il modello di sicurezza di debian e quello degli altri,
era Re: [Soci SLIP] Red Hat, Ubuntu,
and Arch Linux patch Linux kernel exploit
Lucio Crusca
lucio a sulweb.org
Dom 20 Gen 2013 11:57:50 CET
In data domenica 20 gennaio 2013 11:33:55, llcfree ha scritto:
> > > sicurezza con debian testing. Tempo di scoprirlo?
> >
> > Te lo dico io: quasi non c'è.
>
> Temo proprio che tu abbia ragione. Questa e' la ragione per cui avevo
> scartato molto tempo fa l'ipotesi di usare testing (tanto meno unstable
Attenzione però, perché da qualche tempo a questa parte tutti i DSA (Debian
Security Advisory) includono istruzioni di aggiornamento per stable E per
unstable (e anche per testing, ma solo come conseguenza di unstable). Il mio
discorso riguardava solo testing, che essendo la più restrittiva delle non
stabili, ma non avendo supporto diretto alle patch di sicurezza, ottiene gli
aggiornamenti più tardi.
Unstable invece li ottiene in tempi rapidi, di solito come stable, ma con
modalità diverse da stable. In stable viene fatto il "backport" della patch,
ovvero la correzione di Firefox 12 viene adattata a Firefox 10 per restare
sull'esempio della mail precedente, mentre in unstable arriva direttamente
Firefox 12. Questo può essere un bene o un male a seconda delle necessità che
si hanno, ma dal punto di vista della sicurezza si può dire che unstable sia
più curata di testing.
Maggiori informazioni sulla lista
Soci