il modello di sicurezza di debian e quello degli altri, era Re: [Soci SLIP] Red Hat, Ubuntu, and Arch Linux patch Linux kernel exploit

[Lucio Crusca]

In data domenica 20 gennaio 2013 11:33:55, llcfree ha scritto:
> > > sicurezza con debian testing. Tempo di scoprirlo?
> > 
> > Te lo dico io: quasi non c'è.
> 
> Temo proprio che tu abbia ragione. Questa e' la ragione per cui avevo
> scartato molto tempo fa l'ipotesi di usare testing (tanto meno unstable

Attenzione però, perché da qualche tempo a questa parte tutti i DSA (Debian 
Security Advisory) includono istruzioni di aggiornamento per stable E per 
unstable (e anche per testing, ma solo come conseguenza di unstable). Il mio 
discorso riguardava solo testing, che essendo la più restrittiva delle non 
stabili, ma non avendo supporto diretto alle patch di sicurezza, ottiene gli 
aggiornamenti più tardi.

Unstable invece li ottiene in tempi rapidi, di solito come stable, ma con 
modalità diverse da stable. In stable viene fatto il "backport" della patch, 
ovvero la correzione di Firefox 12 viene adattata a Firefox 10 per restare 
sull'esempio della mail precedente, mentre in unstable arriva direttamente 
Firefox 12. Questo può essere un bene o un male a seconda delle necessità che 
si hanno, ma dal punto di vista della sicurezza si può dire che unstable sia 
più curata di testing.