On Sun, Jan 20, 2002 at 02:28:10AM +0100, /dev/null wrote: > On Sat, Jan 19, 2002 at 06:29:42PM +0100, Francesco P. Lovergine wrote: > > On Sat, Jan 19, 2002 at 05:39:02PM +0100, Farnis wrote: > > > Hi All, > > > seguo la mailing list in subject da tanto tempo ed una cosa che > > > mi colpisce e che nella dicitura: > > > > > > Package : (qualasiasi programma) > > > Vulnerability : daemon exploit > > > Problem-Type : local > > > Debian-specific: no > > > > > > nell'ultima riga non ho mai visto uno ''yes''. > > > > > > Allora mi chiedo...quand'h che un bug h Debian-specific? > > > > > Quando e' relativo a un programma/configurazione che fa parte solo di > > Debian e non di altre distribuzioni o prodotti opensource. > > Evidentemente tutti i software specifici di Debian sono privi di bug > > di sicurezza (o per lo meno nessuno se ne e' ancora accorto). > > Chesso', se riesci a trovare un security bug in dpkg, beh quello e' > > debian specific. > Uh. Credevo fosse per i casi in cui il bug e` stato introdotto in fase > di "debianizzazione" del pacchetto: dpkg, benche' scritto e usato da > debian, suppongo ci sia anche su altre distribuzioni (insieme ad > alien)... >
Gli script di pacchettizzazione considerali 'configurazioni'. -- Francesco P. Lovergine