[Tech] Debian: upd sicurezza in freeze
Simone Piccardi
piccardi@firenze.linux.it
Ven 4 Gen 2002 16:10:06 CET
On Fri, Jan 04, 2002 at 03:40:56PM +0100, Gianni Bianchini wrote:
> Ai debianisti cetrtamente piu' ferrati di me sulla questione: quando
> una release e' in freeze (come woody adesso), come avviene
> l'integrazione di nuove release di pacchetti che incorporano fix di
> sicurezza? Mi riferisco al recente caso di mutt, che nella versione
> 1.3.24 tuttora presente in woody ha un buffer overflow sfruttabile da
> remoto. Il fix, a detta dell'autore, e' presente nella nuova 1.3.25 ma
> non esiste una 1.3.24 fixata. A Debian che fanno? Integrano la 1.3.25
> in woody che e' frozen? Fanno loro una patch per la 1.3.24? E
> l'integrazione avviene prima che la release diventi stable?
Come funziona la politica dei pacchetti di woody lo lasciamo spiegare
allo sviluppatore presente in lista, che se non lo fara` con il dovuto
dettaglio e prontezza sara` infamato pubblicamente!
Io ti dico come ho fatto io ... ho preso il pacchetto da unstable!
Tra l'altro ieri ho trovato un trucchetto interessante per far
convivere bene in woody i pacchetti di sid che non ci sono ancora
arrivati:
metti unstable dentro sources.list e poi metti in /etc/apt/preferences
queste tre righe:
Package:*
Pin: release a=unstable
Pin-Priority: 50
Pero` questo non ti fa upgradare i pacchetti nuovi da unstable.
Ciao
Simone
--
Cio' che contraddistingue l'uomo e' la capacita' di farsi domande,
cio' che contraddistingue il saggio e' il non accontentarsi delle risposte.
Maggiori informazioni sulla lista
flug-tech