Igor Morgado wrote:
Problema?!?! Problema?!??!!
Quantas distribuicoes tem um SECURITY team tao ativo quanto o do
debian (acho q nem a RH tem).
As atualizacoes de seguranca do debian sao feitas na seguinte
velocidade : TAO RAPIDO POSSA e QUAO GRAVE EH O PROBLEMA.
(...)
Respondendo a pergunta do Julio, mais diretamente:
1. As atualizacoes de seguranca so existem para a versao STABLE. Ex:
Se na stable estamos no samba1.1 e na testing no 2.0.. e eh corrigida
uma falha de seguranca grave do samba que atinge todas as versoes.
Sera disponibilizado TAO LOGO POSSA um samba-1.1 (corrigido), mas voce
vai ter que esperar pela boa vontade do mantenedor para ter a correcao
do 2.0 da testing.
Isso não é exatamente verdade; li em algum FAQ do debian que o pessoal da
SECURITY tbm trabalha nos pacotes testing e eventualmente unstable - mas só
depois de terminar TODO o servico no stable. Logo uma correcao de seguranca
pode aparecer sim no testing, mas não tão rapido qto no stable.
Quem usa o apt-listchanges e *lê* o que aparece vai ver que as vezes
aparecem "non-maintainer patch by the Security team" ou algo do tipo
Se vc quer ficar sempre em dia com as atualizacoes (e for um tanto
paranoico), o jeito é assinar a bugtrack e/ou uma lista de discussao de cada
pacote testing, e monitorar os problemas. Assim que detectarem um problema,
vc tem que abrir o olho, desligar o servico, etc.
Se a paranóia for menor, basta ficar de olho nas atualizacoes dos pacotes...
e veja os change-logs pra ter uma ideia do que mudou.
--
Marcos Lazarini
