Da haben alle Pakete im Repository einen offiziellen Maintainer, der für das Paket zuständig und verantwortlich ist. Grundsätzlich gilt der Support für alle Pakete im Repository, es werden theoretisch also alle supported. Sollte das mal nicht passieren, weil der Maintainer z.B. seine Arbeit nicht macht oder ein Paket nicht repariert werden kann, dann kann man das zumindest im Debian Package Tracker einsehen und sich somit darauf einstellen. Man weiß also zu jeder Zeit, welches Paket eine bekannte Sicherheitslücke hat, die noch nicht in Debian gefixt wurde. Für Pakete, bei denen der Support zu wünschen übrig lässt, wird ein neuer Maintainer gesucht und der alte ersetzt oder das Paket entfernt. Letzteres gleiche gilt für Pakete, die nicht reparierbar sind.
Insofern hat man hier in jeder Hinsicht eine wesentlich bessere Grundlage als bei Ubuntu.
Bei Ubuntu ist für die universe und multiverse Pakete keiner zuständig und es gibt auch keinen Paket Tracker, außer vielleicht den allgemeinen Bugtracker, wo man nachsehen könnte, welche jetzt Sicherheitslücken enthalten oder nicht. Der Bugtracker von Ubuntu hat aber das Problem, das da erstens alles mögliche eingetragen wird und zweitens halt nur die Sicherheitslücken als Eintrag drin stehen, die irgendwer mal gemeldet hat. Aktiv getracked auch unter Verwendung von CVE Meldungen, wie bei Debian, werden die Pakete da nicht.
Debian Stable.
Da haben alle Pakete im Repository einen offiziellen Maintainer, der für das Paket zuständig und verantwortlich ist.
Grundsätzlich gilt der Support für alle Pakete im Repository, es werden theoretisch also alle supported.
Sollte das mal nicht passieren, weil der Maintainer z.B. seine Arbeit nicht macht oder ein Paket nicht repariert werden kann, dann kann man das zumindest im Debian Package Tracker einsehen und sich somit darauf einstellen.
Man weiß also zu jeder Zeit, welches Paket eine bekannte Sicherheitslücke hat, die noch nicht in Debian gefixt wurde.
Für Pakete, bei denen der Support zu wünschen übrig lässt, wird ein neuer Maintainer gesucht und der alte ersetzt oder das Paket entfernt. Letzteres gleiche gilt für Pakete, die nicht reparierbar sind.
Insofern hat man hier in jeder Hinsicht eine wesentlich bessere Grundlage als bei Ubuntu.
Bei Ubuntu ist für die universe und multiverse Pakete keiner zuständig und es gibt auch keinen Paket Tracker, außer vielleicht den allgemeinen Bugtracker, wo man nachsehen könnte, welche jetzt Sicherheitslücken enthalten oder nicht.
Der Bugtracker von Ubuntu hat aber das Problem, das da erstens alles mögliche eingetragen wird und zweitens halt nur die Sicherheitslücken als Eintrag drin stehen, die irgendwer mal gemeldet hat. Aktiv getracked auch unter Verwendung von CVE Meldungen, wie bei Debian, werden die Pakete da nicht.