Bereshit ha scritto: > la curiosità nasceva dal fatto che non sapevo se il debian team > preferisce tenere un pacchetto buggato e insicuro o lo aggiorna ad una > versione che ripara il bug ma che eprò aggiunge anche nuove funzionalità > ( cosa che si evita di fare in stable). > il fatto che non sia parte della distro e che quindi non garantiscano il > suppporto ci può stare ma allora che senso ha il ram non free, se non > può essere utilizzato eprchè non ha supporto sicurezza , anche dato > magri dall'aggionrmanto a nuove versioni? > ( ad esempio java in non-free ora è virtualmente non utilizzabile) > > ps: anche io uso etch > Dalla FAQ sulla sicurezza in Debian (http://www.debian.org/security/faq):
D: Come è gestita la sicurezza per contrib e non-free? R: La risposta breve è: non lo è. Contrib e non-free non sono parti ufficiali della distribuzione Debian e per questo non sono supportate dal team sicurezza. Alcuni pacchetti non-free sono distribuiti senza sorgenti o senza una licenza che permetta la distribuzione di versioni modificate. E in quei casi sono completamente impossibili i fix di sicurezza. Se c'è la possibilità di risolvere il problema e il manutentore del pacchetto o qualcun altro fornisce un pacchetto correttamente aggiornato, allora di solito il team sicurezza lo processa e rilascia un advisory. -- Dario Pilori -Linux registered user #406515 -Esci dall'illegalità! Usa OpenOffice.org! http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo -Non inviatemi documenti Word o PowerPoint. Non li posso leggere. Usate formati aperti (OpenDocument, PDF, HTML). "L'anima è in sommo grado simile a ciò che è divino, immortale, intelligibile, uniforme, indissolubile, sempre identico a sé medesimo, mentre il corpo è in sommo grado simile a ciò che è umano, mortale, multiforme, inintelligibile, dissolubile e mai identico a sé medesimo." Platone, Fedone
smime.p7s
Description: S/MIME Cryptographic Signature