet n'est plus pris en charge
> pour les mises à jour de sécurité, il est alors normal que ce
> bug y soit présent.
Il y a plusieurs autres raisons possibles pour que ce bogue
soit là :
1. personne ne l’a encore identifié ni rapporté ;
2. il a été corrigé dans une version supérieure mais sa
correction est soit passée inaperçue, soit n’est pas apparue
comme portable à la version Wheezy (pas faisable ou simplement
parce que c’est un bogue de fonctionnalité, pas de sécurité).
Quoi qu’il en soit, je t’invite à soit rapporter le bogue tout
de suite, soit à discuter directement avec les mainteneurs.