* Daniel Leidert ([EMAIL PROTECTED]) [050708 01:12]: > Da es aber ansonsten nicht > offiziell zu Debian gehört und damit nicht in die Struktur eingebunden > ist, können jederzeit Sicherheitsprobleme auftreten, die man mit > offiziellen Sarge-Paketen nicht hätte.
Die Fakten sind ein bischen anders. Es gibt eine intensive Diskussion zwischen Security-Team und volatile-Team - die im übrigen dafür verantwortlich war, daß die Pakete security.d.o so schnell gefixet wurden (letztlich wurden die Sicherheitspatches vom volatile-Team an das Security-Team weitergegeben und den - fehlenden - cve ids zugeordnet). Auch für weitere Security-Issues wurde Zusammenarbeit vereinbart, das heißt, das security-Team wird auch das volatile-Team auf Probleme aufmerksam machen, und es wird versucht, das die Security-Announcements ungefähr gleichzeitig erscheinen. Zudem steht das volatile-Team im übrigen auch auf der privaten Mailinglisten von Upstream, auf der auf security-Probleme aufmerksam gemacht wird. Grüße, Andi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
