[debian-users:44385] Re: ClamAV のバージョンアップに関して

[Hideki Yamane <henrich@xxxxxxxxxxxxxx>]

  やまね  です。

  "Mon, 8 Aug 2005 00:52:23 +0900", "Masaki Ikeda"
  "[debian-users:44373] Re: ClamAV のバージョンアップに関して"
>「良い」かどうかは個々人の判断によるのではないでしょうか？

　それは正ですね。ですので、判断できるだけの情報を提供するように
　心がけたつもりなのですが。


>Debian的「良い」というのは
>
>　　次のリリースまではセキュリティFix以外のバージョンアップをしない事
>
>です。公式には。

　うーん、そこまで断言されるのもどうかなぁ、と私は思います。
　volatile は今までの stable としての運用の問題とその反省から
　生まれてきているものです。（snort/clamav などのソフトはソフト
　自体を更新しないと利用価値が薄れる・なくなるものですから）

　単純に「現在 stable(安定版) と呼ばれているものは、リリース時点
　で致命的な問題がある程度の期間なかったので、安定して運用可能で
　あろう（と期待している）もの」です。その後、現状のポリシーでは
　変更を加えないことにしている、というだけで加えないほうが絶対に
　良い訳ではありません。

　本当にそれがもっとも良いことなのであれば、sarge のリリースが
　これほど待ち望まれたことは無いでしょうし、backports のような
　サービスを提供する DD が出てくることもなかったでしょう。

　何を以って「公式」かはありますが、policy は守るべきものでは
　ありますが「鉄の掟」とかではなくて、よりより結果に合わせて
　変化して行くものですし、そのための試金石として volatile は
　運用されていると思います。



>そのDebianのポリシーを曲げて:-)バージョンアップするのですから、どのパッ
>ケージをバージョンアップ対象にするかは各ユーザが判断する事です。

　ですので、判断できるだけの情報を提供しているつもりなのですが。


>もちろん、その判断の一つとして「volatileメンテナの判断に従う」というのも
>あるでしょうが、一般解として「良い」と言えるだけの実績は、まだ残念ながら
>無いと言わざるを得ません。
>リポジトリ見ればわかりますが、今入ってるのはClamAVとwhoisだけですから。

　パッケージメンテナ一人のリポジトリを参照するよりは複数の目の
　判断が入るものですから、内容についてはより確かになると思って
　います。

　＃結構「とりあえずバージョン上げてみた」というのを入れる人も
　　いるでしょうし、それは各メンテナの自由な部分でしょう。


>また、回答する側の立場から言えば
>・何かwhoisまでバージョンアップされちゃったんですが何で？
>・ClamAVだけバージョンアップしたいんですがどうやったら良いんですか？

　「だけ」バージョンアップしたいというのもかなり特殊ですね。


>・PINってどうやって使うの？

　aptitude で hold するのもありですよ :-)


>・Debianってdebian.orgですよね？debian.netってフィッシングサイトですか？

　先のメールでリリースノートの URI を挙げたので最後の質問は
　全く当てはまらないと思いますよ :-)
　

>というような将来起こるであろう質問に答える必要が無いという意味では
>deb http://people.debian.org/~sgran/debian sarge main
>を紹介する方が「良い」です:-)

　私はそうは思いません。volatile のようなサービスを利用して、
　個々のパッケージごとではなく網羅した形で更新して行くほうが
　より問題が少ないと考えています。






-- 
Regards,

 Hideki Yamane <henrich @ samba.gr.jp/debian.or.jp/iijmio-mail.jp>
 Key fingerprint = 4555 82ED 38B6 C870 E099  388C 22ED 21CB C4C7 264B