Re: sarge-backports

To: debian-user-portuguese@lists.debian.org
Subject: Re: sarge-backports
From: "Marcos Lazarini" <mvlaza@gmail.com>
Date: Mon, 6 Nov 2006 01:38:44 -0200
Message-id: <[🔎] edfc30360611051938u2ac48a52r67328dfde76b0df@mail.gmail.com>
In-reply-to: <[🔎] 454DFB4D.9080406@cathedrallabs.org>
References: <c1f4d79a0610300941y113eaebevd1574fa6ff251b5e@mail.gmail.com> <[🔎] edfc30360610311710t60d8001ay7ab832df679cb1@mail.gmail.com> <[🔎] 454DFB4D.9080406@cathedrallabs.org>

2006/11/5, Felipe Augusto van de Wiel (faw) <felipe@cathedrallabs.org>:

On 10/31/2006 11:10 PM, Marcos Lazarini wrote:
> 2006/10/30, Carlos Alberto <camotacastro@gmail.com>:
>> alguem sabe quais as vantagens e desvantagens de eu instalar programas
>> usando o repositorio sarge-backports ?
>
> Eu só vejo vantagens: vc continua com um sistema estável e c/ updates
> de segurança, mas tem a disposição alguns programas (populares) em
> versões mais novas.

        Hmmmm, atualizações de segurança de quem? :-)

        O backports.org não é um serviço oficial do Debian, e é construído
e mantindo na melhor das boas intenções. Mas o Time de Segurança do Debian
não cobre falhas de segurança no backports.org, isso fica por conta do
mantenedor que fez o backport (a maioria deles se preocupa com isso, mas
ainda assim é diferente).


Sim, não é o melhor dos mundos, mas eu acho que é uma solução bastante
razoável. Para casos mais críticos (se fez backport de algum serviço
público ou a máquina tem usuários 'suspeitos'), é interessante estar
por dentro dos boletins de segurança p/ evitar surpresas
desagradáveis...

> Desvantagem seria vc largar toda a segurança e estabilidade do
> 'stable' p/ 'testing' ou 'unstable' por causa de um ou outro programa
> apenas....

        A testing tem suporte oficial do Security Testing Team que está
integrado na infra-estrutura de segurança do Debian, diferente do
backports.org. :-)


A testing tbm tem updates diários de (muitas vezes) dúzias de pacotes
e as versões vão aumentado sem maiores barreiras - num servidor isso
pode não ser interessante. quantas vezes nao recebemos aqui na lista
reclamações dizendo q estava tudo ok e foi só fazer um upgrade que
parou de funcionar.
Então, há que se pesar o que é mais importante caso a caso... Eu acho
que a explicação no site é otima:
"You are running Debian stable, because you prefer the stable Debian
tree. It runs great, there is just one problem: the software is a
little bit outdated compared to other distributions. That is where
backports come in.
Backports are recompiled packages from testing (mostly) and unstable
(in a few cases only, e.g. security updates), so they will run without
new libraries (wherever it is possible) on a stable Debian
distribution."

Na verdade, eu acho q o melhor a fazer é ir lá, testar e experimentar
- e ai sim escolher qual rumo tomar. Sempre tendo esses detalhes em
mente.


--
Marcos

Reply to:

Follow-Ups:
- Re: sarge-backports
  - From: "Carlos Júnior ..::.. Boa Noite BH" <junior@boanoitebh.com>
- Re: sarge-backports
  - From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>

References:
- Re: sarge-backports
  - From: "Marcos Lazarini" <mvlaza@gmail.com>
- Re: sarge-backports
  - From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>

Prev by Date: Re: pacote localeconf e Etch
Next by Date: Re: Gráfico não carrega!
Previous by thread: Re: sarge-backports
Next by thread: Re: sarge-backports
Index(es):
- Date
- Thread