Doncs per aportar punts de vista: sempre a mà i subscrit a llista de d'avisos 
de seguretat. 

La majora de vegades puc esperar a l'actualització periòdica setmana perquè el 
forat no m'aplica.

Context: Debian stable 

 - 99% corrent sense X, serveis propis i programes bàsics. 

 - Puntualment en "experiència usuari" amb les X les aplicacions habituals 
d'escriptori.


Toni Mas
GPG 3F42A21D84D7E950

Sent with ProtonMail Secure Email.

‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
En dimecres 2 de juny de 2021 a les 19:36, Eloi <entfe...@gmail.com> va 
escriure:

> Explico la meva experiència posant tres exemples:
> 

> -   Ordinador de treball amb Debian testing: sempre actualitzat a mà. A
>     més, com que testing no té suport per actualitzacions de seguretat, en
>     aquest escenari unattended-upgrades faria més mal que bé.
>     

> -   Ordinador de treball amb Debian stable (familiar): unattended-upgrades
>     configurat només per a les actualitzacions de seguretat. Només en casos
>     molt específics un programa salta de versió (penso, per exemple, en el
>     Mozilla Firefox), des de Debian sempre es té molta cura de traslladar
>     només els pedaços que resolen els problemes de seguretat sense incloure
>     altres canvis funcionals, i s'ha de reconèixer que ho fan molt molt bé.
>     

> -   Servidor en producció amb Debian stable: actualitzo a mà durant les
>     finestres de manteniment per necessitats de servei. En aquest cas
>     considero imprescindible estar subscrit a debian-security-announce per
>     fer-ne una gestió adequada.
>     

>     Per exemple, no fa ni mitja hora ha saltat avís a la llista
>     d'actualització per a firefox-esr:
>     

>     https://lists.debian.org/debian-security-announce/2021/msg00108.html
>     

> 

> Què faré jo?
> 

> -   Ordinador amb testing: tocarà actualitzar-lo
> -   Ordinador amb stable: ja s'actualitzarà
> -   Servidor amb stable: no té firefox instal·lat, ni em preocupo
>     

>     Faig constar que aquest criteri només l'aplico a Debian, no a
>     derivades com Ubuntu (que evito com la pesta).
>     

>     YMMV.
>

Attachment: signature.asc
Description: OpenPGP digital signature

Respondre per correu electrònic a