Das hätte ich aber gerne in der Man-PAge gelesen... :o)
Da Nichts derartiges erwähnt wird, hatte ich gohofft, dass bei Etch die
Pakete, die apt-build herstellt, den Sicherheits-Update-Mechanismus
berücksichtigen würden: es sollten doch geupdated Quellen übersetzt werden.
Na ja, schade.
Denk dran, dass du die Security-Updates selbst einpflegen muss (was auf
alle Fälle empfehlenswert ist)
Wie kann man aber damit umgehen?
Wie man durch das Pinning verhindern kann, dass Apt-Build-Packete durch
andere ersetzt werden ist klar.
Als Etch-Anwender bräuchte ich aber, dass auch Apt-Build-Packete durch
*künftige* Sicherheitsupdates erneuert werden.
Es wàre kein Problem, Security-UPdates selber einzupflegen, wie könnte ich
aber erfahren, dass ein Update da ist, für einen Apt-Build-PAcket?