El sáb, 11-06-2005 a las 13:16 +0200, Fernando escribió: > Por otra parte en testing se meten paquetes nuevos o actualizaciones > con > bastante rapidez, asi que tiene poco sentido meter actualizaciones de > seguridad, Bueno, creo que ese puede ser un error bastante grave. Los paquetes tardan en entrar en testing unas dos semanas (si todo va bien), y eso es tiempo mas que suficiente para explotar una vulnerabilidad conocida. Recomiendo quedarse en stable (al menos por ahora que son tan parecidas) o, si se sabe a lo que se arriesga uno, el paso a Sid. Utilizar testing, exige estar al tanto de las vulnerabilidades graves que puedan afectarte y parchear a mano o instalar los paquetes de Sid de manera provisional. Siempre es mucho más lío. Claro, que si se tiene todo cerrado a cal y canto desde fuera, sin dar ningún servicio y la vulnerabilidad no es de iptables ;-), uno puede estar mas o menos confiado esos 15 días. -- faro arroba escomposlinux punto org http://antares.escomposlinux.org http://wiki.escomposlinux.org http://libertonia.escomposlinux.org Debian GNU/Linux - Usuario Linux #162541
Attachment:
signature.asc
Description: This is a digitally signed message part