On Wed, Mar 16, 2005 at 04:52:25PM +0100, Daniel Cordey wrote: > C'est bien ce qui m'inquiete... quelle est donc la valeur de quelque chose > que > l'on nomme stable mais est lie a des packages contenant des trous de > securite ?
As-tu lu ce qui a �t� �crit pr�c�demment ? Lis aussi http://security.debian.org/, notamment la partie concernant les bugs confirm�s n�gativement (un bug existe dans x.y mais pas dans x-1, version de stable). > Pas certain, c'est parfois impossible ! Il se peut que la correction de bugs Lorsque c'est impossible, Debian est alors contraint de passer � une version ult�rieure: cela s'est pass� sauf erreur en 2002 suite � un probl�me de s�curit� dans OpenSSH et suite � divers probl�mes de communication avec OpenBSD. Le package propos� supportait alors la mise � jour automatis�e � la nouvelle version, la cr�ation des utilisateurs syst�mes n�cessaires au mode prison, etc. Et une grosse documentation pour les int�grateurs quant aux probl�mes possibles. Autremement, cela arrive rarement. > d'avoir 2.2, 2.3 et 2.4. Si ce n'est parceque cela reflete des > changement/nouvautes importantes... Meme si j'en rigole un peu et que je > comprenne le soucis de ceux qui gerent le processus de 'vieillissement', je > reste un peu septique quand la portee des mots utilises :-) Il est clair que ce travail peut �tre difficile. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
