Problema?!?! Problema?!??!! Quantas distribuicoes tem um SECURITY team tao ativo quanto o do debian (acho q nem a RH tem).
As atualizacoes de seguranca do debian sao feitas na seguinte velocidade : TAO RAPIDO POSSA e QUAO GRAVE EH O PROBLEMA. Quando o assunto eh seguranca nao tem muito de, o mantenedor aprova ou algo do genero, o processo eh um pouco diferente de uma simples atualizacao de features. E NAO ha atualizacoes de segurancas garantidas em qq release alem da STABLE. Testing ou unstable ou experimental nao possuem as alteracoes de seguranca, entao se quiser estar em ordem com o sistema SOMENTE use o STABLE ou esteja preparado para o pior. :-D Respondendo a pergunta do Julio, mais diretamente: 1. As atualizacoes de seguranca so existem para a versao STABLE. Ex: Se na stable estamos no samba1.1 e na testing no 2.0.. e eh corrigida uma falha de seguranca grave do samba que atinge todas as versoes. Sera disponibilizado TAO LOGO POSSA um samba-1.1 (corrigido), mas voce vai ter que esperar pela boa vontade do mantenedor para ter a correcao do 2.0 da testing. 2. O debian possui uma equipe de testes bastente atuante e eficiente, e que atua 24/7. Caso um dos responsveis pela seguranca va ficar ausente do computador por mais do q um dia ele tem q avisar e preferencialmente substituir seu buraco por outra pessoa. Isso tudo de maneira livre. 3. Reiterando o 1. as atualizacoes de seguranca so valem para a stable....
