Em Sáb 17 Set 2005 00:39, Heitor Mauricio escreveu: > Olá a todos, > Desculpem me pela pergunta mas gostaria de entender a respeito das > atualizações de segurança e/ou estabilidade no sarge em aplicativos > como por ex o Firefox. > O navegador, nos repositórios do sarge está na versão 1.0.4 e na > página oficial do Mozilla, já está disponível a versão estável 1.0.6. > Se houve uma correção de segurança ou bugs da versão 1.0.4 para a > 1.0.6, essas correções entram como updates nos repositórios do > sarge-security ?? Ou tenho que procurar por backports e instalar o > 1.0.6 de um desses repositórios(backports) ?? > Ou ainda, é seguro eu manter a versão 1.0.4 do Sarge?? > A mesma dúvida tenho em relação ao OpenOffice por ex. > Se alguém com paciência pudesse me explicar... agradeço e peço > desculpas mais uma vez por ainda não ter entendido o esquema de > atualizações > Obrigado
Olá! A versão estável é atualizada somente em relação a falhas de segurança, que, quando identificadas pelo time de segurança debian, são corrigidas no mesmo pacote. Se for descoberta uma falha de segurança no firefox 1.0.4 (que está na sarge), e ela for corrigida no firefox 1.0.7, este novo pacote não irá para a estável (senão ela não seria estável), mas a equipe de segurança do debian vai fazer um patch para o 1.0.4 que corresponda somente à correção da falha de segurança (sem novas features, como possivelmente aconteceu na versão upstream 1.0.7). Para garantir sua segurança usando a versão estável, basta ter o repositório do time de segurança em seu sources.list (e o repositório volatile também, eu diria). []s, tiago.
