On Wed, 14 Dec 2005, Mikolaj Golub wrote:
MO> Zadaję więc pytanie: jak to mozliwe, że ubuntu 4.10 mające jądro 2.6.8 MO> wydało już od sierpnia do listopada 5 poprawionych wersji jądra 2.6.8, MO> a Debian nie wydał ani jednej poprawki. MO> To samo pytanie można postawić w przypadku kernela 2.4.27 Te pytania trzeba zadawać na debian-security lub debian-kernel. Ewentualnie, reportbug.
W zasadzie mnie to w jakiś szczególny sposób nie interesuje, gdyż od lat sam kopiluję sobie kernele i tych z pakietów .deb nie używam. Wziąłem tylko udział w dyskusji na temat jakości jąder znajdujących się w stabilnym wydaniu Debiana wyrażając swoją opinię na ten temat.
Po wydaniu Sarge zadawałem wiele pytań na debian-security (przez ponad miesiąc zespół ds bezpieczeństwa nie łatał dziur w pakietach). Wtedy dowiedziałem się, że zamrażanie pakietów jest dobre bo jest dobre ;-)
Podsumowując cały ten wątek uważam, że: 1. zasada zamrażania pakietów generalnie jest słuszna2. nie można jej uważać jako panaceum rozwązujące wszystkie problemy związane z bezpieczeństwem 3. w pewnych zastosowaniach (np. serwery) najnowszy kernel jest bezpieczniejszy od zamrożonego, starego kernela - zwłaszcza wtedy, gdy proces łatania starego jądra się opóźnia lub nie ma miejsca.
Pozdr. Marek