Igor Morgado wrote:
Problema?!?! Problema?!??!! Quantas distribuicoes tem um SECURITY team tao ativo quanto o do debian (acho q nem a RH tem). As atualizacoes de seguranca do debian sao feitas na seguinte velocidade : TAO RAPIDO POSSA e QUAO GRAVE EH O PROBLEMA.
(...)
Respondendo a pergunta do Julio, mais diretamente: 1. As atualizacoes de seguranca so existem para a versao STABLE. Ex: Se na stable estamos no samba1.1 e na testing no 2.0.. e eh corrigida uma falha de seguranca grave do samba que atinge todas as versoes. Sera disponibilizado TAO LOGO POSSA um samba-1.1 (corrigido), mas voce vai ter que esperar pela boa vontade do mantenedor para ter a correcao do 2.0 da testing.
Isso não é exatamente verdade; li em algum FAQ do debian que o pessoal da SECURITY tbm trabalha nos pacotes testing e eventualmente unstable - mas só depois de terminar TODO o servico no stable. Logo uma correcao de seguranca pode aparecer sim no testing, mas não tão rapido qto no stable. Quem usa o apt-listchanges e *lê* o que aparece vai ver que as vezes aparecem "non-maintainer patch by the Security team" ou algo do tipo
Se vc quer ficar sempre em dia com as atualizacoes (e for um tanto paranoico), o jeito é assinar a bugtrack e/ou uma lista de discussao de cada pacote testing, e monitorar os problemas. Assim que detectarem um problema, vc tem que abrir o olho, desligar o servico, etc. Se a paranóia for menor, basta ficar de olho nas atualizacoes dos pacotes... e veja os change-logs pra ter uma ideia do que mudou.
-- Marcos Lazarini