Le lun 05 nov 2001 17:48:26 GMT, Christophe Baillon a écrit :
> bonjour,
> 
> Je me pose une question sur la securite sous debian potato:
> 
> Imagineons par exemple que la version actuelle de proftp soit la 1.3.8
> (no choisi au hasard).
> 
> La version présente dans la potato serait la 1.3.2 par exemple.
> 
> 
> Si un exploit ou un gros trou de securité est découvert dans
> ce soft, et que les developpeurs de proftp sortent donc une version de 
> coorection 1.3.9, que fait la mise à jour par security.debian.org ?
> Est-ce que ca installe la dernière version du soft, ou alors
> est-ce que les mainteners debian corrigent les bugs directement
> dans l'ancienne version ? Si tel est le cas, ca fait des packages
> vraiement spécifiques à debian. 

Ben tu fais les réponses et les questions. Soit le paquet de stable est
mis à jour avec une version qui corrige le trou de sécurité, soit le
correctif est adapté pour la version qui existe déjà dans stable. Ce qui
fait dans ce dernier cas une version spécifique à Debian.


> Et qu'en est-il pour sid et woody.

C'est un problème. Les paquets dans testing (woody) sont ceux de
unstable (sid) s'ils n'ont pas eu de problèmes ou de mise à jour pendant
15 jours. Un paquet présent dans testing peut comporter un horrible bug,
il ne sera pas mis à jour avant les 15 jours sans problèmes de la
version unstable. Ce qui fait que dans certaines situations, les paquets
de unstable sont plus sûrs que ceux de testing.


> Une machine mise a jour regulierement via security.debian.org est-elle
> exempte de toute faille connue ?

En gros, oui.

-- 
Charles

Répondre à