On Wed, 14 Dec 2005, Mikolaj Golub wrote:
MO> Zadaję więc pytanie: jak to mozliwe, że ubuntu 4.10 mające jądro 2.6.8
MO> wydało już od sierpnia do listopada 5 poprawionych wersji jądra 2.6.8,
MO> a Debian nie wydał ani jednej poprawki.
MO> To samo pytanie można postawić w przypadku kernela 2.4.27
Te pytania trzeba zadawać na debian-security lub debian-kernel.
Ewentualnie, reportbug.
W zasadzie mnie to w jakiś szczególny sposób nie interesuje, gdyż od lat
sam kopiluję sobie kernele i tych z pakietów .deb nie używam. Wziąłem
tylko udział w dyskusji na temat jakości jąder znajdujących się w
stabilnym wydaniu Debiana wyrażając swoją opinię na ten temat.
Po wydaniu Sarge zadawałem wiele pytań na debian-security (przez ponad
miesiąc zespół ds bezpieczeństwa nie łatał dziur w pakietach). Wtedy
dowiedziałem się, że zamrażanie pakietów jest dobre bo jest dobre ;-)
Podsumowując cały ten wątek uważam, że:
1. zasada zamrażania pakietów generalnie jest słuszna
2. nie można jej uważać jako panaceum rozwązujące wszystkie problemy
związane z bezpieczeństwem
3. w pewnych zastosowaniach (np. serwery) najnowszy kernel jest
bezpieczniejszy od zamrożonego, starego kernela - zwłaszcza wtedy, gdy
proces łatania starego jądra się opóźnia lub nie ma miejsca.
Pozdr.
Marek