[Tech] Debian: upd sicurezza in freeze

[Christian Surchi]

On Fri, Jan 04, 2002 at 03:40:56PM +0100, Gianni Bianchini wrote:
> Ai debianisti cetrtamente piu' ferrati di me sulla questione: quando
> una release e' in freeze (come woody adesso), come avviene
> l'integrazione di nuove release di pacchetti che incorporano fix di
> sicurezza? Mi riferisco al recente caso di mutt, che nella versione
> 1.3.24 tuttora presente in woody ha un buffer overflow sfruttabile da
> remoto. Il fix, a detta dell'autore, e' presente nella nuova 1.3.25 ma
> non esiste una 1.3.24 fixata. A Debian che fanno? Integrano la 1.3.25
> in woody che e' frozen? Fanno loro una patch per la 1.3.24? E
> l'integrazione avviene prima che la release diventi stable?

Woody non prevede un supporto per i pacchetti di security. Questo
avviene solo per la release stabile, cioe' potato al momento. Ed il
funzionamento dell'entrata dei pacchetti in testing fa si' che questo
avvenga con un certo ritardo. Non tutta testing e' in freeze, i
pacchetti opzionali come mutt non sono in freeze ad esempio e la
versione "fixata" finira' in testing. 

-- 
Christian Surchi, csurchi@debian.org, christian@firenze.linux.it |   ICQ     
www.debian.org - www.softwarelibero.it - www.firenze.linux.it    | 38374818
Overload -- core meltdown sequence initiated.