Hallo Felix,
d.h. Externe versuchen Sicherheitsmängel in Software zu beseitigen, die in der aktueller Version von den eigentlichen Autoren längst beseitigt sind.1. Offiziell vom Security-Team wird immer nur stable betreut.
Wo das nicht gelingt, bleiben lieber die Sicherheitslücken in stable über Jahre offen, anstelle die längst fehlerbereinigten aktuellen Versionen zu verwenden.
Siehe Originalautor von Leafnode in d.c.s.n in Nachricht m3wtsku0cv.fsf@merlin.emma.line.org:
Ich hab's aufgegeben, Debian zu erklären, dass ihr leafnode-1.9.19 Müll ist. Der Maintainer weiß das, sieht aber seine Hände gebunden. Dass leafnode-1.9.19 kritische Fehler hat, die durch Update behoben werden können, reicht nicht für'n Update. backports.org und die Seite des Maintainer sind out-of-date. FreeBSD hat leafnode-1.10.8 in der Ports collection, SuSE-RPMs für die aktuelleren Distributionen biete ich selbst an, Ubuntu Linux und NetBSD scheinen leafnode-1.10.7 zu haben, OpenBSD leafnode 1.10.3, Gentoo leafnode-1.10.6 bis 1.10.8...
Stimmt, aber das kann man durch einer Beschränkung des Servers auf die wirklich benötigten Pakete erträglich gestalten.2. Testing ist IMMER in Bewegung, verbraucht also einiges an Transfervolumen.
Nur weil Software uralt ist, wird sie noch nicht stabiler. Fehler werden in der aktuellen Software in testing beseitigt, in stable werden sie einfach zum "feature" erklärt.3. Für einen Server darf es ruhig mehr (sprich: ausgiebiger getestete) Stabilität sein als "standard".
Ein tatsächliches Problem in testing ist, das u.U. ein Update eine Anpassung der Konfig erfordert, unter Woody kannst du Updates unbesehen einspielen.
Bei allen Rechnern, die ich neu aufsetzen sollte, ist stable bisher an der aktuellen Hardware gescheitert. Auch ist mir noch kein stable-only System untergekommen, da alle den einen oder anderen Backport (die ja auch keinen Security-Support haben) verwenden.Ich rate dir für Server jedenfalls zu stable. Das zwangsläufige Problem
Wer sich also nicht mit der Debian-Standard-Ausrede "Das brauchst Du nicht" zufrieden gibt, kann den Versuch mit Woody gleich lassen - er wird sowieso bei Sarge oder backports landen.
mfg Matthias Taube