Re: Pakete von apt-build durch alte Sicherheits-Updates ersetzt

[Sascha Vogt <FunkyFish@gmx.net>]

Hi,

Roberto Nicolini schrieb:
> Das hätte ich aber gerne in der Man-PAge gelesen... :o)
> Da Nichts derartiges erwähnt wird, hatte ich gohofft, dass bei Etch die
> Pakete, die apt-build herstellt, den Sicherheits-Update-Mechanismus
> berücksichtigen würden: es sollten doch geupdated Quellen übersetzt werden.
> Na ja, schade.
Naja, das hat auch nicht direkt was mit apt-build zu tun, sondern mit 
der Paketverwaltung allgemein. Ein "apt-get upgrade" kann ja nicht 
wissen, dass du für manche Pakete ein apt-build einsetzt.

> > Denk dran, dass du die Security-Updates selbst einpflegen muss (was auf
> > alle Fälle empfehlenswert ist)
>
> Wie kann man aber damit umgehen?
> Wie man durch das Pinning verhindern kann, dass Apt-Build-Packete durch
> andere ersetzt werden ist klar. 
> Als Etch-Anwender bräuchte ich aber, dass auch Apt-Build-Packete durch
> *künftige* Sicherheitsupdates erneuert werden.
> Es wàre kein Problem, Security-UPdates selber einzupflegen, wie könnte ich
> aber erfahren, dass ein Update da ist, für einen Apt-Build-PAcket?
Das sinnvollste ist es sich auf [1] einzuschreiben. Dann bekommst du 
jedes Security-Update mit und kannst reagieren sobald eines für ein 
Paket, welches du mit apt-build hast, verfügbar ist.

Anschließend solltest du das doch mit "apt-build update && apt-build 
upgrade" installieren können, oder?

Grüße
-Sascha-

[1]debian-security-announce@lists.debian.org