il modello di sicurezza di debian e quello degli altri, era
Re: [Soci SLIP] Red Hat, Ubuntu,
and Arch Linux patch Linux kernel exploit
llcfree
llcfree a gmail.com
Dom 20 Gen 2013 13:02:13 CET
On Sun, 2013-01-20 at 11:57 +0100, Lucio Crusca wrote:
> In data domenica 20 gennaio 2013 11:33:55, llcfree ha scritto:
> > > > sicurezza con debian testing. Tempo di scoprirlo?
> > >
> > > Te lo dico io: quasi non c'è.
> >
> > Temo proprio che tu abbia ragione. Questa e' la ragione per cui avevo
> > scartato molto tempo fa l'ipotesi di usare testing (tanto meno unstable
>
> Attenzione però, perché da qualche tempo a questa parte tutti i DSA (Debian
> Security Advisory) includono istruzioni di aggiornamento per stable E per
> unstable (e anche per testing, ma solo come conseguenza di unstable). Il mio
> discorso riguardava solo testing, che essendo la più restrittiva delle non
> stabili, ma non avendo supporto diretto alle patch di sicurezza, ottiene gli
> aggiornamenti più tardi.
>
> Unstable invece li ottiene in tempi rapidi, di solito come stable, ma con
> modalità diverse da stable. In stable viene fatto il "backport" della patch,
> ovvero la correzione di Firefox 12 viene adattata a Firefox 10 per restare
> sull'esempio della mail precedente, mentre in unstable arriva direttamente
> Firefox 12. Questo può essere un bene o un male a seconda delle necessità che
> si hanno, ma dal punto di vista della sicurezza si può dire che unstable sia
> più curata di testing.
Questa notizia su unstable non la sapevo. Gli inconvenienti dei
conservatori, si affezionano a quello funziona ... Pero' rimediano
subito.
Sono andata a leggermi il programma "elettorale" di Stefano Zacchiroli,
per la terza volta, record assoluto, a "capo" di debian, ma occhio alle
virgolette (non fraintendete i termini).
In effetti, accanto a stable, debian ha ora una rolling release,
aggiornata continuamente, la unstable, appunto. Questo e' molto
interessante, perche' coniuga bene le necessita' di chi ha bisogno di
pacchetti piu' aggiornati E comunque di sicurezza con chi invece ha
bisogno di stabilita' E sicurezza. Soprattutto, non lascia scoperto
nulla.
Ce n'e per tutti, con debian (mica per altro si vuole universale) e,
IMHO, ce n'e' per tutti nel modo "giusto" o meno sbagliato possibile.
Loredana
Maggiori informazioni sulla lista
Soci