[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38890] Re: testing の安定度



武藤@Debianぷろじぇくとです。

At Thu, 27 Nov 2003 11:55:09 +0900,
Tietew wrote:
> (unstable) に投入されたパッケージが,一定期間 bug report が無かっ
> たものについて自動的に入るものです。つまり,unstable ほど危険で
> はない unstable ということになるでしょうか。
> cf. http://www.jp.debian.org/doc/FAQ/ch-ftparchives#s-testing
> 
> 少なくともクリティカルなバグは無いはずですが,厳格に管理されては
> いないので,大量入れ替えが有った直後など不安定になることがたまに
> あります。

実際のところは、(セキュリティ的な)「安全性」という面から言えば、
unstable > stable > testing
と思っています。ですので、少なくともリリースされるまではtestingの利用
は次期stableを改善するためのテストの用途を除けばお勧めしかねます。

「自動的」とあるようにtestingへのパッケージの収録は機械的なものであり、
人間が介在して調整されているという類のものではありません。で、たとえばど
ういうことになるかというと、

・AというパッケージはBというライブラリに依存している
・AもBもtestingに収録された
・Bのunstableバージョンアップしたがまだtestingには入っていない
・Aにsecurity上致命的なバグが発見され、unstableでは新しいBと組み合わせ
  た形ですみやかに修正された
・Bにtesting基準上のバグが発見され、testingに収録できない
・よって、Bの解決が行われ、基準を満たすようになるまでAのsecurity修正版
  は入らない

という現象が発生します。

Bが、あらゆるバイナリパッケージが依存しているlibcだったりするとたいへ
んたいへん悲しいことになります。

PINを使って、testingを使いつつ必要に応じてunstableからも取り込むという
チャンポン状態にさせることも可能ではありますが、ずっとunstableの動向も
追わなければならないため、実際運用する上で意味があるのかどうかは疑問で
す。
-- 
武藤 健志@Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://www.topstudio.co.jp/~kmuto/ (Debianな話題など)