Fwd: Atualizações de segurança no Debian
Problema?!?! Problema?!??!!
Quantas distribuicoes tem um SECURITY team tao ativo quanto o do
debian (acho q nem a RH tem).
As atualizacoes de seguranca do debian sao feitas na seguinte
velocidade : TAO RAPIDO POSSA e QUAO GRAVE EH O PROBLEMA.
Quando o assunto eh seguranca nao tem muito de, o mantenedor aprova ou
algo do genero, o processo eh um pouco diferente de uma simples
atualizacao de features.
E NAO ha atualizacoes de segurancas garantidas em qq release alem da
STABLE. Testing ou unstable ou experimental nao possuem as alteracoes
de seguranca, entao se quiser estar em ordem com o sistema SOMENTE use
o STABLE ou esteja preparado para o pior. :-D
Respondendo a pergunta do Julio, mais diretamente:
1. As atualizacoes de seguranca so existem para a versao STABLE. Ex:
Se na stable estamos no samba1.1 e na testing no 2.0.. e eh corrigida
uma falha de seguranca grave do samba que atinge todas as versoes.
Sera disponibilizado TAO LOGO POSSA um samba-1.1 (corrigido), mas voce
vai ter que esperar pela boa vontade do mantenedor para ter a correcao
do 2.0 da testing.
2. O debian possui uma equipe de testes bastente atuante e eficiente,
e que atua 24/7. Caso um dos responsveis pela seguranca va ficar
ausente do computador por mais do q um dia ele tem q avisar e
preferencialmente substituir seu buraco por outra pessoa. Isso tudo de
maneira livre.
3. Reiterando o 1. as atualizacoes de seguranca so valem para a stable....
Reply to: