Re: Pakete aus Testing am Beispiel owncloud

[Paul Muster <exp-311213@news.muster.de1.cc>]

On 21.03.2013 22:24, Sven Joachim wrote:
> Am 21.03.2013 um 21:46 schrieb Paul Muster:
>> On 21.03.2013 21:03, Sven Joachim wrote:

>>> Umgekehrt wird ein Schuh daraus. Das Paket ist (vor drei Tagen erst) aus
>>> Testing herausgeflogen, weil es sich nicht mehr als praktikabel erwies,
>>> die Version 4.0.4 mit Sicherheitsupdates zu versorgen.
>>
>> D.h. es war monatelang mit bekannten, vorhandenen Sicherheitslücken in
>> Testing, während in Unstable diese Lücken schon behoben waren?
> 
> Es _gab_ ja drei Updates in Testing, die Sicherheitslücken behoben
> haben:
> 
> http://packages.qa.debian.org/o/owncloud/news/20121211T231821Z.html
> http://packages.qa.debian.org/o/owncloud/news/20130104T233232Z.html
> http://packages.qa.debian.org/o/owncloud/news/20130203T231744Z.html

Ja, ok. Mindestens die ersten beiden wurden ja bei mir auch installiert,
das zeigen die Logs von apt.

Aber danach gab es keine Sicherheitsupdates mehr, zumindest /hätte/ es
keine mehr gegeben, nachdem das Paket aus Testing rausgeflogen war, wenn
weitere Sicherheitslücken aufgetreten /wären/.

Ich sehe hier weiterhin ein massives konzeptionelles Problem. Und ich
möchte nochmal betonen, dass owncloud nur ein Beisiel ist, an dem mir
das Problem aufgefallen ist.


Viele Grüße

Paul