Thread Previous • Date Previous • Date Next • Thread Next |
Preben Bohn wrote:
Grunden til det er smartere at bruge unstable i forhold til testing m.h.t. sikkerhedsopdateringer er at unstable er er der pakken bliver uploadet først(endda er der experimental før det)...og først efter et stykke tid passerer til unstable...det kan godt tage rigtigt lang tid fra at en pakke kommer fra unstable til testing(p.g.a. andre slags problemer).Peter Makholm wrote:Der er heller ikke formel sikkerhedsunderstøttelse af Unstable. Det er op til den enkelte udvikler at lave sikkerhedsopdateringer og han har ikke altid mulighed for at tvinge den gennem autobuilders.Hmmm...Der er vel ikke tilfældigvis lavet noget statistik der viser _hvor_ "sikker" de enkelte versioner er? Og med "sikker" mener jeg hvor lang tid der går fra "kritiske" bugs bliver opdaget til de bliver fixet. Og med "kritiske" bugs mener jeg bugs der kan få en remote attacker til påvirke ens server i uheldig retning (f.eks. buffer overflow problemer i ssh/apache/netfilter/etc)?Med venlig hilsen Preben
Hasse
Thread Previous • Date Previous • Date Next • Thread Next |