Re: Security&testing
|
To |
"Peter N. Vargo (LTS)" <konfery zavinac lentus bod sk> |
|
From |
Ondrej Kudlik <kepi zavinac mercurius bod oakobrno bod cz> |
|
Date |
Mon, 6 Oct 2003 18:05:37 +0200 |
|
Cc |
czdebian-l zavinac debian bod cz |
|
User-agent |
Mutt/1.5.4i |
Mon, Oct 06, 2003 ve 04:41:22PM +0200, Peter N. Vargo (LTS) napsal:
> Ahoj.
> Ako je to real so security updates & testing.version?
> Na debian.org som sa docital, ze na to kaslu, lebo nemaju cas.
> http://www.debian.org/security/faq#testing
> Moja uvaha je vsak, ze pokial nie je treba VELMi chranit zvnutra (a zvonku
> veci osetrene su), tak
> sa testing da pouzit uz aj vzhladom na to, ze balicky sa casto update-uju a
> das a predpokladat, ze
> chyba z xy3.5.55 vo verzi 3.6.01 nebude.
> Alebo sa mylim?
v podstate ano :-)
Jedine security updaty jsou pro stable distribuci, pro testing v soucasne
dobe nejsou. Pokud neni potreba moc chranit zevnitr neni tolik problemu,
ale treba za posledni dva mesice bylo nekolik remote exploitu coz uz dobry
neni :-(
V nove verzi je bezpecnostni chyba sice vetsinou opravena, ale to se tyka
unstablu,
kde se nova verze da vydat relativne bez problemu. Ovsem do testingu se dostane
az
po urcitem case a splneni vsech zavislosti a proste to trva moc dlouho.
Jednoduse zalezi na tom, co je prioritou. Pokud se jedna o server, tak jsem
zato,
ze lepsi je unstable nez testing, i kdyz to je fakt extrem. Na server proste
patri
stable. Pokud je to doma, tak si myslim, ze se testing da prezit, pripadne
programy
s bezpecnostnimi chybami se daji downgradovat z woodyho..
--
.''`. Ondra 'Kepi' Kudlik
: :' : Debian Linux User
`. `'
`- Jabber: kepi zavinac njs bod netlab bod cz
Prosim, neposilejte mi prilohy ve formatech .doc nebo .ppt (PowerPoint)
Prectete si http://www.fsf.org/philosophy/no-word-attachments.cs.html
Partial thread listing: