Re: Sarge: This version of the ClamAV engine is outdated.

To: Daniel Leidert <daniel.leidert.spam@gmx.net>
Cc: ml_debian-user-german <debian-user-german@lists.debian.org>
Subject: Re: Sarge: This version of the ClamAV engine is outdated.
From: Andreas Barth <aba@not.so.argh.org>
Date: Wed, 13 Jul 2005 09:14:19 +0200
Message-id: <[🔎] 20050713071419.GK16448@mails.so.argh.org>
Mail-followup-to: Andreas Barth <aba@not.so.argh.org>, Daniel Leidert <daniel.leidert.spam@gmx.net>, ml_debian-user-german <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 1120777903.3045.11.camel@localhost>
References: <[🔎] 42CCA56A.9000701@schulte.it> <[🔎] 20050707051108.GA12312@leonardo.thomas-weinbrenner.de> <[🔎] 1120775306.1847.12.camel@localhost> <[🔎] 20050707224428.GA468@leonardo.thomas-weinbrenner.de> <[🔎] 1120777903.3045.11.camel@localhost>

* Daniel Leidert (daniel.leidert.spam@gmx.net) [050708 01:12]:
> Da es aber ansonsten nicht
> offiziell zu Debian gehört und damit nicht in die Struktur eingebunden
> ist, können jederzeit Sicherheitsprobleme auftreten, die man mit
> offiziellen Sarge-Paketen nicht hätte.

Die Fakten sind ein bischen anders. Es gibt eine intensive Diskussion
zwischen Security-Team und volatile-Team - die im übrigen dafür
verantwortlich war, daß die Pakete security.d.o so schnell gefixet
wurden (letztlich wurden die Sicherheitspatches vom volatile-Team an das
Security-Team weitergegeben und den - fehlenden - cve ids zugeordnet).

Auch für weitere Security-Issues wurde Zusammenarbeit vereinbart, das
heißt, das security-Team wird auch das volatile-Team auf Probleme
aufmerksam machen, und es wird versucht, das die Security-Announcements
ungefähr gleichzeitig erscheinen. Zudem steht das volatile-Team im
übrigen auch auf der privaten Mailinglisten von Upstream, auf der auf
security-Probleme aufmerksam gemacht wird.


Grüße,
Andi

Reply to:

References:
- Sarge: This version of the ClamAV engine is outdated.
  - From: Christian Schulte <cs@schulte.it>
- Re: Sarge: This version of the ClamAV engine is outdated.
  - From: Thomas Weinbrenner <thomas@thomas-weinbrenner.de>
- Re: Sarge: This version of the ClamAV engine is outdated.
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: Sarge: This version of the ClamAV engine is outdated.
  - From: Thomas Weinbrenner <thomas@thomas-weinbrenner.de>
- Re: Sarge: This version of the ClamAV engine is outdated.
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>

Prev by Date: Debian Installation
Next by Date: Re: Grafikauswahl bei X
Previous by thread: Re: Sarge: This version of the ClamAV engine is outdated.
Next by thread: Re: Sarge: This version of the ClamAV engine is outdated.
Index(es):
- Date
- Thread