2016-08-23 11:06 GMT+02:00 Gabriel Philippe <gabri.phili...@gmail.com>: > Les numéros de version en unstable sont supérieurs à ceux de stable et > testing, et il faudra un certain temps pour que, pour un paquet donné, > la version que tu utilises devienne celle de la variante inférieure. > Mais dans l'intervalle, il peut y avoir des corrections de bugs ou de > sécurité. Dans unstable cela donnera un paquet plus récent (qui ne > sera pas installé chez toi), et dans une variante inférieure cela peut > donner un paquet avec une petite révision dans le numéro de version, > mais toujours avec un numéro inférieur à la version installée sur ton > ordinateur. Par conséquent, je pense que pour certains paquets tu peux > rester très longtemps avec des bugs et des failles de sécurité non > corrigés.
Ca c'est surtout pour le passage de testing ou unstable vers stable. Pour le cas spécifique de migration vers testing c'est certainement moins vrai, mais il reste les problèmes propres à testing. Les mises à jour de sécurité n'y sont pas appliquées, il faut que ça passe d'abord par unstable. Ce qui veut dire que si un paquet fait l'objet d'une mise à jour de sécurité, mais qu'il dépend d'une bibliothèque qui elle voit des mises à jours très fréquentes, trop fréquentes pour qu'elles aient le temps de passer dans testing, ce paquet et ses dépendances peut mettre très longtemps avant d'arriver dans testing. Et pendant ce temps tu subis les problèmes de ton paquet non mis à jour. https://www.debian.org/doc/manuals/securing-debian-howto/ch10.en.html#s-security-support-testing Bref, testing c'est pour tester, pas pour utiliser. -- Gabriel