[linux-l] Re: Boeses altes Debian ;o)

Christoph Biedl cbiedl at gmx.de
So Aug 15 22:21:16 CEST 2004


Ralph Angenendt wrote...

> Nico Golde wrote:

> > es gibt keine sec updates in dem sinne, wie es sie auf stable gibt,
> > allerdings dauert es nur wenige tage, bis ein paket, dass einen rc bug
> > in unstable gefixt wird, bis das paket nach testing rutscht.

rc = release critical - nicht jeder hier spricht fließend Debilanisch;
und bei zu viel NMU, GR, AJ oder RM werde ich irgendwann auch nur noch
verwirrt.

Aber ich dachte, es ginge um Sicherheitsupdates?

> Wenn der Maintainer Zeit und Lust hat, das Paket in unstable zu fixen,
> ja. Macht er gerade was anderes, passiert das nicht. Hängt der Kram in
> unstable gerade von einer neuen glibc ab, die in testing nicht drin ist,
> dauert das noch länger. Nämlich bis sich die glibc als stabil genug
> erwiesen hat, nach testing zu rutschen.

Um das mal mit einem Beispiel zu untermauern:

Im Sommer 2003 hatte Postfix (kommt ja mal vor) ein Sicherheitsproblem,
das müßte http://www.debian.org/security/2003/dsa-363 gewesen sein.
Wurde in stable umgehend gefixt und stand zur Verfügung.

Irgendwann im Winter habe ich den ersten Rechner auf testing umgestellt,
und damit auch den darauf installierten Postfix (der nur Mail von mir
und nur von innen nach außen transportiert). Weil ich bei Postfix noch
ein paar persönliche Features eingebaut habe, wollte ich die natürlich
auch in testing haben, holte mir die Sourcen, schaute ins changelog und
kam aus dem Staunen nicht heraus: Dieses Sicherheitsloch war seit
_Monaten_ nicht gefixt.
(Hintergrund war, daß sarge Postfix unbedingt in der Version 2.x haben
sollte, weshalb das damalige 1.1.x nicht mehr weiter gepflegt wurde. Daß
dann die 2er relativ schnell den Weg nach testing gefunden haben, ist
allerdings nicht unbedingt der reine Zufall.)

Sprich: testing ist wirklich nur was für Leute, die wissen, was sie tun.
Naja, eigentlich ist Debian nur was für Leute, die ... Oder Linux
insgesamt. Naja, eigentlich das gesamte Leben.

    Christoph, wieder Popcorn mampfen gehend



Mehr Informationen über die Mailingliste linux-l