[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57803] sidから借りてくるパッケージのセキュリティ修正



こんにちは、松井です。

sid を使うには
まず testing に dist-upgrade して
しかる後に sid に dist-upgrade する、
という手順を必ず踏むものだと最近まで思っていたのですが、
http://kotak.hatenablog.com/entry/2014/06/19/181942
こういうページを見つけました。

多少の準備の後に
$ sudo apt-get install (パッケージ名)/unstable
とやってカーネルが安定版のまま、
unstable のパッケージをインストールできるようですが、
http://debian.fam.cx/index.php?AptGet#f2d52afb
に
「この場合、このパッケージが testing や unstable でバージョンアップされても上記インストール時のパッケージがキープされる。」
と書いてあります。

unstable でもメンテナによってセキュリティ修正がなされることはある、とのことですので質問なのですが
もし、unstable のパッケージのセキュリティ修正のなされ方において
バージョンアップと共に提供されて、古いバージョンのセキュリティホールが放置される、
というような形態がありうるとすると、
unstable などからパッケージを借りてくるこの手法は問題ありということになってしまいます。
こういうセキュリティ修正のなされ方はありうるのでしょうか?
どうぞよろしくお願いいたします。

---
Kenji Matsui