[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: No logro hacer que apt-get use los repositorios de actualizaciones de seguridad



On 1/15/06, mario wrote:
El dom, 15-01-2006 a las 16:22 +0100, jrockys2 escribió:
> On 1/15/06, mario wrote:
>         El dom, 15-01-2006 a las 00:35 -0400, Manuel escribió:
>         > Tengo trabajando apt-proxy y todo bien menos los
>         repositorios de
>         > actualizaciones de seguridad, indica error 400 osea, not
>         found. Me pasa
>         > en debian etch y en ubuntu 5.10.
>         >
>         > ¿apt-proxy trabaja con los repositorios de actualizaciones
>         de
>         > seguridad?, trae una configuración por defecto que no
>         camina.
>         >
>         > Gracias,
>         > MS
>         >
>         >
>
>         Hola
>
>         No tiene que ver mucho con la pregunta ( o si ) pero sólo
>         decirte que en
>         debian etch NO HAY ACTUALIZACIONES DE SEGURIDAD.
>
> Pués yo tenía entendido que sí. De hecho aqui tienes la línea de mi
> sources.list:
>
> deb http://security.debian.org/ testing/updates main contrib non-free
>
>

Como dice el anuncio de la tele, va a ser que no:

http://www.debian.org/security/faq#testing


=======================================
P: ¿Cómo se gestiona la seguridad de testing e inestable?

R: La respuesta corta es: no se gestiona. Testing e inestable son
objetivos que se mueven muy rápido y el equipo de seguridad no posee los
recursos necesarios para incluirlos dentro de su soporte. Si quiere
tener un servidor seguro (y estable) le recomendamos encarecidamente que
utilice la distribución estable. Sin embargo, hay un proyecto en curso
para que esto cambie, con la formación del equipo de seguridad de
testing, que ya ha empezado a ofrecer soporte para seguridad en testing
y, hasta cierto punto, para inestable.
=======================================

Esta gente parece que esta trabajando en ello....

http://secure-testing-master.debian.net/

Precisamente en esta página (en inglés) yo entiendo que sí hay actualizaciones de seguridad:

" Now the team is tracking new holes on an ongoing basis, making sure maintainers are informed of them and that there are bugs in the Debian BTS, writing patches and doing NMUs as necessary, and tracking the fixed packages and working with the Debian Release Managers to make sure fixes reach testing quickly."

" The team is in the process of beginning full security support for testing by providing security advisories and fixes built against testing without the usual delays sometimes involved in getting a security fix into testing."

Actualmente cuando se descubre una vulnerabilidad en un paquete de
testing o sid se corrige, se deja en unstable durante la cuarentena y se
retransmite a testing a traves de los mirror oficiales, no los de
security.

=======================================
P: ¿Cómo llegan las actualizaciones de seguridad a testing?

R: Las actualizaciones de seguridad pasan a la distribución testing a
través de inestable. Normalmente, se publican con una prioridad alta, lo
que reduce la duración de la cuarentena a dos días. Tras este período,
los paquetes llegan automáticamente a testing, siempre que compilen bien
para todas las arquitecturas y que sus dependencias estén satisfechas en
testing.
=======================================

Saludos

Saludos.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDynjafHuNLH93QfsRAkukAKDTZ5JdMCiWPeWU1dfr3rFZNUbF4gCfdVpt
szeyfcWePkXrWtHS3vZpljk=
=XPbD
-----END PGP SIGNATURE-----




Reply to: