[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Downgrade par la patience ?

2016-08-23 11:06 GMT+02:00 Gabriel Philippe <gabri.philippe@gmail.com>:
> Les numéros de version en unstable sont supérieurs à ceux de stable et
> testing, et il faudra un certain temps pour que, pour un paquet donné,
> la version que tu utilises devienne celle de la variante inférieure.
> Mais dans l'intervalle, il peut y avoir des corrections de bugs ou de
> sécurité. Dans unstable cela donnera un paquet plus récent (qui ne
> sera pas installé chez toi), et dans une variante inférieure cela peut
> donner un paquet avec une petite révision dans le numéro de version,
> mais toujours avec un numéro inférieur à la version installée sur ton
> ordinateur. Par conséquent, je pense que pour certains paquets tu peux
> rester très longtemps avec des bugs et des failles de sécurité non
> corrigés.

Ca c'est surtout pour le passage de testing ou unstable vers stable.

Pour le cas spécifique de migration vers testing c'est certainement
moins vrai, mais il reste les problèmes propres à testing. Les mises à
jour de sécurité n'y sont pas appliquées, il faut que ça passe d'abord
par unstable. Ce qui veut dire que si un paquet fait l'objet d'une
mise à jour de sécurité, mais qu'il dépend d'une bibliothèque qui elle
voit des mises à jours très fréquentes, trop fréquentes pour qu'elles
aient le temps de passer dans testing, ce paquet et ses dépendances
peut mettre très longtemps avant d'arriver dans testing. Et pendant ce
temps tu subis les problèmes de ton paquet non mis à jour.

https://www.debian.org/doc/manuals/securing-debian-howto/ch10.en.html#s-security-support-testing

Bref, testing c'est pour tester, pas pour utiliser.

-- 
Gabriel
Reply to: