Re: sarge-backports
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 11/06/2006 01:38 AM, Marcos Lazarini wrote:
> 2006/11/5, Felipe Augusto van de Wiel (faw) <felipe@cathedrallabs.org>:
>
>> On 10/31/2006 11:10 PM, Marcos Lazarini wrote:
>> > 2006/10/30, Carlos Alberto <camotacastro@gmail.com>:
>> >> alguem sabe quais as vantagens e desvantagens de eu instalar programas
>> >> usando o repositorio sarge-backports ?
>> >
>> > Eu só vejo vantagens: vc continua com um sistema estável e c/ updates
>> > de segurança, mas tem a disposição alguns programas (populares) em
>> > versões mais novas.
>>
>> Hmmmm, atualizações de segurança de quem? :-)
>>
>> O backports.org não é um serviço oficial do Debian, e é
>> construído
>> e mantindo na melhor das boas intenções. Mas o Time de Segurança do
>> Debian
>> não cobre falhas de segurança no backports.org, isso fica por conta do
>> mantenedor que fez o backport (a maioria deles se preocupa com isso, mas
>> ainda assim é diferente).
>
> Sim, não é o melhor dos mundos, mas eu acho que é uma solução bastante
> razoável. Para casos mais críticos (se fez backport de algum serviço
> público ou a máquina tem usuários 'suspeitos'), é interessante estar
> por dentro dos boletins de segurança p/ evitar surpresas
> desagradáveis...
Veja, eu uso backports.org e gosto bastante. O ponto central é
que o suporte de segurança é separado, na prática o Time de Segurança
acaba cuidando também disso porque os mantendores do backports.org
costumam responder rapidamente, mas é importante deixar claro que
_oficialmente_ não há compromisso do Time de Segurança do Debian" com
o backports.org.
>> > Desvantagem seria vc largar toda a segurança e estabilidade do
>> > 'stable' p/ 'testing' ou 'unstable' por causa de um ou outro programa
>> > apenas....
>>
>> A testing tem suporte oficial do Security Testing Team que está
>> integrado na infra-estrutura de segurança do Debian, diferente do
>> backports.org. :-)
>
> A testing tbm tem updates diários de (muitas vezes) dúzias de pacotes
> e as versões vão aumentado sem maiores barreiras - num servidor isso
> pode não ser interessante. quantas vezes nao recebemos aqui na lista
> reclamações dizendo q estava tudo ok e foi só fazer um upgrade que
> parou de funcionar.
Ninguém falou pra trocar stable por testing, estou apenas
falando que o Time de Segurança de uma área pra cuidar da testing e
da unstable, o mesmo não acontece no backports.org, veja, há uma linha
tênue aqui, _oficialmente_ o backports.org não faz parte do Debian, mas
como ele é mantido por DDs e muitas pessoas utilizam o suporte é muito
bom e os cuidados são altos, mas é importante alertar as pessoas para
que elas entendam a diferença.
> Então, há que se pesar o que é mais importante caso a caso... Eu acho
> que a explicação no site é otima:
> "You are running Debian stable, because you prefer the stable Debian
> tree. It runs great, there is just one problem: the software is a
> little bit outdated compared to other distributions. That is where
> backports come in.
> Backports are recompiled packages from testing (mostly) and unstable
> (in a few cases only, e.g. security updates), so they will run without
> new libraries (wherever it is possible) on a stable Debian
> distribution."
>
> Na verdade, eu acho q o melhor a fazer é ir lá, testar e experimentar
> - e ai sim escolher qual rumo tomar. Sempre tendo esses detalhes em
> mente.
Exato, meu objetivo era deixar claro a separação do que é
oficial e do que não é, não do que é melhor. Cada caso é um caso.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFFUL6UCjAO0JDlykYRAv5YAJ4g6ZMXAHZzfAY9J6p7tt4YrzKNCACg0R9M
opkzedPk0PKcF+YIf2MqItI=
=wSSx
-----END PGP SIGNATURE-----
Reply to: