Hola, On Fri, 26 Apr 2002, Ignacio Garc�a Fern�ndez wrote:
> > Una compa�era me env�a un mensaje avis�ndome de un problema de seguridad en > sudo (ver m�s abajo). > > El caso es que est� corregido en las versiones posteriores a 1.6.5p2 que no > est�n disponibles en Debian woody ni sid. Una de las cosas de las que se avisa mucho en las listas de seguridad de debian es que ni testing ni unstable son adecuadas para instalaciones cuya seguridad sea cr�tica. Los parches de seguridad se proporcionan primero para la distribuci�n 'stable', en las otras el proceso de parcheado y mejora sigue el proceso habitual: si el problema afecta a unstable el desarrollador lo parchear� lo antes posible, y a los 15 d�as sin problemas (creo que era ese el plazo) el paquete pasa autom�ticamente a 'testing' (que ahora es woody). Ver, por ejemplo: http://lists.debian.org/debian-devel/2001/debian-devel-200112/msg00936.html y para ver c�mo funciona 'testing' (Unofficial Debian Testing FAQ) http://people.debian.org/~jules/testingfaq.html Una soluci�n intermedia puede ser poner las l�neas adecuadas en la configuraci�n del apt para bajarse los fuentes de unstable que ser�n parcheados pronto, y compilarse el paquete uno mismo: apt-get source -b sudo > Qu� se hace en estos casos? C�mo env�o un aviso a la gente de > debian-security? Les env�o un correo a la lista? He mirado en el bts y > en los avisos de seguridad en www.debian.org y no he encontrado nada. Esperar ;) o compilar. debian-security se ocupa de la seguridad de la distribuci�n estable (y supongo que pasan como bug al correspondiente paquete en las otras los problemas que encuentren). Un saludo, -- Fernando -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
