il modello di sicurezza di debian e quello degli altri, era Re: [Soci SLIP] Red Hat, Ubuntu, and Arch Linux patch Linux kernel exploit

llcfree llcfree a gmail.com
Dom 20 Gen 2013 13:02:13 CET

Messaggio precedente: il modello di sicurezza di debian e quello degli altri, era Re: [Soci SLIP] Red Hat, Ubuntu, and Arch Linux patch Linux kernel exploit
Prossimo messaggio: [Soci SLIP] da quest'anno le iscrizioni a scuola saranno solo online
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

On Sun, 2013-01-20 at 11:57 +0100, Lucio Crusca wrote:
> In data domenica 20 gennaio 2013 11:33:55, llcfree ha scritto:
> > > > sicurezza con debian testing. Tempo di scoprirlo?
> > > 
> > > Te lo dico io: quasi non c'è.
> > 
> > Temo proprio che tu abbia ragione. Questa e' la ragione per cui avevo
> > scartato molto tempo fa l'ipotesi di usare testing (tanto meno unstable
> 
> Attenzione però, perché da qualche tempo a questa parte tutti i DSA (Debian 
> Security Advisory) includono istruzioni di aggiornamento per stable E per 
> unstable (e anche per testing, ma solo come conseguenza di unstable). Il mio 
> discorso riguardava solo testing, che essendo la più restrittiva delle non 
> stabili, ma non avendo supporto diretto alle patch di sicurezza, ottiene gli 
> aggiornamenti più tardi.
> 
> Unstable invece li ottiene in tempi rapidi, di solito come stable, ma con 
> modalità diverse da stable. In stable viene fatto il "backport" della patch, 
> ovvero la correzione di Firefox 12 viene adattata a Firefox 10 per restare 
> sull'esempio della mail precedente, mentre in unstable arriva direttamente 
> Firefox 12. Questo può essere un bene o un male a seconda delle necessità che 
> si hanno, ma dal punto di vista della sicurezza si può dire che unstable sia 
> più curata di testing.

Questa notizia su unstable non la sapevo. Gli inconvenienti dei
conservatori, si affezionano a quello funziona ... Pero' rimediano
subito. 

Sono andata a leggermi il programma "elettorale" di Stefano Zacchiroli,
per la terza volta, record assoluto, a "capo" di debian, ma occhio alle
virgolette (non fraintendete i termini). 

In effetti, accanto a stable, debian ha ora una rolling release,
aggiornata continuamente, la unstable, appunto. Questo e' molto
interessante, perche' coniuga bene le necessita' di chi ha bisogno di
pacchetti piu' aggiornati E comunque di sicurezza con chi invece ha
bisogno di stabilita' E sicurezza. Soprattutto, non lascia scoperto
nulla.

Ce n'e per tutti, con debian (mica per altro si vuole universale) e,
IMHO, ce n'e' per tutti nel modo "giusto" o meno sbagliato possibile.

Loredana

Messaggio precedente: il modello di sicurezza di debian e quello degli altri, era Re: [Soci SLIP] Red Hat, Ubuntu, and Arch Linux patch Linux kernel exploit
Prossimo messaggio: [Soci SLIP] da quest'anno le iscrizioni a scuola saranno solo online
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci