[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57803] sidから借りてくるパッケージのセキュリティ修正

From: kmatsui@xxxxxxxxxxxxxxxxxx
Subject: [debian-users:57803] sidから借りてくるパッケージのセキュリティ修正
Date: Fri, 14 Aug 2015 13:27:18 +0900
Content-disposition: inline
Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=earth.kiramori.net; s=default; h=Content-Transfer-Encoding:MIME-Version:Content-Type:Subject:To:From:Message-ID:Date; bh=Ee+s5PlOIc8uqv/yJioFf/tkSq4AZ2O3R74ebl4a55c=; b=eTFaP3Sl/1FX9lKmC4sDxwFwDgJgVxMDESI0amubcp6ukqm7p3Vil8CsFOJQuSjKh0v5qAm+3KrbsaIaRRq3vE5xFFOUjl3jpacI2esm4+5fXnM8zjLQ5FgQ7Isvt83ooq6AubxcyHb1O9hrXi4LVAxdOmEMP0K62h1xwLFHovQ=;
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-antiabuse: This header was added to track abuse, please include it with any abuse report
X-antiabuse: Primary Hostname - qc20.quicca.com
X-antiabuse: Original Domain - debian.or.jp
X-antiabuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-antiabuse: Sender Address Domain - earth.kiramori.net
X-get-message-sender-via: qc20.quicca.com: authenticated_id: kmatsui@xxxxxxxxxxxxxxxxxx
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level: **
X-spam-status: No, score=2.0 required=10.0 tests=DNS_FROM_AHBL_RHSBL, SPF_HELO_PASS autolearn=disabled version=3.2.5
Message-id: <20150814042718.Horde.NYd_Fky6-6kgmyzeY3GxTQ1@xxxxxxxxxxxxx>
X-mail-count: 57803
User-agent: Internet Messaging Program (IMP) H5 (6.1.4)

こんにちは、松井です。

sid を使うには
まず testing に dist-upgrade して
しかる後に sid に dist-upgrade する、
という手順を必ず踏むものだと最近まで思っていたのですが、
http://kotak.hatenablog.com/entry/2014/06/19/181942
こういうページを見つけました。

多少の準備の後に
$ sudo apt-get install (パッケージ名)/unstable
とやってカーネルが安定版のまま、
unstable のパッケージをインストールできるようですが、
http://debian.fam.cx/index.php?AptGet#f2d52afb
に
「この場合、このパッケージが testing や unstable でバージョンアップされても上記インストール時のパッケージがキープされる。」
と書いてあります。

unstable でもメンテナによってセキュリティ修正がなされることはある、とのことですので質問なのですが
もし、unstable のパッケージのセキュリティ修正のなされ方において
バージョンアップと共に提供されて、古いバージョンのセキュリティホールが放置される、
というような形態がありうるとすると、
unstable などからパッケージを借りてくるこの手法は問題ありということになってしまいます。
こういうセキュリティ修正のなされ方はありうるのでしょうか？
どうぞよろしくお願いいたします。

---
Kenji Matsui

Follow-Ups:
- [debian-users:57804] Re: sidから借りてくるパッケージのセキュリティ修正
  - From: kmatsui

Prev by Date: [debian-users:57802] Re: [debian-users:57801] Re: Jessie 日本語入力
Next by Date: [debian-users:57804] Re: sidから借りてくるパッケージのセキュリティ修正
Previous by thread: [debian-users:57802] Re: [debian-users:57801] Re: Jessie 日本語入力
Next by thread: [debian-users:57804] Re: sidから借りてくるパッケージのセキュリティ修正
Index(es):
- Date
- Thread