Re: opt ist leer

To: debian-user-german@lists.debian.org
Subject: Re: opt ist leer
From: Markus Schulz <msc@antzsystem.de>
Date: Thu, 2 Aug 2007 13:21:29 +0200
Message-id: <[🔎] 200708021321.29617@Mail-Followup-To>
In-reply-to: <[🔎] 46B1B466.3050808@noctus.net>
References: <200707312052.29836.garafrut@web.de> <[🔎] 200708021216.11038@Mail-Followup-To> <[🔎] 46B1B466.3050808@noctus.net>

Am Donnerstag, 2. August 2007 schrieb Mathias Brodala:
> Hallo Markus.
>
> Markus Schulz, 02.08.2007 12:16:
> > Am Donnerstag, 2. August 2007 schrieb Mathias Brodala:
> >> Jens Schüßler, 02.08.2007 04:32:
> >>> Ich bin seit 98 bei Debian und nicht mal ich fahr hier sid auf
> >>> meinem Desktop, bin ich viel zu faul für und hab auch keine Zeit
> >>> mich da einzuarbeiten, von fehlenden Sicherheits-Updates ganz zu
> >>> schweigen.
> >>
> >> Diese kommen ja auch als reguläres Update daher, erscheinen also
> >> mehr als zeitgerecht in Sids Repos.
> >>
> >>> Um mal http://www.debian.de/releases/unstable/ zu zitieren:
> >>> ,----
> >>>
> >>> | Bitte beachten Sie, dass Sicherheitsaktualisierungen für die
> >>> | »unstable«-Distribution nicht vom Sicherheits-Team betreut
> >>> | werden. Daher erhält »unstable« die Sicherheitsaktualisierungen
> >>> | nicht auf zeitgerechte Weise.
> >>
> >> Keine Ahnung, ob das ein inhaltlicher Fehler oder eine
> >> missverständliche Formulierung ist; es stimmt jedenfalls nicht.
> >
> > Ich würde denken, das es schon korrekt formuliert ist.
> >
> > Angenommen der Maintainer eines Paketes hat mit der neuen Version
> > ein Problem (wie auch immer geartet), dann erfolgt kein Upload
> > dieser neuen Version solange er das Problem nicht beseitigt hat.
> > Befindet sich in der Version aber ein Sicherheitsupdate, bekommst
> > du das entsprechend spät geliefert.
>
> Kann ich nicht nachvollziehen. Oftmals stellen Updates in Sid
> ausschließlich Sicherheitsupdates ohne erweiterte Funktionalität dar.

Das habe ich auch nicht in Frage gestellt, es geht darum das die Updates 
in Sid von den Maintainern kommen, die Updates auch schleifen lassen 
können wie sie wollen(weil z.B. keine Zeit oder ein Problem, etc.pp), 
die Updates in Stable aber ausschließlich vom Security Team. Könntest 
du bitte unter diesem Aspekt meinen Absatz nochmal lesen.

> > Stable wird vom Security Team betreut, dort wird (sollte)
> > ausschließlich der Sicherheitspatch eingespielt und die
> > aktualisierte Version hochgeladen.
>
> Wenn ein Maintainer in der Lage ist, den ein Sicherheitsleck
> betreffenden Code zu extrahieren und auf Code in Stable (große
> Codeunterschiede) anzuwenden, sollte das bei Unstable (geringfügige
> Codeunterschiede) doch erst recht möglich sein. Ein Beispiel aus
> jüngster Vergangenheit:

Die Stable Patches werden vom Security Team gemacht, nicht vom 
Maintainer. Das dieser dabei mithilft kann durchaus möglich sein.

> Iceweasel in Unstable, am 22. Juli:
> http://packages.qa.debian.org/i/iceweasel/news/20070722T101732Z.html
>
> Die gleichen Sicherheitsfixes dann in Stable, 9 Tage später:
> http://packages.qa.debian.org/i/iceweasel/news/20070731T174719Z.html

Es geht mir nicht um den Beweis, das Sid unsicherer ist als Stable. Ich 
wollte nur aufzeigen, das es für Sid keine Garantie seitens des 
Security Teams gibt und die jeweiligen Maintainer nicht verpflichtet 
sind Securityfixes zeitnah einzuspielen. Daher ist der zitierte 
Abschnitt von Jens auch vollkommen korrekt.

-- 
Markus Schulz

"Des is völlig wurscht, was heut beschlossen wird: I bin sowieso 
dagegn!" (SPD-Stadtrat Kurt Schindler; Regensburg)

Reply to:

Follow-Ups:
- Re: opt ist leer
  - From: Mathias Brodala <info@noctus.net>

References:
- Re: opt ist leer
  - From: Markus Schulz <msc@antzsystem.de>
- Re: opt ist leer
  - From: Mathias Brodala <info@noctus.net>

Prev by Date: Re: WLAN auf DenkPlatte A31p
Next by Date: Re: Merkwürdiges Verhalten von hexdump im Zusammenhang mit /dev/random
Previous by thread: Re: opt ist leer
Next by thread: Re: opt ist leer
Index(es):
- Date
- Thread