[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57804] Re: sidから借りてくるパッケージのセキュリティ修正



松井です。

投稿した後、
unstable でのセキュリティ修正はバージョンアップと共に提供され、
それまでのバージョンのセキュリティホールは放置されるのが普通なのではないか、
という気がしてきました。

ネットにつながずに使うのなら
特定のパッケージのみを借りてくるこのやり方でもいいでしょうが、
ネットにつなげて使う場合は
提供されるセキュリティ修正を享受するためには普通にdist-upgrade した方がいい、
という理解で合っていますでしょうか?

---
Kenji Matsui


On 2015年08月14日 12:27, kmatsui@xxxxxxxxxxxxxxxxxx wrote:
こんにちは、松井です。

sid を使うには
まず testing に dist-upgrade して
しかる後に sid に dist-upgrade する、
という手順を必ず踏むものだと最近まで思っていたのですが、
http://kotak.hatenablog.com/entry/2014/06/19/181942
こういうページを見つけました。

多少の準備の後に
$ sudo apt-get install (パッケージ名)/unstable
とやってカーネルが安定版のまま、
unstable のパッケージをインストールできるようですが、
http://debian.fam.cx/index.php?AptGet#f2d52afb
に
「この場合、このパッケージが testing や unstable でバージョンアップされても上記インストール時のパッケージがキープされる。」
と書いてあります。

unstable でもメンテナによってセキュリティ修正がなされることはある、とのことですので質問なのですが
もし、unstable のパッケージのセキュリティ修正のなされ方において
バージョンアップと共に提供されて、古いバージョンのセキュリティホールが放置される、
というような形態がありうるとすると、
unstable などからパッケージを借りてくるこの手法は問題ありということになってしまいます。
こういうセキュリティ修正のなされ方はありうるのでしょうか?
どうぞよろしくお願いいたします。

---
Kenji Matsui