Pas de MAJ de sécurité sous tersting / unstable ?

lists.debian.org/debian-user-fre … 00105.html

sur la liste debian, j’ai lu ceci :

[quote]Ça n’explique toujours pas pourquoi tu veux utiliser les “mises à jour
de sécurité” d’etch du serveur security.debian.org (il n’y en a aucune
actuellement car la sécurité de testing n’est pas assurée par l’équipe
de sécurité de Debian). Il existe cependant une équipe de sécurité pour
testing en particulier, cf. secure-testing.debian.net[/quote]

est-ce vrai qu’il n’y aucune MAJ de niveau sécuritaire pour Etch ??

slt,

Pour moi ca parrait un peu logique, vue que la testing les paquets sont mis a jours a chaque nouvelle correction de bug, de trou de sécu, d’améliration, etc…donc ca inclus les mises a jours de sécu. Non ?

ca me parait tout de meme étrange…

peu importe la version de Debian, des bugs sont découverts régulièrements (et c’est normal ^^). et plus on va vers l’unstable, plus y’a de bug, c’est le principe meme de l’unstable.

mais par exemple : une faille ds SSH est découverte, tu veux dire qu’elle sera placé dans les MAJ de sécurité stable, mais dans les MAJ “standard” de testing / unstable ?

Le fichier security.debian.org/dists/etch/u … 6/Packages n’est pas vide, il y a donc bien des mises à jour de sécurité pour etch, au moins pour main.

ok, merci de me rassurer un peu ^^

C’est pas parcequ’aucune équipe n’est dédiée à la sécurité qu’on n’a pas de patch de sécurité à faire passer en urgence quand quelqu’un s’apercoit d’une faille monstrueuse et la corrige.
Ca me parait normal…

Il me semblait que Testing étant une distribution de tests avant stabilisation, il n’y avait pas de mise à jour de sécurité systématique. On part du principe que on est soit sous stable soit sous instable. Testing n’est qu’une construction fait au fur et à mesure. Entre autres, elle peut rester incohérente plus longtemps que Sid (en perpétuelle évoluation). Par exemple, lorsque sarge est devenu stable, etch est resté plusieurs semaines un bazar moins fiable que sid (vu les nombreux messages sur la duf).

debian.org/security/faq#testing
secure-testing-master.debian.net/