Max Dmitrichenko <[email protected]> wrote: > 13 января 2016 г., 11:01 пользователь Andrey Melnikoff > <[email protected]> написал: > > Max Dmitrichenko <[email protected]> wrote: > >> Производитель софтины фиксит у себя апстрим. С хорошей вероятностью > >> патч, который фиксит проблему, подойдет к той версии пакета, которая в > >> stable или в oldstable. Но может быть и так, что: > >> 1) Патч не подходит (не накладывается) > > С чего бы это?
> Так бывает. Контекст патча может отличаться между upstream и соотв. > местом в исходниках старой версии. > >> 2) Софтина давно не поддерживается разработчикам > > Выкинуть и собрать свежую, поддерживаемую. > Нихрена. Политика debian не разрешает обновлять версии пакетов в > stable. За исключением volatile, куда кладутся браузеры и ещё что-то Пальцем покажи где она запрещает. Я только вижу, что она разрешает обновзять пакажд если фиксить овер-дохрена надо. > типа антивирусов, кажется. К этому пришли именно потому, что > затрахались портировать фиксы проблем безопасности, коих в браузерах > чуть больше чем до хрена, из апстрима в версию stable и oldstable. Во-во, опять вернулись к проблеме с тухлыми пакаджами и их поддержкой. > >> > А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо, > >> > апстрим не разродился патчем - поэтому и починим как разродиться. > > > >> И если не разродится, то так и забьют? ) > > Таки да. Багов вида "не работает" в трекере - вагон, и на большенство - > > забито с прибором. > Ещё раз. Мы сейчас говорим о проблемах с security и только о них. > Багов вида "у меня не работает", "у меня глючит", "у меня падает", > действительно дохрена. Но вот security-баги устраняются всегда и > достаточно быстро, если речь про stable. Ага-ага. Я во всем этом одного не понимаю - для чего это геройство тянуть древнюю версию годами? Нет, есть две версии печали - билиотеки с ABI+soname, и новые версии софта которые портированны на библиотеки которых нет в $stable.
