* Wednesday 23 April 2003, alle 00:08, Christian Surchi scrive: > On Tue, Apr 22, 2003 at 08:34:25PM +0200, Leonardo Canducci wrote: > > a grandi linee funziona così: > > 1 scoperto un problema di sicurezza > > 2 fix sul pacchetto di sid (repository normale) > > 3 immediato backport del fix di sid sul medesimo pacchetto di stable, > > che però finisce in security > > No, non e' detto che succeda cosi' anche perche' il security team si > occupa di stable e non di sid, per cui non c'e' motivo per cui avvenga > un fix immediato del pacchetto sid, che avviene solitamente grazie al > maintainer del pacchetto e non a qualcuno del security team.
Io ho letto che comunque nel "manuale della giovane marmotta, ops, maintainer ;-) ", si dice che in caso di aggiornamento di un pacchetto prima si deve compilare quello per Sid e poi quello per stable. Quindi anche se il lavoro non lo fanno quelli del team per la sicurezza lo fanno direttamente i maintainer ... o sbaglio? Se sbaglio però ti avverto che sul Debian Securing manual hanno scritto a più riprese di questa procedura ... ;-) Ciao Ferdinando
