Ruben Porras wrote:
Actualmente, estoy usando Sarge (testing) pero
me ha surgido una duda sobre como se actualizan
los paquetes de seguridad para esta rama.
�Qu� son los paquetes de seguridad?
se refiere a paquetes que se modifican debido a fallos de seguridad.
S� que cuando se produce la correcci�n de un fallo de seguridad
se actualiza el paquete para la rama unstable (sid), y que
los paquetes de unstable pasan a testing a los 10 dias sin bugs.
Pero cuando se actualiza un paquete por un fallo de seguridad,
�se introduce directamente en testing o hay que esperar que se
estabilice dicho paquete?
Me parece que a lo que te refieres se hace solo en stable. En testing y
unstable no hay actualizaciones de seguridad inmediatas, creo que tienes
que esperar a que llegu� la nueva versi�n del paquete con el problema
corregido. El equipo que se encarga de las actualizaciones de seguridad
trabaja solo para stable, as� creo que funciona.
Si sabes que tienes un problema de seguridad en alg�n paquete intenta
evitarlo o actualizaa a una nueva versi�n en cuanto puedas.
Creo que en Sarge tienes que esperar a que el paquete pase de sid, pero
en sid si se corrigen los fallos de seguridad de forma rapida, otra cosa
es que no se compruebe concienzudamente si el fallo se arregl� (cosa que
si se hace en woody)
No tiene porque ser tan r�pido. Del FAQ:
<http://www.debian.org/security/faq.es.html>
P: �C�mo se maneja la seguridad en testing einestable?
R: La respuesta corta es: no la hay. Testing e inestable son conjuntos
que se mueven muy r�pido y el equipo de seguridad no posee los recursos
necesarios para incluirlos dentro de su soporte. Si quiere tener un
servidor seguro (y estable) le recomendamos encarecidamente que
permanezca con la distribuci�n estable. Sin embargo, los encargados de
la seguridad intentar�n corregir los problemas en testing e inestable
tras haberlos corregido en la versi�n estable.
--
Bernardo
