venerdì 14 febbraio 2003, alle 11:21, Leonardo Canducci scrive: > > Ah, dimenticavo: testing non viene _mai_ aggiornata per security, bisogna > > aspettare che ci entrino i pacchetti di unstable, come in tutti gli altri > > casi (precisazione per i newbie :-) ). > > orrore! ho sempre pensato che testing fosse il miglior compromesso tra > stabilità e disponibilità di pacchetti recenti, per un pc casalingo.
Lo era, fino a pochi mesi fa, e di solito lo è. Purtroppo, a volte ci sono problemi con pacchetti importanti e allora tocca aspettare. Del resto non avrebbe senso far passare nuovi pacchetti compilati per le nuove glibc mantenendo le vecchie in testing: si rischiano casini a non finire. > Ho usato sid per qualche mese e non mi ha mai dato particolari problemi. > insomma è del tutto usabile per chi ha una connessione adsl e può > aggiornare spesso i pacchetti. Sid è una distribuzione "senza rete", in cui, se tutto va bene, sei in paradiso, ma se qualcosa va storto ti becchi il bacone, e allora sei nei guai :/ È vero che accade di rado, ed è anche vero che 90 su 100 il bacone viene tappato subito, ma finora ho preferito non correre rischi. Gli ultimi eventi mi stanno facendo pensare di passare a sid, ma purtroppo non ho un'ADSL (ho il TempoZero che uso come flat internet, lo so che non è ottimale, ma quest'è, e non mi trovo nemmeno malaccio :/) e inoltre dovrei stare più attento ed aspettare almeno 2 o 3 giorni prima di aggiornare i pacchetti che entrano :-) > certo che se non entrano nuovi pacchetti in testing e non sono garantite > nemmeno le security patch - non lo sapevo! - viene voglia di passare a > sid (ok è la windows-sindrome tutto e subito, ma qualcuno mi capirà, > no?). Ci sono novità: sull'ultimo DWN leggo che è pronta l'infrastruttura per fare i security updates direttamente su testing (era già pronta quando hanno creato la nuova infrastruttura di security, ma nessuno l'aveva mai usata). Il problema è che ci vuole qualcuno che compili e testi i pacchetti per testing e corregga gli errori se qualcosa va storto, visto che sono cose delicate. Insomma, per rendere sicura testing bisogna raddoppiare lo sforzo che già stanno facendo per tenere aggiornate woody e sid, e quando hanno parlato del problema a suo tempo (anche di recente, ci sono thread su debian-devel) quelli del security team hanno detto (giustamente, IMHO) che non avevano le risorse per farlo. Ora si aspettano volontari :-) Per info: http://www.debian.org/News/weekly/2003/06/ > PS non voglio certo lamentarmi del team debian - anzi! - ma solo avere > un consiglio su un eventuale passaggio a sid (tutto e subito) o > downgrade a woody (stabile e sicura) per il mio pc di casa. Neanch'io mi sto lamentando di Debby :-) Comunque, pur senza essere un esperto di come vanno le "segrete cose", mi pare che l'attuale struttura debba essere un attimino rivista (ovviamente è un invito al miglioramento, non una critica :-) ). per le glibc si sta muovendo qualcosa, almeno a vedere la lista... speriamo bene, ho fiducia in loro :-) Gabriele :-) -- Home Page: http://www-studenti.dm.unipi.it/~stilli/ mailto:[EMAIL PROTECTED] ICQ UIN: 159169930 Caccole Stellari Website: http://www.caccolestellari.com/ Gruppo Utenti Linux Pisa: http://www.gulp.linux.it/