Re: Sicherheitsaktualisierungen
On Sun, Aug 11, 2002 at 05:06:17PM +0200, Michael Schuele wrote:
> > Falsch. OpenSSL in den security-updates fuer stable enthaelt die
> > noetigen kritischen Bugfixes (Ich habe das im konkreten Fall nicht
> > nachgeprueft, aber Debians security-Updates laufen nun mal so, dass
> > nicht die neue Upstream-Version verwendet wird, sondern die Bugfixes
> > auf die alte Version zurueckportiert werden, um neuen Code und neue
> > Bugs zu minimieren.)
>
> Ach so. Das ist doch ganz schön aufwendig, wenn die Upstream-Version
> schon einige Änderungen erfahren hat.
Wieso? Oft sind es ja nur einzelene Zeilen, die auch über die
entsprechenden Security-MLs.
Und zurück portieren geht mittels letzte 'Version vor Bugfix' und
'Version mit Bugfix', 'diff' bilden, alles löschen, was sich nicht auf
den Bugfix bezieht (falls ungünstigerweise Bugfix und Update zusammen
fallen) und dann schaun, wir man dies in die gewünschte Version
rein bekommt.
Klar, das ist nicht wirklich einfach, aber für Menschen, die sich mit
der jeweiligen Programmiersprache auskennen auch nicht wirklich aufwendig.
Die Test, ob dann alles wieder so läuft, wie es soll, dürfte IMHO länger
dauern.
Reply to: