Re: OOffice.org 2 fuer Sarge
Am Freitag 13 Januar 2006 11:34 schrieb Robin Haunschild:
> > c) die keine (gravierenden) Sicherheitslücken enthalten
> > ...
>
> Das ist bei solchen "grafischen Monstern" IMHO immer schlecht zu
> beurteilen.
Für Aussenstehende, vielleicht: Für Leute, die das Paket maintainen und
wissen, was es da für libs drin gibt: ist es nicht. Die curl-bugs sind im
internen curl von OOo (was von sun benutzt wird) drin...
>
> > Zusammengefasst: ich möchte die Qualität für die Debian bekannt ist und
> > für die auch gern auch die neuesten Versionen irgendwelche Software
>
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> Also doch OpenOffice.org 1.1.3-9. BTW: Noch keine Sicherheitsaktualisierung
> von Debian.
Wofür soll es da eine geben? den heap overflow? Der ist schon lange gefixt.
Vor dem sarge release, und zwar genau in dem -9 was Du da hast:
openoffice.org (1.1.3-9) unstable; urgency=high
* Urgency because of security bug...
* New patches:
- cws-heapbug_CAN-2005-0941.diff: fix CAN-2005-0941 ("OpenOffice DOC
document Heap Overflow") with patch extracted from upstream CVS
(see bug #304412) [RE]
-- Rene Engelhard <rene@debian.org> Tue, 12 Apr 2005 20:30:36 +0200
Für curl? Benutzen wir extern. Ist also durch das curl-update abgedeckt.
Bitte informieren. danke,
> > verzichtet.
>
> Dann wohl doch besser bei den original-Debian-Paketen bleiben und
> Sicherheitsaktualisierungen von security.debian.org holen. ;)
>
> > Insofern sind die Debian-Paketierung von OO.org und anderen
> > Softwarelösungen sowie die Arbeit von backports.org schon tolle Sachen.
>
> Keine Frage, nur was Sicherheit und Stabilität angeht kommt Backports.org
> IMHO nicht an Debian heran.
Offensichtlich keine Ahnung. Alle bekannten security-bugs sind auch in den
bpo-Paketen gefixt. Und werden auch, wenn einer auftauchen sollte überall
gefixt...
Grüße,
Rene
--
.''`. René Engelhard -- Debian GNU/Linux Developer
: :' : http://www.debian.org | http://people.debian.org/~rene/
`. `' rene@debian.org | GnuPG-Key ID: 248AEB73
`- Fingerprint: 41FA F208 28D4 7CA5 19BB 7AD9 F859 90B0 248A EB73
Reply to: