[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Frage zur Paketaktualisierung

Hi,

0n 02/11/10@09:05 Rolf Lucius told me:

> Die Handhabung der Paketaktualisierungen bei Debian ist mir noch nicht ganz 
> klar.

Mir auch nicht ich versuchs aber mal trotzdem ;), also AFAIK mode
on.

> Vor ein paar Tagen habe ich apt-get update; apt-get upgrade ausgeführt und da 
> wurde mir von security.debian.org u.a. libc6 aktualisiert. Die Woody-Version 
> ist 2.2.5-6, die neue ist jetzt 2.2.5-11. In Testing findet sich z.Zt. die 
> Version 2.2.5-14.
> 
> Wenn ich nur Stable-Versionen verwenden will, wie lange muss ich dann auf 
> >=2.2.5-14 warten? Etwa bis zum nächsten offiziellen Release?

Ja, es sei denn...

> Oder anders gefragt: Sind in Stable immer nur Versionen des aktuellen Release? 

... es wird ein Sicherheitsloch in 2.2.5-11 gefunden, dann gibt es
auf security eine neue Version.

> Dann müsste ich als sicherheitsbewusster Mensch ja immer auf ein möglichst 
> baldiges neues Release warten.

Nein, wieso? Wenn über ein Paket ein Sicherheitsporblem berichtet
wird, wird es gefixt, alles andere bleibt wie es ist. 

> ...oder hoffen, dass in den gewünschten Paketen ein Sicherheisproblem auftritt 
> und ich eine neue Version von security.debian.org bekomme. ;-)

Wenn ein Paket kein Sicherheitsloch hat, gibt es doch auch keinen
Grund es zu aktualisieren, für sicherheitsbewusste Menschen. Die
verwenden doch bestimmt lieber eine bewährte Version als eine neue.

Sicherheit != Ich muss immer die neuste Version haben.

-- 
bye maik
Reply to: