Re: Pakete aus Testing am Beispiel owncloud
On 21.03.2013 22:24, Sven Joachim wrote:
> Am 21.03.2013 um 21:46 schrieb Paul Muster:
>> On 21.03.2013 21:03, Sven Joachim wrote:
>>> Umgekehrt wird ein Schuh daraus. Das Paket ist (vor drei Tagen erst) aus
>>> Testing herausgeflogen, weil es sich nicht mehr als praktikabel erwies,
>>> die Version 4.0.4 mit Sicherheitsupdates zu versorgen.
>>
>> D.h. es war monatelang mit bekannten, vorhandenen Sicherheitslücken in
>> Testing, während in Unstable diese Lücken schon behoben waren?
>
> Es _gab_ ja drei Updates in Testing, die Sicherheitslücken behoben
> haben:
>
> http://packages.qa.debian.org/o/owncloud/news/20121211T231821Z.html
> http://packages.qa.debian.org/o/owncloud/news/20130104T233232Z.html
> http://packages.qa.debian.org/o/owncloud/news/20130203T231744Z.html
Ja, ok. Mindestens die ersten beiden wurden ja bei mir auch installiert,
das zeigen die Logs von apt.
Aber danach gab es keine Sicherheitsupdates mehr, zumindest /hätte/ es
keine mehr gegeben, nachdem das Paket aus Testing rausgeflogen war, wenn
weitere Sicherheitslücken aufgetreten /wären/.
Ich sehe hier weiterhin ein massives konzeptionelles Problem. Und ich
möchte nochmal betonen, dass owncloud nur ein Beisiel ist, an dem mir
das Problem aufgefallen ist.
Viele Grüße
Paul
Reply to: