Hi, Klaus Becker wrote: > ich bin auf diese Nachricht gestoßen: > http://lists.alioth.debian.org/pipermail/secure-testing-announce/2006-May/000029.html: > > "The Debian testing security team is pleased to announce the integration of > the secure testing archive to http://security.debian.org"; > > Das bedeutet doch, dass man testing mit dem gleichen Sicherheitsniveau wie > Sarge benutzen kann oder, oder anders gesagt, man kann relativ risikolos von
Jein. Jein deswegen, weil es nur DTSAs gibts, wenn das Paket aus irgend welchen Gründen nicht auf dem "normalen" Wege nach testing kann. Es kann immer noch sein, dass ein security-update durch irgendwas in sid geblockt wird. (RC bugs, library transition...) Wenn es kein DTSA gibts und das Paket in sid trotzdem Lücken fixt hast Du die Lücke in etch auch nicht gefixt. Und DTSAs sind *sehr* selten. Da ändert der Fakt auch nix, das DTSAs jetzt von security.debian.org kommen. Grüße, Rene
signature.asc
Description: Digital signature
