Re: testing vs. stable
On Wed, Feb 12, 2003 at 06:23:54PM +0100, Josef Astner wrote:
> On Tue, 11 Feb 2003 19:59:32 +0100
> Adrian Bunk <bunk@fs.tum.de> wrote:
> >
> > Gegen testing spricht dass du Sicherheitsupdates oft nutr mit grosser
> > Verspaetung bekommst. Von den Updates aus den letzten 70 Debian Security
> > Advisories ist vermutlich noch kein einziges in testing.
>
> Vielleicht eine blöde Frage: warum werden die Sicherheitsupdates nicht auch in "testing" eingespielt?
> Da es sowieso ein Test-System ist, kann man ja mit und/oder ohne updates testen.
> Ich glaube somit wäre der Kompromiss zwischen aktueller Software und Sicherheitsbedürfnis doch einigermassen erfüllt oder?
Die oberste Regel fuer testing ist dass auf allen elf Architekturen
durch ein neues oder geupdatetes Paket weder dieses noch andere Pakete
innerhalb von testing nicht-installierbar werden duerfen. Um ein Paket
sofort nach testing zu bekommen muesste man wenn man diese Regel nicht
verletzen moechte (und ein Paket nach testing zu tun welches dann dort
nicht installierbar waere macht ja auch keinen Sinn) ein Paket auf allen
elf Architekturen fuer testing noch einmal kompilieren. Das waere ein
aehnlicher Aufwand wie die Security-Updates fuer woody. Genauer gesagt
waere es bei testing noch komplizierter als bei stable weil innerhalb
von testing zwar die Paketabhaengigkeiten beim Instalieren aber nicht
die Abhaengigkeiten beim kompilieren der Pakete (build depenencies)
erfuellt sein muessen. Das heisst dass sich ein Paket das in testing ist
nicht unbedingt auf einem testing-System kompilieren laesst was
Security-Updates fuer solche Pakete nicht gerade einfacher macht.
> ciao
>
> Josef
Gruss
Adrian
--
"Is there not promise of rain?" Ling Tan asked suddenly out
of the darkness. There had been need of rain for many days.
"Only a promise," Lao Er said.
Pearl S. Buck - Dragon Seed
Reply to: