> Das wäre mir ganz neu, das in Testing Security Updates einfließen.
Wenn in Sid eine Sicherheitslücke behoben wird, dann gelten natürlich die ganz normalen Upgrade-Regeln wie für jedes andere Paket-Upgrade auch, also landen die Fixes im Normalfall nach zwei Tagen auch in Testing. Aus welchem Grund sollten denn Sicherheitsupdates nicht in Testing einfließen?
Wenn gerade die Abhängigkeiten in sid zerschossen sind, was immer wieder mal passieren kann, werden manche Pakete sicher nicht so schnell in testing landen, da sie sich nicht bewährt haben. Schon dauerts länger als die 2 Tage. Auf größere Pakete wie KDE muss man wesentlich länger warten, bis diese in Testing einfließen.
> Wenn gerade die Abhängigkeiten in sid zerschossen sind, was immer wieder mal passieren kann, werden manche Pakete sicher nicht so schnell in testing landen, da sie sich nicht bewährt haben. Schon dauerts länger als die 2 Tage. Auf größere Pakete wie KDE muss man wesentlich länger warten, bis diese in Testing einfließen.
Ja, natürlich, das stand ja schon in dem Artikel von lima1: "bei der letzten umstellung gingen monatelang kaum securityupdates in testing, da die gefixten pakete in unstable bibliotheken verwendeten, die wegen umstellungsbedingten problemen nicht in testing durften." Matthias Popp, auf dessen Artikel ich mich bezog, schrieb aber "Das wäre mir ganz neu, das in Testing Security Updates einfließen.", sprich er ging davon aus, dass es für Testing überhaupt gar keine Sicherheitsupdates gäbe. Das ist aber falsch, denn wenn eine neuere Version, die in Testing aufgenommen wird, einen Sicherheitsfix enthält, dann wird die Sicherheitslücke natürlich nicht extra wieder reingepatcht.
Dass Testing zwar weniger häufig, aber dafür etwas länger und großflächiger "kaputt" ist als Unstable, und dass sich das auch auf Sicherheitsfixes auswirkt, sollte ja eigentlich allgemein bekannt sein.
Wenn in Sid eine Sicherheitslücke behoben wird, dann gelten natürlich die ganz normalen Upgrade-Regeln wie für jedes andere Paket-Upgrade auch, also landen die Fixes im Normalfall nach zwei Tagen auch in Testing. Aus welchem Grund sollten denn Sicherheitsupdates nicht in Testing einfließen?
jwm
Ja, natürlich, das stand ja schon in dem Artikel von lima1: "bei der letzten umstellung gingen monatelang kaum securityupdates in testing, da die gefixten pakete in unstable bibliotheken verwendeten, die wegen umstellungsbedingten problemen nicht in testing durften." Matthias Popp, auf dessen Artikel ich mich bezog, schrieb aber "Das wäre mir ganz neu, das in Testing Security Updates einfließen.", sprich er ging davon aus, dass es für Testing überhaupt gar keine Sicherheitsupdates gäbe. Das ist aber falsch, denn wenn eine neuere Version, die in Testing aufgenommen wird, einen Sicherheitsfix enthält, dann wird die Sicherheitslücke natürlich nicht extra wieder reingepatcht.
Dass Testing zwar weniger häufig, aber dafür etwas länger und großflächiger "kaputt" ist als Unstable, und dass sich das auch auf Sicherheitsfixes auswirkt, sollte ja eigentlich allgemein bekannt sein.
jwm