El lun, 11-09-2006 a las 21:41 -0500, Luis Rodrigo Gallardo Cruz escribió: > On Mon, Sep 11, 2006 at 11:19:01PM -0300, Angel Claudio Alvarez wrote: > > El lun, 11-09-2006 a las 19:42 -0500, Luis Rodrigo Gallardo Cruz > > > Recuerda que, entre otras cosas, etch *no* garantizará actualizaciones > > > de seguridad hasta que sea liberado como estable. *NO* lo pongas en > > > servidores expuestos a internet a menos que sepas *muy* bien lo que > > > estás haciendo. > > > > Por que decis que etch no tiene updates de seguridad?? > > de http://www.debian.org/security/faq#testing > > P: ¿Cómo se gestiona la seguridad de testing e inestable? > > R: La respuesta corta es: no se gestiona. Testing e inestable son > objetivos que se mueven muy rápido y el equipo de seguridad no posee > los recursos necesarios para incluirlos dentro de su soporte. Si > quiere tener un servidor seguro (y estable) le recomendamos > encarecidamente que utilice la distribución estable. Sin embargo, > hay un proyecto en curso para que esto cambie, con la formación del > equipo de seguridad de testing, que ya ha empezado a ofrecer soporte > para seguridad en testing y, hasta cierto punto, para inestable. > > P: ¿Cómo llegan las actualizaciones de seguridad a testing? > > R: Las actualizaciones de seguridad pasan a la distribución testing > a través de inestable. Normalmente, se publican con una prioridad > alta, lo que reduce la duración de la cuarentena a dos días. Tras > este período, los paquetes llegan automáticamente a testing, siempre > que compilen bien para todas las arquitecturas y que sus > dependencias estén satisfechas en testing. > > El equipo de seguridad de testing también hace que estén disponibles > las correcciones de seguridad en su repositorio cuando el proceso de > migración habitual no es suficientemente rápido. > > En cuanto al'Equipo de seguridad de testing', > http://secure-testing-master.debian.net/ > no es un proyecto 'oficial' (nota la dirección .net en vez de > .org). > > Quería poner aquí la descripción que el equipo da de si mismo, pero su > servidor no está respondiendo en este momento ;-) > Estas desinformado http://lwn.net/Articles/151062/ -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente