Re: Pakete aus Testing am Beispiel owncloud
Am 21.03.2013 um 23:01 schrieb Paul Muster:
> On 21.03.2013 22:24, Sven Joachim wrote:
>> Am 21.03.2013 um 21:46 schrieb Paul Muster:
>>> On 21.03.2013 21:03, Sven Joachim wrote:
>
>>>> Umgekehrt wird ein Schuh daraus. Das Paket ist (vor drei Tagen erst) aus
>>>> Testing herausgeflogen, weil es sich nicht mehr als praktikabel erwies,
>>>> die Version 4.0.4 mit Sicherheitsupdates zu versorgen.
>>>
>>> D.h. es war monatelang mit bekannten, vorhandenen Sicherheitslücken in
>>> Testing, während in Unstable diese Lücken schon behoben waren?
>>
>> Es _gab_ ja drei Updates in Testing, die Sicherheitslücken behoben
>> haben:
>>
>> http://packages.qa.debian.org/o/owncloud/news/20121211T231821Z.html
>> http://packages.qa.debian.org/o/owncloud/news/20130104T233232Z.html
>> http://packages.qa.debian.org/o/owncloud/news/20130203T231744Z.html
>
> Ja, ok. Mindestens die ersten beiden wurden ja bei mir auch installiert,
> das zeigen die Logs von apt.
>
> Aber danach gab es keine Sicherheitsupdates mehr, zumindest /hätte/ es
> keine mehr gegeben, nachdem das Paket aus Testing rausgeflogen war, wenn
> weitere Sicherheitslücken aufgetreten /wären/.
Es ist nicht nötig, hier den Konjunktiv zu verwenden: da das Paket nicht
mehr in Testing ist, gibt es dort auch keine Sicherheitsaktualisierungen
mehr dafür.
> Ich sehe hier weiterhin ein massives konzeptionelles Problem.
Welches war das nochmal? Wenn Pakete aus der Distribution entfernt
werden, muss sich der lokale Administrator nach Ersatz umsehen - aber
das war ja nicht deine Frage, oder?
> Und ich möchte nochmal betonen, dass owncloud nur ein Beisiel ist, an
> dem mir das Problem aufgefallen ist.
Weitere Beispiele?
Sven
Reply to: