Re: Frage zur Paketaktualisierung
Hi,
0n 02/11/10@09:05 Rolf Lucius told me:
> Die Handhabung der Paketaktualisierungen bei Debian ist mir noch nicht ganz
> klar.
Mir auch nicht ich versuchs aber mal trotzdem ;), also AFAIK mode
on.
> Vor ein paar Tagen habe ich apt-get update; apt-get upgrade ausgeführt und da
> wurde mir von security.debian.org u.a. libc6 aktualisiert. Die Woody-Version
> ist 2.2.5-6, die neue ist jetzt 2.2.5-11. In Testing findet sich z.Zt. die
> Version 2.2.5-14.
>
> Wenn ich nur Stable-Versionen verwenden will, wie lange muss ich dann auf
> >=2.2.5-14 warten? Etwa bis zum nächsten offiziellen Release?
Ja, es sei denn...
> Oder anders gefragt: Sind in Stable immer nur Versionen des aktuellen Release?
... es wird ein Sicherheitsloch in 2.2.5-11 gefunden, dann gibt es
auf security eine neue Version.
> Dann müsste ich als sicherheitsbewusster Mensch ja immer auf ein möglichst
> baldiges neues Release warten.
Nein, wieso? Wenn über ein Paket ein Sicherheitsporblem berichtet
wird, wird es gefixt, alles andere bleibt wie es ist.
> ...oder hoffen, dass in den gewünschten Paketen ein Sicherheisproblem auftritt
> und ich eine neue Version von security.debian.org bekomme. ;-)
Wenn ein Paket kein Sicherheitsloch hat, gibt es doch auch keinen
Grund es zu aktualisieren, für sicherheitsbewusste Menschen. Die
verwenden doch bestimmt lieber eine bewährte Version als eine neue.
Sicherheit != Ich muss immer die neuste Version haben.
--
bye maik
Reply to: