Bezugsquelle für "alte" Pakete aus sarge?

To: debian-user-german@lists.debian.org
Subject: Bezugsquelle für "alte" Pakete aus sarge?
From: Sebastian Kayser <mls@skayser.de>
Date: Fri, 2 Dec 2005 16:27:58 +0100
Message-id: <[🔎] 20051202152758.GA3539@skayser.homeip.net>

Hallo miteinander,

ich habe hier ein Problem mit der aktuellen gzip-Version in sarge
(1.3.5-10). Darin ist ein Patch eingeflossen (#308379), der ein
theoretisches Sicherheits-Problem behebt, aber wiederum selbst ein neues
Problem aufwirft (#314342). Unter dem neuen Problem leide ich wesentlich
aktuer als unter dem vorherigen Sicherheits-Problem und diese Problem
ist erst in Version 1.3.5-11 behoben, die aber wiederum nicht in sarge
enthalten ist. *sigh*

Jetzt stellen sich mir zwei Fragen:

*) In erster Instanz wollte ich auf 1.3.5-9 downgraden. Wo bekomme ich
denn das überhaupt noch her. Ich bin mir sicher, dass dergleichen schon
öfter über die Liste gegeistert ist, ich finds aber aktuell einfach
nicht ...
 
Geschaut habe ich unter
ftp://ftp.de.debian.org/debian/pool/main/g/gzip/

*) Warum fliesst prinzipiell 1.3.5-11 mit dem Fix für ein Problem wie in
#314342 beschrieben nicht als Paket in sarge. zgrep ist de facto erstmal
nicht nutzbar?

Referenzen:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=308379
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=314342

- sebastian

Reply to:

Follow-Ups:
- Re: Bezugsquelle für "alte" Pakete aus sarge?
  - From: Christian Frommeyer <debian@frommeyer.name>
- Re: Bezugsquelle für "alte" Pakete aus sarge?
  - From: Andreas Kroschel <kro@pobox.com>
- Re: Bezugsquelle für "alte" Pakete aus sarge?
  - From: Florian Ernst <florian@uni-hd.de>
- Re: Bezugsquelle für "alte" Pakete aus sarge?
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: *.deb installieren?
Next by Date: Re: *.deb installieren?
Previous by thread: Re: Evolution geht auf einmal nicht mehr
Next by thread: Re: Bezugsquelle für "alte" Pakete aus sarge?
Index(es):
- Date
- Thread